◆ 國(guó)外那起借由智能魚缸實(shí)施的黑客攻擊并非偶然事件，聯(lián)網(wǎng)的咖啡機(jī)、電冰箱、智能畫板、電動(dòng)窗簾、路由器都有可能成為被黑客攻擊的目標(biāo)

　　◆ 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心今年最新數(shù)據(jù)顯示，其所收錄的安全漏洞中，聯(lián)網(wǎng)智能設(shè)備惡意程序控制服務(wù)器IP地址約1.9萬(wàn)個(gè)，同比上升11.2%

　　◆ 路由器、交換機(jī)和網(wǎng)絡(luò)攝像頭等聯(lián)網(wǎng)智能設(shè)備一般全天候在線，被控制后用戶不易發(fā)現(xiàn)，往往被黑客控制后作為分布式拒絕服務(wù)攻擊的“穩(wěn)定”攻擊源，甚至?xí)蔀榻壖艿?ldquo;幫兇”

　　◆ 物聯(lián)網(wǎng)環(huán)境下，個(gè)體間的聯(lián)系越緊密，網(wǎng)絡(luò)攻擊帶來(lái)的損害程度就越大

　　◆ 處理好效率與安全之間的關(guān)系，從中找到一個(gè)平衡點(diǎn)，“既不過(guò)分強(qiáng)調(diào)效率忽視安全，也不能為了安全搞‘一刀切’，挫傷創(chuàng)新的積極性。”

　　防范萬(wàn)物互聯(lián)下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

　　智能科技如同一把雙刃劍，在給人們生活帶來(lái)諸多便利的同時(shí)，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也相伴相生：一張打印照片就能充當(dāng)人臉用于識(shí)別，一款智能魚缸會(huì)成為網(wǎng)絡(luò)攻擊的入口，高度集中存儲(chǔ)的隱私數(shù)據(jù)面臨“裸奔”的可能……面對(duì)無(wú)所不在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，一場(chǎng)“反擊戰(zhàn)”已悄然打響。

　　生物識(shí)別屢現(xiàn)漏洞

　　人臉識(shí)別技術(shù)近年來(lái)風(fēng)生水起，不過(guò)，最近一則消息提示了其中存在的安全隱患。

　　近日，浙江嘉興上外秀洲外國(guó)語(yǔ)學(xué)校402班科學(xué)小隊(duì)向媒體稱：他們?cè)谝淮握n外科學(xué)實(shí)驗(yàn)中發(fā)現(xiàn)，只要用一張打印照片就能代替真人刷臉，騙過(guò)小區(qū)里的豐巢智能柜，取出父母?jìng)兊目爝f，隨后該科學(xué)小隊(duì)還給出了幾段視頻佐證。

　　業(yè)內(nèi)人士透露，目前人臉識(shí)別技術(shù)主要有2D和3D兩種?；?D數(shù)據(jù)的人臉識(shí)別不管識(shí)別準(zhǔn)確率還是活體檢測(cè)準(zhǔn)確率都比2D有顯著提升。而通過(guò)攝像頭識(shí)別、算法比對(duì)的2D人臉識(shí)別，則容易被照片欺騙破解。這次豐巢智能柜很可能采用的是2D人臉識(shí)別技術(shù)。

　　今年初，提供人臉檢測(cè)和人群分析的深圳某公司被國(guó)外安全研究員發(fā)現(xiàn)其人臉識(shí)別數(shù)據(jù)庫(kù)沒(méi)有密碼保護(hù)，幾乎等同于在網(wǎng)上“裸奔”。

　　該研究員撰寫報(bào)告稱，這個(gè)數(shù)據(jù)庫(kù)涵蓋了超過(guò)250萬(wàn)用戶的記錄，包括身份證號(hào)碼、地址、出生日期、識(shí)別其身份的位置等。在24小時(shí)內(nèi)，有超過(guò)680萬(wàn)條位置被記錄進(jìn)去，根據(jù)這些信息可以跟蹤行蹤。

　　網(wǎng)絡(luò)安全專家黃道麗說(shuō)，此次疑似泄露的人臉識(shí)別數(shù)據(jù)如果與以往泄露的隱私信息相關(guān)聯(lián)，或可達(dá)到“用戶畫像”的程度，產(chǎn)生網(wǎng)絡(luò)詐騙等風(fēng)險(xiǎn)。

　　不僅如此，在今年國(guó)家網(wǎng)絡(luò)安全周期間，有關(guān)“拍照比剪刀手”也可能會(huì)讓不法分子獲取指紋信息、破解各類密碼的消息進(jìn)一步挑動(dòng)大眾神經(jīng)。

