BAT三巨頭在“互聯網+”的時代都在瘋狂的打造各自的生態和平臺,之間不時傳出火藥味道。然而在11月3日即將舉辦的互聯網安全領袖峰會上卻會坐在一起共談安全,這讓很多人感覺不可思議。
從目前透露的資料看,互聯網安全領袖峰會是中央網信辦網絡安全協調局指導,騰訊公司、中國電子技術標準化研究院、中國金融認證中心、中國信息安全認證中心聯合主辦的一次關于安全的大會,BAT共談安全是這個會議的亮點。
那么,為何在金融、O2O、電商等領域爭得不可開交的BAT會坐在一起聊安全呢?
從熊貓燒香到XX神器
在回答這個問題之前,讓我們來看兩個非常熱門的病毒案件,一個是發生在2007年1月的PC蠕蟲病毒案——熊貓燒香;另一個是發生在2014年8月的XX神器手機木馬病毒案。熊貓燒香病毒用1個月才感染了百萬臺電腦,其主要危害是破壞文件系統,導致黑屏、死機,當然一些網站或者金融、稅務系統可能也會因此遭殃,但是并沒有帶來非常嚴重危害的報道。
而XX神器手機木馬病毒僅僅1天就感染數百萬臺手機,并且呈指數級增長。該手機木馬之所以如此快速傳播,因為可以利用手機通訊錄群發消息自傳播,還具備竊取手機短信的功能。而手機短信中的支付驗證碼信息一旦被竊取后,便可以實現銀行資金的盜刷,類似依靠手機木馬病毒進行盜刷資金的案例已經屢見不鮮。
兩個病毒對比后我們看到,PC蠕蟲病毒的傳播速度、感染機器數量遠遠小于手機木馬病毒,PC病毒帶來的危害也相對局限,而手機木馬病毒可能會導致許多民眾直接損失錢財。(可說說移動時代病毒的非單一性,讓銀行、手機廠商、用戶、服務提供方等多方受損)
城門失火殃及池魚
上面的案例已經說明移動互聯網時代的安全風險遠遠大于PC時代,說明安全變得更加重要。接下來的案例,你會發現這個時代的安全問題完全可以用“城門失火殃及池魚”來形容。
前幾日,有報道稱網易郵箱被黑客攻破,導致數億郵箱賬號密碼泄露。這本不該引起多么大的恐慌,無非是修改密碼,防止郵件泄露這么簡單。然而我們發現,有大量的用戶通過網易郵箱注冊了支付寶、iCloud賬戶、百度錢包等各種涉及金融、支付的其他賬戶,以及一些社交軟件、媒體賬號等等。
一旦郵箱賬戶密碼泄露,就意味著這些通過郵箱注冊的其他賬戶遭遇危險。看似只是網易自己的風險,結果阿里巴巴、蘋果、百度等企業全都面臨危險。這不就是“城門失火殃及池魚”么?
移動互聯網時代,不僅僅病毒傳播速度快、危害大,而且涉及的面更廣。產業鏈上的企業都已經交叉融合,都會成了安全問題的受害者,難以置身事外。而且互聯網+讓人、設備、錢、組織等全都聯網,一旦出現安全問題將涉及到不僅是電腦黑屏、手機死機這么簡單,還可能導致人身安全、社會安全,比如,在剛剛舉行的Geekpwn上,黑客們輕松破解了智能手機、大疆無人機、智能攝像頭、移動支付等各種智能聯網設備,試想我們開著特斯拉汽車使用無人駕駛功能,突然汽車被改變了行駛軌道,并不再受駕駛員控制,這將是多么恐怖的事情。
所以互聯網與生產、生活完全融合之后,一旦出現安全問題,不僅BAT等互聯網公司無法置身事外,幾乎所有的企業、用戶都將遭遇風險,這是一個一榮俱榮一損俱損的時代,木馬病毒、惡意攻擊成為所有企業共同的敵人。因此,BAT坐在一起聊安全也就不是什么讓人奇怪的事了,這是當下必須要做的事情。
互聯網+時代的安全大猜想
通過以上的分析,我們已經可以感受到當今的安全與PC時代安全的不同之處,也對BAT們坐在一起聊安全有了初步的認知,因為在安全風險面前大家都是拴在一個繩子上的螞蚱,所以有必要坐下來聊聊如何應對新的安全風險。對于未來的安全,我也有幾點思考和猜想:
首先,安全基于互聯網生態而存在,屬于公益事業。PC時代,有許多安全技術公司,依靠賣技術、賣軟件獲利。在互聯網+的時代,安全的主要提供方將變為互聯網生態、平臺搭建者,而不再是單一的安全企業。
目前,BAT是中國互聯網開放平臺、生態的主要提供者,他們也都在安全上投入了資金、資源,向用戶、產業鏈合作伙伴提供安全技術,安全成為互聯網生態的必備,成為互聯網生態的基礎設施,也是一種公益事業。我記得馬化騰曾說過:“安全是國防”,騰訊的移動安全戰略也一直定位在“產業鏈安全”,免費服務產業鏈上的所有合作伙伴。
其次,搞安全不能再閉門造車,必須開放、共享。PC時代的安全公司大多都是獨立安全公司,主要是關門搞安全技術和研發,絕不會免費公開自己的技術接口、數據接口,然后一款安全軟件賣N年。在互聯網+時代,安全風險存在于任何可聯網的設備上,因此只搞一款安全軟件是難以實現有效防范的,只從產業鏈的一個環節去做安全也是難以防范的。
比如,當前的詐騙短信,一般都會內置釣魚網址或者木馬病毒下載鏈接,這顯然不是一個攔截詐騙短信軟件所能解決的。這個詐騙短信涉及到運營商、銀行、安全企業、網絡支付平臺、網購平臺、手機終端、開發者、應用商店等多個產業鏈上的企業,所以產業鏈上的各方必須通過安全技術開放、安全廠商與企業合作、安全數據開放的方式,才能真正實現保護。
本次大會知道創宇、啟明星辰、Keen Team、烏云平臺、賽可達實驗室等專業安全機構也都有參與,相信他們也早就意識到安全機構與互聯網生態合作是必然趨勢。而此前,騰訊安全還與銀行、運營商、WIFI提供商等建立了多個安全相關的聯盟,宗旨也是為了開放、共享做安全。
再次,BAT、安全企業是否會建立緊密合作的安全同盟?當前雖然BAT、安全公司之間也有一些互動,比如,此前的安全聯盟成立,就看到了騰訊和百度的身影;騰訊發起的天下無賊-反信息詐騙聯盟中的數據共享部分,除了警方、銀行、運營商外,也有百度錢包、阿里天貓白名單數據的參與,但是這些合作都不夠緊密,而且當前的安全標準也并未統一。
本次會議有“中國電子技術標準化研究院”參與,是否會與企業一起制定互聯網+時代新的安全標準,這有利于這些企業之間進行技術、數據的開放、共享。甚至建立一個更為緊密的安全聯盟,一起應對未來可能出現的安全風險,這些也有待互聯網安全領袖峰會召開才能獲悉。
京公網安備 11010502049343號