2013年中國網民網上損失1500億 個人隱私難保護
- 發佈時間:2014-09-25 08:17:00 來源:中國青年報 責任編輯:馬巾坷
大數據時代、物聯網、可穿戴設備、智慧汽車……萬物互聯的時代越走越近,安全威脅也如影相隨。
“萬物互聯將會是未來的趨勢。” 中國網際網路協會理事長鄔賀銓在今天上午開幕的2014年中國網際網路安全大會上表示,未來不僅手機、電腦、電視機等傳統資訊化設備會連入網路,家用電器和工廠設備、基礎設施等也將逐步成為網際網路的端點。“萬物互聯規模前所未有,安全方面的挑戰會更加複雜。必須要採取更主動、更智慧的應對方式掃清威脅。”
截至2014年6月,中國網民達6.32億,其中手機網民5.27億。據統計,過去一年中國網民在網上的損失接近1500億元,包括攻擊網站、隱私洩露、虛假資訊等等。360網際網路安全中心則公佈,平均每天攔截木馬病毒接近1億次,攔截的釣魚攻擊超過1200萬次、虛假證券300萬次、彩票欺詐400萬次、假藥網站500萬次。
在360公司董事長周鴻祎看來,人們的生活越來越舒服,對各种先進技術的使用越來越多,帶來的負面影響就是對安全的挑戰越來越多,“只有安全的網際網路,才是美好的網際網路”。
萬物互聯時代的美好與陰影
周鴻祎為萬物互聯的時代描述了一幅具體的圖景:
“網際網路不僅僅連接人或者手機,而是能夠把今天我們所有能看到、能想到、能碰到的各種各樣的設備:工廠裏的電機、車床;家裏的冰箱、插座、燈泡;每個人身上帶的戒指、耳環、手錶、皮帶,所有的東西都可以連接起來。”
“所有的設備都會內置一個智慧的晶片和內置的智慧作業系統,所有的東西,實際上都變成了手機,只不過其外形不是手機。比如智慧汽車,其實就是一部有四個輪子的大手機。”
然而,當所有的設備都智慧化並接入網路後,邊界的概念將會進一步被削弱。周鴻祎解釋説,接入點越多,可以被攻破的入口就越多。“過去人們可以把電腦放在一個屋子裏,或者隔離某個網路,但當越來越多小設備都支援Wi-Fi和藍芽時,就出現太多可以被攻擊的點。”
萬物互聯時代的智慧設備被控制之後,災害比電腦的更大。
在今天的網際網路安全大會上,中國工程院院士、吉林大學郭孔輝教授分享了車聯網技術趨勢和發展。360網路攻防實驗室的安全專家也現場演示了特斯拉等汽車系統的破解過程。
駭客對於汽車的破解不僅僅是打開車門、把車開走這麼簡單。此前有報道稱,有安全專家曾現場演示特斯拉應用程式的系統漏洞,利用電腦展示了對特斯拉遠端開鎖、鳴笛、閃燈、開啟天窗等操作。在國外,兩位專業駭客曾輕而易舉地攻克一些智慧汽車的核心作業系統,隨意篡改剎車、加速以及轉向等指令。
“過去電腦中毒可能耽誤工作,手機中毒可能上傳隱私照片。但當手機和支付系統連在一起的時候,被控制的威脅就大得多。”周鴻祎表示,未來的智慧汽車和手機一樣,要和雲端通信。如果駭客攻破了這個汽車,就能成功實現對汽車的控制。“中國汽車廠要生産智慧汽車,重要的不是邊開汽車邊看網際網路影視,而是要防止半路上突然當機了,或者彈出一個什麼窗口……”
大數據時代的個人隱私如何保護
鄔賀銓指出,根據預測,2018年用戶使用的資訊終端將會全面移動化,每個用戶平均擁有1.4台接入網路的移動設備,38%的用戶將會帶個人移動設備辦公,這將催生海量的移動應用和數據。
“大數據時代其實才剛剛開始。”周鴻祎表示,如果僅計算手機,中國有20億部手機,但到了萬物互聯時代,一個人身上可能就有五六部設備連接網際網路,家裏所有的智慧電器,路上開的汽車等等,估計未來五年內有100億-200億智慧設備連接網際網路。這些智慧設備在人睡覺的時候,也在工作,記錄和産生數據。”
大數據是好的時代,也是壞的時代:如果免費檢測基因的公司拿到了個人的健康隱私數據,就能精準地推銷醫藥産品,建立點對點的商業模式,這對公司是一個黃金時代。但如果大數據被污染了,也就是説,數據被人為操縱或注入虛假資訊,據此作出的判斷就會誤導人們。
大數據時代最重要的挑戰,是對用戶隱私的挑戰。周鴻祎指出,大數據時代可以不斷採集數據,當看起來是碎片的數據匯總起來,“每個人就變成了透明人,每個人在幹什麼、想什麼,雲端全部都知道。”
他據此提出了大數據時代保護個人隱私的三原則。
第一,雖然這些資訊儲存在不同的伺服器上,但你們覺得這些數據的擁有權究竟屬於這些公司還是屬於用戶自己?在周鴻祎看來,這些數據應該是用戶的資産,這是必須明確的,就像財産所有權一樣,以後個人隱私數據也會有所有權。第二,利用萬物互聯技術給用戶提供資訊服務的公司,需要把收集到的用戶數據進行安全存儲和傳輸,這是企業的責任和義務。第三,如果要使用用戶的資訊,一定要讓用戶有知情權和選擇權,所謂“平等交換、授權使用”,洩露用戶數據甚至牟利,不僅要被視作不道德的行為,而且是非法行為。
“沒有網路安全就沒有國家安全”
今年年初,中央網路安全和資訊化領導小組成立,習近平總書記提出“沒有網路安全就沒有國家安全”,首次將網路安全置於前所未有的高度。
網路安全也是國際重視的難題。在今天的大會上,美國首任國土安全部部長湯姆·裏奇表示,網路襲擊是一個全球性的威脅和挑戰。“網路威脅並不是一個實時存在的地緣上的界限和政治上的界限,而是在不斷擴張的範圍裏,充滿了各種各樣的襲擊者,包括襲擊我們的國家和個人。這種襲擊的層面,每天都在不斷地擴大,複雜性和機密程度也越來越高。我們需要更好地去管理我們面臨的一些風險。”
裏奇表示,盜竊、間諜行為、數字領域的越界行為……在這些問題面前,人們身處數字空間,就像在戰場上一樣。現在整個數字世界是互聯的,很多關鍵的工業控制系統、金融系統、生命維護系統和其他的一些系統密切相連,這些都有可能會受到攻擊。而在這些問題面前,從來都沒有過一個國際的準則,每個國家都在採取措施來保障和促進他們的資訊安全,全球的公民都需要關注數字空間的安全問題。“我們現在應該找到新的戰術和戰略,增強我們的能力。”
如何應對這些擺放在眼前的挑戰?
鄔賀銓表示,我國在網路安全上一度存在管理體制分散、管理力度不夠的問題,“相信成立中央網路安全和資訊化領導小組可以有效解決這一問題。”
他還表示,我國在網路立法上也存在滯後現象。只有一些規章制度,無法適應網路時代的發展需要,而網路核心技術依然受制於人。“提升國家網路安全,需要在核心技術層面付出努力。”