　　對(duì)此，上海信息安全行業(yè)協(xié)會(huì)專委會(huì)副主任張威從科學(xué)角度分析：拍攝者和被拍攝者距離在1.5米范圍內(nèi)，當(dāng)被拍攝者比出“剪刀手”時(shí)，其指紋信息就有可能通過(guò)照片提取還原。

　　數(shù)據(jù)顯示，從2002到2015年，我國(guó)生物識(shí)別市場(chǎng)規(guī)模復(fù)合年均增速為50%左右。在巨大發(fā)展?jié)摿把该偷陌l(fā)展態(tài)勢(shì)之下，生物識(shí)別商業(yè)化步伐越邁越寬。而近期接連曝出的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示人們未來(lái)發(fā)展的隱患。

　　9月27日，工作人員在鄭州地鐵紫荊山站刷臉過(guò)閘 李嘉南攝

　　萬(wàn)物互聯(lián)亦延伸風(fēng)險(xiǎn)

　　萬(wàn)物互聯(lián)時(shí)代，發(fā)生在國(guó)外的一起借由智能魚缸實(shí)施的黑客攻擊事件，將物聯(lián)網(wǎng)風(fēng)險(xiǎn)暴露出來(lái)。

　　被攻擊的是一家位于北美的賭場(chǎng)，其智能魚缸通過(guò)連接互聯(lián)網(wǎng)，可以實(shí)現(xiàn)自動(dòng)喂食并保持環(huán)境、溫度、清潔度。這個(gè)看似不起眼的物聯(lián)網(wǎng)設(shè)備成了黑客攻擊的目標(biāo)。

　　黑客先是入侵智能魚缸，得以進(jìn)入賭場(chǎng)內(nèi)網(wǎng)中，然后進(jìn)行掃描，發(fā)現(xiàn)漏洞后進(jìn)而侵入到網(wǎng)絡(luò)中的其他地方，最終神不知鬼不覺將賭場(chǎng)數(shù)據(jù)竊取。

　　“智能魚缸成為‘后門’并非偶然事件。”在科技專欄作家金智淵看來(lái)，聯(lián)網(wǎng)的咖啡機(jī)、電冰箱、智能畫板、電動(dòng)窗簾、路由器都有可能成為被攻擊的目標(biāo)。隨著日常生活中物聯(lián)網(wǎng)設(shè)備的激增，黑客有著越來(lái)越多的渠道進(jìn)入內(nèi)網(wǎng)竊取數(shù)據(jù)。

　　隨著大數(shù)據(jù)、人工智能等技術(shù)發(fā)展，越來(lái)越多的個(gè)體被接入萬(wàn)物互聯(lián)的體系內(nèi)。在物聯(lián)網(wǎng)加速融入人們生活的同時(shí)，傳統(tǒng)的網(wǎng)絡(luò)攻擊和風(fēng)險(xiǎn)也開始向物聯(lián)網(wǎng)和智能設(shè)備蔓延。

　　國(guó)家互聯(lián)網(wǎng)應(yīng)急中心最新發(fā)布的《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》顯示，其所收錄的安全漏洞中，包括家用路由器、網(wǎng)絡(luò)攝像頭等在內(nèi)的聯(lián)網(wǎng)智能設(shè)備惡意程序控制服務(wù)器IP地址約1.9萬(wàn)個(gè)，同比上升11.2%。

　　國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任云曉春等專家認(rèn)為，與電腦不同，路由器、交換機(jī)和網(wǎng)絡(luò)攝像頭等聯(lián)網(wǎng)智能設(shè)備一般全天候在線，被控制后用戶不易發(fā)現(xiàn)，往往被黑客控制后作為分布式拒絕服務(wù)攻擊的“穩(wěn)定”攻擊源，甚至?xí)蔀榻壖艿?ldquo;幫兇”。

　　研究者演示了能夠?qū)⒗账鬈浖惭b到家庭的智能恒溫器上，除非受害者同意用比特幣支付贖金。還能對(duì)聯(lián)網(wǎng)的車庫(kù)門、車輛甚至家電發(fā)動(dòng)類似攻擊。隨著無(wú)人駕駛?cè)找嫫占埃诳陀锌赡芸刂栖囕v，換廣播電臺(tái)、開啟雨刷器、逼停車輛，乃至引發(fā)交通事故。

　　網(wǎng)絡(luò)安全風(fēng)險(xiǎn)真的防不勝防嗎？答案當(dāng)然是否定的。

　　互聯(lián)網(wǎng)社區(qū)極客公園的專業(yè)人士一語(yǔ)道破了其中真相：很多公司疏于物聯(lián)網(wǎng)設(shè)備的安全的防護(hù)，主要出于成本考慮。

