導語:本周占據新聞頭條的一定是互聯網信息熱點。O2O線上線下的整合,互聯網金融理財熱,物聯網嵌入技術的飛躍,大數據云計算的落地,應接不暇的海量信息為我們的生活打開了便利之門。但,無論在任何時段,互聯網都有一個核心焦點,那就是“互聯網安全。”
線上線下火熱態勢不減,互聯網安全問題隨之升溫。2月11日是2014年互聯網安全日,旨在打破行業壁壘,攜手打造一個更好的互聯網環境,共建安全互聯網。
本期熱點:
1.又被盜了!又被盜了!用戶信息又被盜了!黑客們很逍遙
2.火眼金睛能分辨出哪個是惡意軟件?
3.智能化市場安全隱患也是一把無形的火
物聯中國專訪知道創宇研究部總監 余弦(鐘晨鳴)
余弦(鐘晨鳴)畢業于北京化工大學,國內著名Web安全團隊xeye成員。2008年加入北京知道創宇信息技術有限公司,現任研究部總監。其所屬團隊致力于Web安全與海量數據研究,并進行相關網絡安全平臺的搭建和維護,在業內深受好評。
本期物聯熱點攜手知道創宇,為物聯中國的粉絲朋友們揭秘“互聯網安全余弦定理”。
一、把互聯網網站當自家菜園子逛的黑客們,你們太逍遙了
6天前還在風風火火慶祝互聯網安全日的小伙伴們,在2月17日就被驚呆了。
“2月17日早間消息,美國眾籌網站Kickstarter上周六宣布,黑客通過電腦攻擊竊取了該公司的部分用戶數據近期已經發生了多起大規模網絡攻擊事件,受攻擊的目標包括塔吉特(Target)和NeimanMarcus等美國零售商。”
注意到這條消息的朋友們,亮點來了,黑客的攻擊在2月15日,這就意味著互聯網安全日僅僅帶來了四天的平靜。
美國政府陷入了銜尾蛇怪圈,美國政府越是加大對互聯網安全問題的資金投入,黑客越是加速光臨美國政府。
記者:相比美國,中國的黑客也呈現“蜂群”形式的增長,未來在中國是否也會出現類似美國眾酬網站或HealthCare系統的這種案例?
余弦(鐘晨鳴):是的,而且中國已經有了這樣的案例。比如說去年的DNS事件,這種大規模的黑客攻擊行為讓全國用戶的網絡都陷入了癱瘓。DNS被攻擊,整個CN節點被打癱瘓,這其中隱藏的利益鏈條是巨大的。不論是美國政府還是中國政府,都將面臨互聯網安全問題。
首先,媒體的即時報道讓更多的工作人員參與到了互聯網安全維護中,這個發展趨勢是好的。其次,草根級的三線四線城市的O2O是將來我們重點要保護的對象。最后也是最重要的,就是龐大的地下產業鏈。打個比方,香港的金融交易安全,停止服務一分鐘會損失幾百萬,這是真正讓國家重視的互聯網安全問題。
備注:余弦定理一源自caoz《解密中國互聯網》,余弦根據自己多年的從業經驗加以理解、分析和運用。
二、黑客很厲害?安全意識薄弱什么都是無用功!
有數據表明,2013年惡意軟件的增長量是35%,如此驚人的增長量揭露了一個攻擊方式的創新和盈利模式捆綁的互聯網安全隱患。尤其是在網絡占據國家和社會信息主棧道的現在,網絡安全更等同于人身安全。
防火墻,安全軟件所提供的安防不再能滿足現有生活時,我們很容易陷入恐慌。
記者:您對互聯網惡意軟件量的增長怎么看?
余弦(鐘晨鳴):正如我剛才提到的三個網絡安全層,惡意軟件只是互聯網受到攻擊的其中一種方式,也可以說是冰山一角。黑客龐大的地下產業鏈促使黑客盜取用戶賬號、網銀和虛擬貨幣,垃圾短信、恭喜中獎類信息和廣告彈窗都可以被歸結為——利益和攻擊結合的黑客產業鏈。
從打開電腦的那一刻開始,經過家里的路由器,所在城市的網絡,省的網絡,跳到服務器的最終云端(終端)每一個環節都可能存在漏洞,這其中的隱患是巨大的。
目前我國網絡安全面臨的首要問題是公安機關的低執法力度和低破案率,但核心問題仍是公民互聯網安全意識的薄弱。我們不得不拿出足夠可怕的例子出來,飛機降落前開手機,中國式過馬路等,沒有發生在我們身上的事情讓我們存在僥幸心態,需注意,還是安全第一。
三、物聯網大數據來襲,黑客是不是也跟著來了?
物聯網推動時代的進步,我們正在進入一個被物聯網信息采集傳感器包圍的時代。物聯網所采用的技術很多是嵌入式系統,其中生活中最常見的是GPS導航系統,RFID傳感系統。
記者:信息不再是機密性的儲存,每分每秒產生的海量數據增大了數據被第三方截獲的風險。您對移動互聯網安全的現有技術怎么看?如何維護互聯網安全?
余弦(鐘晨鳴):我就說說我們團隊是怎么做的吧。我們在技術層面上將互聯網安全劃分為兩個層級:服務端安全和終端安全。物聯網也是以服務端和終端作為核心的技術,安全問題也同樣至關重要,尤其是對大數據安全的保護。
服務端安全:
一是通過服務端及時發現互聯網網站上的安全問題,通過云端探測,這種方式類似于遠程評估,一旦出現問題就會發出預警警報,并結合國家相關單位以及通知發送到有問題的網站。
二是云端防御平臺,也就是百度加速樂。網站有問題,把網站的DNS指向加速樂即可防御住,保證互聯網在云端的安全性。
終端安全:
這其中主力推的安全聯盟。判斷用戶使用的網站是否安全,我們會在前面打鉤,如果不安全我們會將其屏蔽掉。QQ聊天窗口中監測網站安全的對勾,就是我們做的。我們盡可能將我們的安全能力輸送到客戶端,間接保護用戶安全。
總結:攝像頭一秒變監視器!哦,NO!我的智能家居!
2014年,國家大力推行智慧養老,我國居民對在家中安放攝像頭一事也跟隨著國家的政策的推進而轉為積極應對,智能家居和智慧安防也被推上了歷史的舞臺。
記者:正如您剛才提到的,國家對物聯網技術越來越重視,一個重要的原因就是我國正在逐步進入老齡化社會。
但,網絡安全問題也同樣存在。居民在家中安放的屏幕通過智能家居系統與網絡連通,一旦黑客入侵居民的智能家居系統,黑客們就如同看電影一樣觀看居民的生活。
余弦(鐘晨鳴):沒錯,互聯網出現新的活動,總是出現新問題。安卓系統是一個適合開元定制的系統,這種開放性會導致這個系統魚龍混雜,出現很多不安全因素。
連上互聯網就會有IP地址,或是根據RFID、藍牙、NFC等無線技術,我們的墻壁無法屏蔽正常的通訊信號,無線天線即可接收。無線路由器的加密也可以破解,有攝像頭有屏幕就可以監控。有些攝像頭可以通過公網IP訪問,這樣家里還有什么安全性可言?
一項新服務最開始所想的是用戶體驗,安全可能會滯后,通訊頻段加密、無線加密的方式非常脆弱,但安全問題已經得到重視,全面普及將會是一個過程。
