研製智慧産品應先考慮網路安全
- 發佈時間:2015-11-24 07:41:00 來源:中國青年報 責任編輯:羅伯特
一位專業人士給卡巴斯基一位員工的手上注入只有一粒米大小的晶片,在有條件的場景下,這枚晶片可以代替銀行卡、會員卡等,並可以通過手機中設置App讀取身體資訊。
11月19日,“在人的身體內注入晶片”這種以前在電影裏才見到的技術,在馬來西亞舉辦的“卡巴斯基亞太地區網路安全首腦會議”上,有了“現場版”。
雖然這只是一項未推廣的技術,但卡巴斯基首席安全師Vitaty Kamluk告誡:“如今智慧汽車、智慧電視、智慧手錶越來越多,但大家對網路安全的重視很不理想”。
在中國,一大波網際網路、家電以及各種創業公司紛紛扎進智慧硬體領域,大量硬體項目成為眾籌網站座上客,並得到了資本市場的青睞。據不完全統計,2014年智慧硬體投資案例達120多起,其中70多家初創型企業獲得了約6.5億美元的投資。
與此同時,網路攻擊的數量成幾何式增長。卡巴斯基的一項調查顯示:2004年時有50萬惡意軟體,到了2014年有2.6億惡意軟體。一半的卡巴斯基用戶的電腦在2014年至少遭遇過一次惡意軟體的攻擊,其中有一半是受到了網路安全軟體的保護,另一半卻沒有被軟體保護,沒有安全軟體保護的普通人不受到網路攻擊的幾率為零。
一位科技媒體的記者表示了自己的擔憂:現在大家對網路安全的擔憂主要在洩露個人資訊、被人盜取賬戶這個層面,假設未來智慧産品和人的身體綁定,駭客入侵有可能會命令人去做一些非法的事情。
早在今年中國“9·3”閱兵時,卡巴斯基老總尤金·卡巴斯基受中國政府邀請到達中國時稱:“下一個攻擊目標是什麼?任何一個東西都可能被攻擊,現在的設備都已經連上網了,諸如手錶、汽車、智慧家居等,我擔心在未來會有更多不同種類的攻擊出現。”
不僅如此,網路攻擊的訴求也在變化,網路犯罪正在侵入實際犯罪。在拉美,販賣毒品者通過電腦侵入了一個歐洲港口的自動化設備網路,當滿載毒品的船進入歐洲的港口時,網路會自動安排設備來卸貨。尤金·卡巴斯基稱:“這其實已經是實施了實際的犯罪,而不是純粹的網路犯罪。”
但是,智慧産品開發人員和用戶對網路安全的重視讓人擔憂。Vitaty Kamluk舉例,如果在街上,有人和你説這個東西多好、多便宜,人們會懷疑並提高警惕,但在網際網路上遇到同樣狀況則不會引起人們的重視:“人們忘了他們面對的還是人,而不是機器。”
由此看來,研製智慧産品前應該先考慮網路安全。但Vitaty Kamluk稱:大公司注重名譽,資金充裕,會把網路安全放在第一位,但是小公司沒有錢,在研製時會忽略網路安全。
這也是尤金·卡巴斯基作為國際頂尖網路安全公司的老總和中國政府達成的共識:網路安全問題已經成為一個跨地區、跨國界的國際性問題,是一個全球性的挑戰,這需要共同努力,共同應對。
在對抗網路犯罪時,必須和警察合作。今年,一個名為CoinVault幕後的網路罪犯感染了全球數萬台電腦,其中大部分受害者位於荷蘭、德國、美國、法國和英國。共有108個國家的用戶遭受影響。網路罪犯至少成功鎖定了1500台基於Windows的電腦,要求受害者以比特幣的形式支付贖金,解密自己的文件。
卡巴斯基實驗室在2014年5月發現了最早版本的CoinVault,之後又幫助荷蘭警方國家高科技刑偵組和荷蘭國家檢察官辦公室展開調查,針對所有相關惡意軟體樣本進行了詳細分析。
卡巴斯基實驗室全球研究和分析團隊安全研究員Jornt van der Wiel對此表示:“CoinVault攻擊事件正在接近尾聲,針對CoinVault的調查非常出色,因為我們獲取到了所有解密密鑰。通過艱苦的工作,我們成功干擾了網路罪犯的經營模式。”
對於天天離不開網路的年輕人來説,Vitaty Kamluk建議:“不要把網路安全寄託于所使用平臺、設備的創始人,首先應當樹立觀念:網路上的東西和現實生活中一樣都是你的財産,要有保護意識。”