大數(shù)據(jù)時(shí)代、物聯(lián)網(wǎng)、可穿戴設(shè)備、智能汽車(chē)……萬(wàn)物互聯(lián)的時(shí)代越走越近,安全威脅也如影相隨。
“萬(wàn)物互聯(lián)將會(huì)是未來(lái)的趨勢(shì)! 中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓在今天上午開(kāi)幕的2014年中國(guó)互聯(lián)網(wǎng)安全大會(huì)上表示,未來(lái)不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備會(huì)連入網(wǎng)絡(luò),家用電器和工廠(chǎng)設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn)!叭f(wàn)物互聯(lián)規(guī)模前所未有,安全方面的挑戰(zhàn)會(huì)更加復(fù)雜。必須要采取更主動(dòng)、更智能的應(yīng)對(duì)方式掃清威脅。”
截至2014年6月,中國(guó)網(wǎng)民達(dá)6.32億,其中手機(jī)網(wǎng)民5.27億。據(jù)統(tǒng)計(jì),過(guò)去一年中國(guó)網(wǎng)民在網(wǎng)上的損失接近1500億元,包括攻擊網(wǎng)站、隱私泄露、虛假信息等等。360互聯(lián)網(wǎng)安全中心則公布,平均每天攔截木馬病毒接近1億次,攔截的釣魚(yú)攻擊超過(guò)1200萬(wàn)次、虛假證券300萬(wàn)次、彩票欺詐400萬(wàn)次、假藥網(wǎng)站500萬(wàn)次。
在360公司董事長(zhǎng)周鴻祎看來(lái),人們的生活越來(lái)越舒服,對(duì)各種先進(jìn)技術(shù)的使用越來(lái)越多,帶來(lái)的負(fù)面影響就是對(duì)安全的挑戰(zhàn)越來(lái)越多,“只有安全的互聯(lián)網(wǎng),才是美好的互聯(lián)網(wǎng)”。
萬(wàn)物互聯(lián)時(shí)代的美好與陰影
周鴻祎為萬(wàn)物互聯(lián)的時(shí)代描述了一幅具體的圖景:
“互聯(lián)網(wǎng)不僅僅連接人或者手機(jī),而是能夠把今天我們所有能看到、能想到、能碰到的各種各樣的設(shè)備:工廠(chǎng)里的電機(jī)、車(chē)床;家里的冰箱、插座、燈泡;每個(gè)人身上帶的戒指、耳環(huán)、手表、皮帶,所有的東西都可以連接起來(lái)!
“所有的設(shè)備都會(huì)內(nèi)置一個(gè)智能的芯片和內(nèi)置的智能操作系統(tǒng),所有的東西,實(shí)際上都變成了手機(jī),只不過(guò)其外形不是手機(jī)。比如智能汽車(chē),其實(shí)就是一部有四個(gè)輪子的大手機(jī)。”
然而,當(dāng)所有的設(shè)備都智能化并接入網(wǎng)絡(luò)后,邊界的概念將會(huì)進(jìn)一步被削弱。周鴻祎解釋說(shuō),接入點(diǎn)越多,可以被攻破的入口就越多。“過(guò)去人們可以把電腦放在一個(gè)屋子里,或者隔離某個(gè)網(wǎng)絡(luò),但當(dāng)越來(lái)越多小設(shè)備都支持Wi-Fi和藍(lán)牙時(shí),就出現(xiàn)太多可以被攻擊的點(diǎn)。”
萬(wàn)物互聯(lián)時(shí)代的智能設(shè)備被控制之后,災(zāi)害比電腦的更大。
在今天的互聯(lián)網(wǎng)安全大會(huì)上,中國(guó)工程院院士、吉林大學(xué)郭孔輝教授分享了車(chē)聯(lián)網(wǎng)技術(shù)趨勢(shì)和發(fā)展。360網(wǎng)絡(luò)攻防實(shí)驗(yàn)室的安全專(zhuān)家也現(xiàn)場(chǎng)演示了特斯拉等汽車(chē)系統(tǒng)的破解過(guò)程。
黑客對(duì)于汽車(chē)的破解不僅僅是打開(kāi)車(chē)門(mén)、把車(chē)開(kāi)走這么簡(jiǎn)單。此前有報(bào)道稱(chēng),有安全專(zhuān)家曾現(xiàn)場(chǎng)演示特斯拉應(yīng)用程序的系統(tǒng)漏洞,利用電腦展示了對(duì)特斯拉遠(yuǎn)程開(kāi)鎖、鳴笛、閃燈、開(kāi)啟天窗等操作。在國(guó)外,兩位專(zhuān)業(yè)黑客曾輕而易舉地攻克一些智能汽車(chē)的核心操作系統(tǒng),隨意篡改剎車(chē)、加速以及轉(zhuǎn)向等指令。
“過(guò)去電腦中毒可能耽誤工作,手機(jī)中毒可能上傳隱私照片。但當(dāng)手機(jī)和支付系統(tǒng)連在一起的時(shí)候,被控制的威脅就大得多。”周鴻祎表示,未來(lái)的智能汽車(chē)和手機(jī)一樣,要和云端通信。如果駭客攻破了這個(gè)汽車(chē),就能成功實(shí)現(xiàn)對(duì)汽車(chē)的控制。“中國(guó)汽車(chē)廠(chǎng)要生產(chǎn)智能汽車(chē),重要的不是邊開(kāi)汽車(chē)邊看互聯(lián)網(wǎng)影視,而是要防止半路上突然死機(jī)了,或者彈出一個(gè)什么窗口……”