編者按:本文首發(fā)于“科普中國”(ID:Science_China),作者 談劍峰,上海市信息安全行業(yè)協(xié)會會長,知名網(wǎng)絡(luò)安全專家。
16年12月份,“前007”皮爾斯·布魯斯南主演的《絕對控制》登錄各大院線。這一次,“前007”風(fēng)光不再,因為得罪IT男,使得智能家居和汽車系統(tǒng)全部變成安全隱患,隱私全面暴露,全家陷入危險漩渦。
《絕對控制》將主題聚焦于互聯(lián)網(wǎng)環(huán)境下的信息安全,展示了互聯(lián)網(wǎng)和智能家居成為身邊新型監(jiān)獄的可能性,以及個人隱私被剝奪后的巨大恐懼感。在互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)高速發(fā)展的當(dāng)下,所帶來的信息犯罪與隱私安全問題,值得我們深入思考。
互聯(lián)網(wǎng)讓隱私無處安放
互聯(lián)網(wǎng)的快速發(fā)展,給人類的生產(chǎn)生活固然帶來了極大地便利,與此同時,由其引發(fā)的信息泄露以及隱私安全問題,也讓我們不得不提高警惕。日前就有媒體曝出,只要付錢,名下資產(chǎn)、開房記錄、銀行存款記錄、手機(jī)通話記錄等各種信息都可以查到。信息安全隱患已經(jīng)越發(fā)明顯地在我們每一個人面前展現(xiàn),沒人可以獨善其身。
在互聯(lián)網(wǎng)時代,個人信息已然成為“新型資源”,也是不法分子精準(zhǔn)詐騙的“有力武器”。從技術(shù)角度來看,信息安全的第一道“門”是身份認(rèn)證,其核心是密碼技術(shù)。用戶個人信息一旦泄露,在支付的關(guān)鍵環(huán)節(jié),身份認(rèn)證方法是否可靠,將直接關(guān)系到用戶的資金安全。
從徐玉玉案到“700元就買到同事行蹤”事件,再到京東12GB用戶數(shù)據(jù)被明碼標(biāo)價售賣,可以看出個人信息的黑色產(chǎn)業(yè)鏈已經(jīng)形成,個人信息被不法分子竊取后整理成資源,再進(jìn)行售賣,從木馬制作、攻擊滲透、個人信息的獲取、信息交易等各個環(huán)節(jié)精細(xì)操作。
《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告(2016)》顯示,近一年的時間,國內(nèi)網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。在個人信息保護(hù)方面,78.2%的網(wǎng)民個人身份信息被泄露過,包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號及工作單位等。63.4%的網(wǎng)民個人網(wǎng)上活動信息被泄露過。
公安部日前表示,今年全國公安機(jī)關(guān)已偵破網(wǎng)絡(luò)侵犯公民個人信息犯罪案件1868起,已抓獲犯罪嫌疑人4219人,查獲各類公民個人信息305億條。雖然專項行動取得了階段性成效,但網(wǎng)絡(luò)侵犯公民個人信息犯罪尚未得到根本解決。
后棱鏡時代,個人想要擁有隱私顯然成了一件奢侈的事情。
物聯(lián)網(wǎng)讓安全岌岌可危
如果說,互聯(lián)網(wǎng)時代讓我們沒有隱私,那么,物聯(lián)網(wǎng)時代將讓我們失去安全。
作為繼計算機(jī)、互聯(lián)網(wǎng)與移動通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮,物聯(lián)網(wǎng)實現(xiàn)了物與物的相聯(lián)、人與物的對話。相比于互聯(lián)網(wǎng),物聯(lián)網(wǎng)擁有更大的市場空間和產(chǎn)業(yè)機(jī)遇。預(yù)計到2020年,全球物聯(lián)網(wǎng)設(shè)備將達(dá)到200億臺。然而,迅猛發(fā)展的同時,物聯(lián)網(wǎng)作為一個復(fù)雜龐大的系統(tǒng),也面臨著更大的安全挑戰(zhàn)。無論是汽車還是家中的智能裝置,當(dāng)越來越多的設(shè)備和傳感器被連上網(wǎng)絡(luò),正如《絕對控制》中描述的那樣,這些終端都有可能被黑客利用,成為信息犯罪的入侵點和攻擊點。
