新聞中心

EEPW首頁(yè) > 消費(fèi)電子 > 業(yè)界動(dòng)態(tài) > 中國(guó)物聯(lián)網(wǎng)成為黑客們主要突破口

中國(guó)物聯(lián)網(wǎng)成為黑客們主要突破口

作者: 時(shí)間:2016-12-01 來(lái)源:36氪 收藏

  互聯(lián)網(wǎng)除了將人與人,甚至是人與物、物與物聯(lián)系起來(lái)外,眾多的信息也隨之暴露在“陽(yáng)光”之下,而這也給了黑客們可乘之機(jī)?!逗阽R》第三季第三集中,黑客組織就通過(guò)將木馬偽裝成電腦清理軟件,趁機(jī)侵入用戶電腦,盜取用戶的隱私,并以此要挾男主們,讓他們聽(tīng)任其擺布去搶劫、殺人。

本文引用地址:http://2s4d.com/article/201612/341023.htm

  這是現(xiàn)實(shí)生活的影射,而現(xiàn)實(shí)恐怕比美劇中的劇情更慘烈,在剛過(guò)去不久的9月,就有傳出大學(xué)生因電信詐騙而自殺的新聞。

  黑客們無(wú)孔不入肆無(wú)忌憚,越來(lái)越多的企業(yè)觸網(wǎng)也正中黑客下懷,畢竟企業(yè)的敲詐價(jià)值不是個(gè)人所能比的?;蛟S企業(yè)員工只是下載了一個(gè)表格文件,黑客就可能在其毫不知情的情況下,竊取商業(yè)信息、通過(guò)用戶電腦上的攝像頭實(shí)時(shí)監(jiān)控,甚至是獲得對(duì)電腦的控制權(quán)。

  高速增長(zhǎng)的信息安全問(wèn)題

  以中國(guó)為例,11月29日普華永道發(fā)布的第19次《全球信息安全狀況調(diào)查報(bào)告》顯示,在過(guò)去的12個(gè)月中,中國(guó)內(nèi)地及香港企業(yè)檢測(cè)到的信息安全事件平均數(shù)量高達(dá)2577起,與2014年相比增長(zhǎng)近10倍。

  這個(gè)數(shù)字很可能會(huì)進(jìn)一步增加。據(jù)普華永道中國(guó)網(wǎng)絡(luò)安全與隱私保護(hù)服務(wù)合伙人冼嘉樂(lè)判斷,國(guó)內(nèi)目前信息安全防御才剛剛起步,隨著越來(lái)越多國(guó)內(nèi)傳統(tǒng)企業(yè)觸網(wǎng),未來(lái)信息安全事件仍會(huì)持續(xù)攀升。

  從企業(yè)的角度來(lái)說(shuō),依據(jù)調(diào)查反饋,有44%的中國(guó)受訪企業(yè)認(rèn)為企業(yè)內(nèi)部原因是網(wǎng)絡(luò)安全最大的威脅。排除企業(yè)員工故意販賣(mài)數(shù)據(jù)的情況,在企業(yè)工作場(chǎng)景中,商務(wù)郵件首先成為重災(zāi)區(qū)。處于互聯(lián)網(wǎng)暗處的黑客們,通過(guò)向企業(yè)郵箱發(fā)送“偽裝”后的釣魚(yú)郵件,缺乏網(wǎng)絡(luò)安全意識(shí)的員工很可能受其“迷惑”而誤觸,或?qū)⒃斐善髽I(yè)商業(yè)信息泄漏。

  另外,還有像企業(yè)的商業(yè)合作伙伴等也可能成為公司信息泄露的出口。還有34%的受訪企業(yè)認(rèn)為,來(lái)自商業(yè)競(jìng)爭(zhēng)對(duì)手的攻擊也不容忽視。

  就在前不久,雅虎主動(dòng)坦白其至少有5億用戶的帳戶信息被黑客盜取,數(shù)據(jù)包括了用戶姓名、電子郵箱、電話號(hào)碼、出生日期和部分登錄密碼。泄露事件所波及的用戶規(guī)模之大,亦創(chuàng)下了互聯(lián)網(wǎng)史上最大單一網(wǎng)站信息遭竊的紀(jì)錄。更重要的是,此番雅虎承認(rèn)的數(shù)據(jù)泄露發(fā)生在兩年前,現(xiàn)在再來(lái)建議用戶“及時(shí)”更改密碼,只怕也是無(wú)力回天。

  不過(guò),雅虎也一再?gòu)?qiáng)調(diào),此次數(shù)據(jù)泄露事件未帶來(lái)“物質(zhì)性損失”,但也承認(rèn)正面臨至少23項(xiàng)訴訟。而且,雅虎在11月份也公開(kāi)證實(shí),數(shù)據(jù)泄露事件可能使其被美國(guó)電信巨頭威瑞森( Verizon )收購(gòu)的愿望泡湯,該筆交易價(jià)值48億美元。