　　部分物聯(lián)網(wǎng)設(shè)備生產(chǎn)商為了節(jié)省成本，使用通用、開源的操作系統(tǒng)，或未經(jīng)安全檢測(cè)的第三方組件，這很可能會(huì)引入漏洞。而且，大多數(shù)物聯(lián)網(wǎng)設(shè)備不會(huì)保護(hù)調(diào)試接口，這也給了攻擊者乘虛而入的機(jī)會(huì)。

　　“在大量?jī)r(jià)格低廉的物聯(lián)網(wǎng)設(shè)備上，幾乎不可能使用復(fù)雜又耗電的安全系統(tǒng)。”一位互聯(lián)網(wǎng)安全專家無(wú)奈地說(shuō)。

　　中國(guó)工程院院士鄔賀銓認(rèn)為，物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)的發(fā)展帶來(lái)了新的安全問(wèn)題，其一旦受影響，情況將會(huì)更嚴(yán)重。

　　物聯(lián)網(wǎng)環(huán)境下，個(gè)體間的聯(lián)系越緊密，網(wǎng)絡(luò)攻擊帶來(lái)的損害程度就越大。因?yàn)槿魏我粋€(gè)針對(duì)個(gè)體的網(wǎng)絡(luò)攻擊都有可能蔓延到更廣的范圍。

　　系統(tǒng)思維維護(hù)網(wǎng)絡(luò)安全

　　智能時(shí)代，網(wǎng)絡(luò)安全機(jī)遇與挑戰(zhàn)并存。面對(duì)不斷升級(jí)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，解決的出路究竟在哪里？

　　360集團(tuán)董事長(zhǎng)兼CEO周鴻祎提出了“安全大腦”概念，希望建立超大分布式智能安全系統(tǒng)，綜合利用人工智能等新技術(shù)，保護(hù)基礎(chǔ)設(shè)施、城市及個(gè)人等的網(wǎng)絡(luò)安全，其智能安全防護(hù)的能力進(jìn)一步延伸到工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、城市安防等領(lǐng)域。

　　化解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)難以一蹴而就，當(dāng)務(wù)之急是封堵可見的漏洞，守住國(guó)家安全、企業(yè)安全及個(gè)人安全的底線。

　　其中，解決物聯(lián)網(wǎng)設(shè)備安全問(wèn)題迫在眉睫。專家建議，具有公共屬性的政府機(jī)關(guān)及企事業(yè)單位要盡快強(qiáng)化對(duì)內(nèi)部物聯(lián)網(wǎng)設(shè)備的安全排查及日常監(jiān)控，重點(diǎn)關(guān)注是否存在漏洞、過(guò)往被攻擊情況、被攻擊IP地址來(lái)源等。

　　“物聯(lián)網(wǎng)設(shè)備常見的脆弱點(diǎn)有硬件接口暴露、未授權(quán)訪問(wèn)等，技術(shù)水平并不高，完全可以防患于未然。”綠盟科技首席架構(gòu)師楊傳安建議，通過(guò)國(guó)家標(biāo)準(zhǔn)要求、協(xié)會(huì)統(tǒng)籌規(guī)范、市場(chǎng)需求倒逼等方式多措并舉，生產(chǎn)商要做好設(shè)備全生命周期的安全保障工作，形成完善的網(wǎng)絡(luò)安全應(yīng)急處置預(yù)案。

　　當(dāng)前，對(duì)數(shù)據(jù)泄露管控還存在一些難點(diǎn)。盡快出臺(tái)更為完善的信息、數(shù)據(jù)領(lǐng)域保護(hù)法律法規(guī)成為普遍呼聲。

　　對(duì)于企業(yè)來(lái)說(shuō)，減少對(duì)用戶隱私的收集，加強(qiáng)對(duì)用戶數(shù)據(jù)的保護(hù)，樹立良好的價(jià)值觀，增強(qiáng)數(shù)據(jù)監(jiān)督與預(yù)防，能夠更好地從內(nèi)部先行保護(hù)用戶信息安全，扮演好“守門人”的角色。

　　網(wǎng)絡(luò)的核心一定是安全。網(wǎng)絡(luò)既帶來(lái)了便捷，也帶來(lái)了風(fēng)險(xiǎn)。應(yīng)處理好效率與安全之間的關(guān)系，從中找到一個(gè)平衡點(diǎn)，“既不過(guò)分強(qiáng)調(diào)效率忽視安全，也不能為了安全搞‘一刀切’，挫傷創(chuàng)新的積極性。”