智慧設備安全教育亟須跟上
- 發佈時間:2014-09-16 05:29:27 來源:文匯報 責任編輯:羅伯特
前段時間,大洋彼岸的好萊塢艷照門事件鬧得滿城風雨,一群駭客通過拆解雲端密碼的方式,竊取了大量私密照片,再度為智慧設備安全問題敲響了警鐘。被業內譽為世界三大頂級安全賽事之一的“GeekPwn”(極棒)將於10月舉行,借此機會,本報記者日前近距離採訪了世界頂級極客、“KEENTEAM”聯合創始人王琦,他不無擔憂地認為,在智慧設備日益普及的今天,智慧設備的安全教育還遠未跟上。
設“最後一道防線”
在智慧設備時代,我們佩戴谷歌眼鏡、手戴智慧手環、開著特斯拉,但這些智慧設備的安全問題誰有能力保證?“白帽子”極客是其中不可或缺的角色。
所謂“白帽子”,是指正面的駭客,這群隱沒在人群中的技術“大牛”有能力識別電腦系統或各種智慧設備的安全漏洞,但不會惡意利用,而是向廠家報告漏洞,為智慧生活保駕護航。王琦帶領的“KEENTEAM”團隊便是其中之一,這個紮根在上海的團隊只有24個人,卻在為智慧設備安全設置“最後一道防線”。
或許很少有人知道,微信的最後一道安全防線,就是由“KEENTEAM”來守護的。“與其等待被黑,不如及早發現安全漏洞。”王琦告訴記者,他們團隊成立3年多來,已經向微軟、蘋果、谷歌、騰訊等全球知名廠商提交了數百個“嚴重”級別的安全漏洞,團隊發現的全球主流軟體的高危漏洞則超過300多個,“我們發現的蘋果漏洞,是蘋果整個安全團隊發現的兩倍還多”。由於攻破了號稱最安全的蘋果iOS7作業系統,“KEENTEAM”還成為全球頂級安全競賽——Pwn2Own安全大賽的全球冠軍。
據悉,此次“GeekPwn”安全挑戰嘉年華由“KEENTEAM”發起,這項賽事已受到谷歌、微軟、華為、騰訊和聯想五大企業贊助。王琦告訴記者,目前,除有特斯拉、谷歌眼鏡、無人機等智慧産品參賽接受挑戰外,國內外許多參賽極客還將人臉識別系統、智慧馬桶、汽車遙控、各類手環等一大批産品作為挑戰對象,“我們將在現場攻破這些智慧設備系統,並將具體漏洞報告提交給各大廠商”。
有兩大認知“誤區”
近年來,以特斯拉汽車、谷歌眼鏡、無人駕駛等為代表的一系列智慧設備進入我們的生活。王琦認為,對於智慧設備時代的安全,人們現在有兩大認知“誤區”:第一是過度憂慮,智慧設備總體而言是安全的,但現在只要有報道説哪位極客能遠距離操控智慧設備,人們就會認為智慧設備不安全,殊不知,攻破智慧設備是需要花費很大精力的,“沒有巨大的利益,是不會有人願意來‘黑’你的”;“第二是認知不足,這是更可怕的。”王琦指出,PC時代電腦上所有碰到的安全問題,將來都會在智慧眼鏡、智慧手環、無人機上重演,而且危害性更大。因為許多智慧設備是伴隨生活始終的,因此它的安全責任更大,比如智慧汽車,原來的汽車系統都是封閉的,但現在的特斯拉、正在研發的各種網際網路汽車都有了3G,可以對外連接,這意味著,一旦系統被遠端操控,後果不堪設想,“但可惜的是,智慧設備迅速普及的今天,國內智慧設備的安全教育卻遲遲難以跟上”。
本報記者徐晶卉
- 股票名稱 最新價 漲跌幅