新聞源 財富源

2024年11月23日 星期六

財經 > 滾動新聞 > 正文

字號:  

移動網際網路創業熱中為何安全問題頻現

  • 發佈時間:2015-10-13 07:55:00  來源:中國青年報  作者:程盟超  責任編輯:羅伯特

  在9月29日至30日舉辦的2015中國網際網路安全大會上,中國工程院院士、中國網際網路協會理事長鄔賀銓憂心地表示,“當海量的人、設備和服務連接到網際網路後,安全風險對於整個網路空間的影響將是災難性的,隨著網路世界與物理世界深度融合,網路世界的安全威脅也將更深地影響到現實世界。”

  他的擔憂早有現實印證。前不久,多款知名社交、地圖、出行App的iOS版被爆出有“惡意代碼”。據悉元兇名叫Xcode,受惡意代碼影響,由這款工具開發的iOS版App均存在洩露個人隱私的危險。目前已確認受影響的熱門應用包括微信、滴滴出行、12306、同花順等。360安全中心亦宣稱一款名為“流量僵屍”的手機木馬已感染近45萬部安卓手機,其中近九成被植入到天天跑酷、極速狂飆等知名遊戲中,攜帶危險的應用不下90個。中招者每解鎖一次手機,就會導致木馬瘋狂耗流量,用戶甚至不知不覺中為流量花費上千元。

  面對網上的流量泡沫和安全風險,開始有聲音對移動互聯熱潮和應用安全産生了懷疑,更有人直言,如此多移動網際網路創業公司和新App開發,能保證安全嗎?

  在南開大學資訊安全係副主任賈春福看來,一味指責網際網路創業並不合理,“任何一個系統都有漏洞,正所謂‘沒有絕對的安全’,許多漏洞在使用中才會暴露。”他坦言,移動網際網路發展極快且時間尚短,整個行業的安全技術確實沒有跟上。及時處理發現的問題才是關鍵。

  電信專家、飛象網總裁項立剛認為,並不是移動互聯和創業熱潮使得網際網路更危險了,而是因為如今各種App和生活息息相關,“幾億人的衣食住行全都可以通過網路連接,犯罪者借此直接牟利的可能性加大,一旦出現問題危害更大了”。

  專業平臺的數據印證了此説法。來自360網際網路安全中心的數據顯示,目前超過37%的國內網站存在漏洞,補天漏洞響應平臺上收錄的數據表明,漏洞在國內導致的隱私資訊泄漏不下23億條,其中包括個人隱私、賬號密碼、商業機密等重要數據。

  前AVOS中國區總裁、LeanCloud CEO江宏認為:“如今網路安全風險給人傷害更大,並非安全水準比過去更差,而是壞人有了更多的動機,可見的經濟利益給了他們更大的吸引力。”他回憶十幾年前遭遇的網路病毒往往是讓電腦變卡甚至僅僅是螢幕上出現一個黑點而已,現在就連主攻資訊科技的自己都會收到詐騙資訊,公司財會更是經常收到各種騙錢短信。

  犯罪者的手段也越來越高明。賈春福表示,過去的危險往往是人為攻擊,現在惡意代碼大規模擴散帶來的影響更大。以“流量僵屍”手機木馬為例,其控制伺服器對於搜索關鍵詞的選取是經過精心設計的,不僅和當日新聞熱點有關,而且選詞範圍非常豐富。其中,娛樂新聞最多,佔39.3%;其次是商品資訊,佔25.2%,這就使得木馬所模擬的搜索行為看起來更加真實,更加不容易被一般搜索引擎的反作弊機制發現。

  江宏介紹,有關Xcode的後門早在20年前就有專家提醒過類似風險,但在技術上至今難以解決該問題。

  雖然網路風險並非網際網路創業的“原罪”,但幾位受訪者也認同創業者需要承擔一部分責任。賈福春和項立剛都認為創業公司難免在技術層面不如成熟企業,安全方面的紕漏往往更大,也因此需要拿出更負責的態度對待用戶。

  江宏則認為,在當今的創業環境下,草根團隊和大公司在安全層面差距並沒有想像得那麼大,“如今和小公司競爭的不是大公司,僅僅是巨頭旗下的一個部門罷了,事實上這些部門的‘後勤’力量不見得比小公司優越多少”。