  不管造成泄露的原因是什么,很多時(shí)候普通消費(fèi)者都成為數(shù)據(jù)泄露的“背鍋者”。

  一旦用戶某個(gè)信息入口打開(kāi),就意味著用戶多個(gè)網(wǎng)站的信息有曝光的可能,比如可能會(huì)關(guān)聯(lián)到銀行、社交媒體信息、其它金融服務(wù)以及用戶的親人、朋友。

  而竊取的用戶信息則被依據(jù)數(shù)據(jù)的新舊,購(gòu)買(mǎi)的數(shù)量以不同價(jià)格售出。北晚新視覺(jué)記者調(diào)查發(fā)現(xiàn),QQ群中就存在各種進(jìn)行數(shù)據(jù)交易的個(gè)人和群,從淘寶信息、金融信息、醫(yī)療、社保信息到各種保險(xiǎn)信息均有涵蓋,并以每條0.3元至1元的價(jià)格倒賣(mài),5000條或10000條起售。

  對(duì)用戶而言,數(shù)據(jù)泄露輕則收到各色騷擾短信、電話,重則銀行錢(qián)款悉數(shù)被卷走,甚至可能因此搭上性命。

  成為攻擊的重點(diǎn)

  黑客們的攻擊范圍正在變得愈來(lái)愈廣。隨著時(shí)代的到來(lái),其攻擊的對(duì)象不再局限于過(guò)去的電腦、手機(jī)等設(shè)備,凡是能聯(lián)網(wǎng)的設(shè)備,都可成為其潛在攻擊源。

  在普華永道風(fēng)險(xiǎn)及控制服務(wù)高級(jí)經(jīng)理蔣宇寒的眼中,是中國(guó)企業(yè)最易受到攻擊的薄弱點(diǎn)。目前的物聯(lián)網(wǎng)智能設(shè)備,由于興起時(shí)間較短,企業(yè)出于成本以及便于連接等考慮,安全方面布局較弱;加之設(shè)備全天在線的特性,被攻擊的機(jī)會(huì)更多。黑客可遠(yuǎn)程控制智能設(shè)備,向企業(yè)發(fā)起分布式拒絕服務(wù)攻擊(DDoS)。

  首當(dāng)其沖的正是消費(fèi)級(jí)物聯(lián)網(wǎng)。普華永道報(bào)告數(shù)據(jù)顯示,在中國(guó)內(nèi)地及香港,消費(fèi)級(jí)信息安全事件數(shù)量同比上升18%。其一因?yàn)槲锫?lián)網(wǎng)快速發(fā)展,智能家居等概念進(jìn)一步深入人心,消費(fèi)級(jí)物聯(lián)網(wǎng)設(shè)備大幅增加,可攻擊范圍變廣;其二在于消費(fèi)者對(duì)物聯(lián)網(wǎng)產(chǎn)品缺乏安全意識(shí)。最終導(dǎo)致包括網(wǎng)絡(luò)攝像機(jī)、家庭自動(dòng)化等消費(fèi)者技術(shù)極易成為黑客們所瞄準(zhǔn)的目標(biāo)。

  工業(yè)物聯(lián)網(wǎng)是僅次于消費(fèi)級(jí)物聯(lián)網(wǎng)的易受攻擊對(duì)象,黑客們能從中撈得更大的收益,因此安全事件增速較猛,今年平均較去年增長(zhǎng)約22倍。

  讓信息安全問(wèn)題暴露在陽(yáng)光下

  萬(wàn)物互聯(lián)涉及整個(gè)生態(tài)鏈的安全,想要解決物聯(lián)網(wǎng)時(shí)代下的信息安全問(wèn)題并不容易??梢詮膰?guó)家、企業(yè)、個(gè)人三個(gè)層面考慮。

  11月初,國(guó)家出臺(tái)了第一部有關(guān)網(wǎng)絡(luò)安全的法律,是我國(guó)信息安全領(lǐng)域的一大進(jìn)步。但在智能設(shè)備廠商眾多,各家有各家“標(biāo)準(zhǔn)”的情況下,難免有魚(yú)目混珠者。因此蔣宇寒建議,國(guó)家可以制定相關(guān)法規(guī)來(lái)規(guī)范智能設(shè)備的生產(chǎn)標(biāo)準(zhǔn)。

  其次,對(duì)企業(yè)而言需要不斷升級(jí)安全方案。普華報(bào)告顯示,57%的中國(guó)內(nèi)地及香港受訪企業(yè)正在對(duì)物聯(lián)網(wǎng)安全策略進(jìn)行投資(全球?yàn)?6%),并且已有約45%的IT系統(tǒng)是基于云技術(shù)運(yùn)行(全球?yàn)?8%),可以看出利用云科技來(lái)部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。

  另外,企業(yè)可以進(jìn)一步加強(qiáng)對(duì)內(nèi)部員工的安全意識(shí)的培養(yǎng)。個(gè)人而言,則需要提高對(duì)觸網(wǎng)的警惕性,對(duì)于以“免費(fèi)”“中獎(jiǎng)”等來(lái)吸引用戶的手段保有戒心。



關(guān)鍵詞: 物聯(lián)網(wǎng)

評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