  “許多App在行家看來就像‘裸奔’一樣。”在網際網路界從業多年的江宏覺得情況“值得擔憂”,他表示,現在市面上有問題的應用實在太多,只是目前牟利空間不大尚未被攻擊而已。

  在國內最大的漏洞反饋平臺和“白帽子”駭客聚集地烏雲網上,有成百上千可能導致資訊洩露、木馬注入的系統漏洞被各地的程式員熱心地提交著,其中不乏現象級應用,但諸多廠家給予的回執往往是“無影響廠商忽略”、“廠商拒絕回執”。

  一位匿名的“白帽子駭客”稱,“有一些廠商會認真對待,但也有不少創業公司和巨頭企業厭煩我們,根本不會正視漏洞,‘這麼多廠商誰沒有漏洞啊,要是挨個處理哪能忙得過來?’”

  江宏表示,諸多應用存在漏洞,一方面是由於技術團隊水準不夠從而選擇放寬許可權簡便操作,偷懶的同時安全系數也下降了;另一方面産品更新壓力太大,許多程式員抱有“現在先湊合一下之後再改”的心理,但事實上之後有時間修補的機會微乎其微。更現實的原因在於,“如今純線上的時代過去了,越來越多的創業公司必須把緊俏的資源投入到線下的佈局,能投入線上上尤其是安全端的精力會有多少呢?”

  安全的缺失在一定程度上阻礙了行業發展。項立剛表示,在短期內風險問題肯定會困擾行業,尤其一些本就比較謹慎、對網際網路持懷疑態度的的中年人更可能拒絕觸網。

  以P2P網路借貸為例,今年上半年P2P問題平臺高達419家,是去年同期的7.5倍;據不完全統計,截至2014年,有近165家P2P平臺由於駭客攻擊造成系統癱瘓、數據被惡意篡改、資金被洗劫一空等問題。這些“可怕”的數字無疑都在衝擊著用戶的信心。

  移動互聯時代網路安全愈發被重視,在成為行業所必須跨越門檻的同時也激發了一群創業者。他們在發掘新“藍海”的同時也為安全上的諸多問題提供了解決可能。

  ABIResearch的最新研究報告顯示,中國網路安全市場當前的規模為49億美元,預計到2017年將翻一番至98億美元。分析稱中國的網路安全市場雖然尚處在初級階段,但未來可能會發展為萬億級的市場。

  以LeanCloud為例,不僅幫助用戶搭建後臺更負責日常運維,換句話説用戶的核心安全數據由其代為保存。“讓專業的人幹專業的事”,江宏認為,目前國內公司仍習慣自己掌握數據,沒有養成購買第三方服務的習慣,但其實由專業機構提供的“標準化産品+部分定制服務”可以使企業後臺更有安全保障。

  另一家雲數據服務平臺UCloud也在近期推出了“金融雲”,據介紹,該産品是整合一系列針對金融行業特點的産品和服務,為金融行業客戶量身定制的雲計算解決方案,最大“賣點”便是四層安全防護體系打造的金融級後臺保障能力。

  儘管有了越來越多的行業解決方案,江宏覺得“人”依舊是安全問題的關鍵,所以他認為教育企業用戶對安全的重視,提升開發者的警覺是LeanCloud的重要任務。

  項立剛認為,安全並非僅是技術方的問題,目前的安全現狀實際上是國家機制、企業技術、用戶安全意識共同缺失造成的。

  賈春福表示,“網際網路+”是大勢所趨,公眾必須注意到自己的責任,不能只追求方便卻忽略了潛在風險。另一方面,企業理應抓緊解決發現的安全問題。在“安全沒有絕對”的情況下,定期提醒用戶注意風險才是負責的做法,僅僅在註冊時展示一份長長的免責協議敷衍了事是不可取的。

移動網際網路 詳細

漲幅榜 更多

排名 股票名稱 最新價 漲跌幅
1 宇順電子 9.34 10.01%
2 東軟集團 15.94 10.01%
3 銀之傑 16.53 6.10%
4 中科創達 38.25 5.58%
5 歌爾股份 14.11 5.14%

跌幅榜 更多

排名 股票名稱 最新價 漲跌幅
1 慈文傳媒 38.83 -5.80%
2 夢網集團 10.88 -3.03%
3 天喻資訊 10.80 -2.44%
4 驊威文化 7.31 -2.40%
5 北緯科技 8.41 -2.21%

熱圖一覽

  • 股票名稱 最新價 漲跌幅