2016年已經(jīng)發(fā)生了多起物聯(lián)網(wǎng)安全案例,無論是歷史規(guī)模最大的DDos攻擊,還是25000臺監(jiān)控被用來組成僵尸網(wǎng)絡(luò)事件,都值得重點關(guān)注。可以預(yù)見到的是,此類攻擊將會更加常見,范圍更廣且破壞性更強(qiáng)。如果說互聯(lián)網(wǎng)的安全風(fēng)險多是隱私或財務(wù)的損失,那么物聯(lián)網(wǎng)的安全風(fēng)險則遠(yuǎn)大于此,我們身邊的設(shè)備隨時可能變成危害我們安全的“定時炸彈”。
物聯(lián)網(wǎng)應(yīng)用中,設(shè)備多、數(shù)量大,這導(dǎo)致尤其是在身份認(rèn)證等方面的管理異常困難。安全體制的落后也成為制約物聯(lián)網(wǎng)發(fā)展的羈絆。目前絕大多數(shù)物聯(lián)網(wǎng)設(shè)備都是處于白盒環(huán)境下,現(xiàn)有安全體制無法有效保障。原有安全體制厚重繁瑣,無法適應(yīng)海量連接和海量數(shù)據(jù)給物聯(lián)網(wǎng)帶來的挑戰(zhàn)。物聯(lián)網(wǎng)的發(fā)展不能以原有的安全技術(shù)生搬硬套進(jìn)物聯(lián)網(wǎng)的新場景,各個安全廠商應(yīng)該根據(jù)物聯(lián)網(wǎng)的特殊場景和特點,腳踏實地研發(fā)與之相適應(yīng)的安全技術(shù)和系統(tǒng)解決方案。
構(gòu)筑信息安全的有力防線
現(xiàn)今我們越來越多地將自己的生活交給科技去主宰,對科技依賴感增強(qiáng)的同時警惕性卻在降低,一旦信息安全出現(xiàn)問題,我們將變得不堪一擊。
面對個人信息存在的隱患,我們要積極地找尋問題的解決方案。過去基于固定密碼算法的密碼技術(shù)已經(jīng)無法滿足當(dāng)前移動互聯(lián)網(wǎng)的安全需求,面對復(fù)雜的攻防技術(shù),現(xiàn)有安全手段諸如短信驗證碼或令牌已成為被動的防御手段,促使我們化被動為主動,面對困難主動出擊、不斷探索新技術(shù),目前我們的移動終端已經(jīng)具有了強(qiáng)大的計算能力、智能的操作系統(tǒng)以及豐富的傳感器,如果結(jié)合密碼技術(shù)、云計算技術(shù)、大數(shù)據(jù)技術(shù)就可以構(gòu)筑創(chuàng)新型的移動安全體系。
打牢“網(wǎng)絡(luò)安全”地基,不僅是我國互聯(lián)網(wǎng)行業(yè)發(fā)展的需要,也是事關(guān)老百姓切身利益的事。隨著互聯(lián)網(wǎng)的躍進(jìn)式發(fā)展,網(wǎng)絡(luò)安全風(fēng)險也在加速積聚。未來,除了需要新的技術(shù)做支撐外,更多的需要公眾提升防范意識。因此,加強(qiáng)個人信息安全宣傳教育,提升民眾的信息安全保護(hù)意識和基本技能,是構(gòu)筑信息安全的一道強(qiáng)有力的防線。
《絕對控制》這部影片就是一次及時的信息安全教育片,它將敏銳的洞察視角伸向科技發(fā)展以及個人信息保護(hù)方面,提醒我們在貪圖科技帶來的便利時,也要正視個人信息黑洞的存在,采取必要的措施來保護(hù)個人的信息安全。
『本文封面圖片來自:Yestone 邑石網(wǎng)正版圖庫』
編者按:本文首發(fā)于“科普中國”(ID:Science_China),作者 談劍峰,上海市信息安全行業(yè)協(xié)會會長,知名網(wǎng)絡(luò)安全專家。
16年12月份,“前007”皮爾斯·布魯斯南主演的《絕對控制》登錄各大院線。這一次,“前007”風(fēng)光不再,因為得罪IT男,使得智能家居和汽車系統(tǒng)全部變成安全隱患,隱私全面暴露,全家陷入危險漩渦。
《絕對控制》將主題聚焦于互聯(lián)網(wǎng)環(huán)境下的信息安全,展示了互聯(lián)網(wǎng)和智能家居成為身邊新型監(jiān)獄的可能性,以及個人隱私被剝奪后的巨大恐懼感。在互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)高速發(fā)展的當(dāng)下,所帶來的信息犯罪與隱私安全問題,值得我們深入思考。
電影《絕對控制》海報,圖片來自網(wǎng)絡(luò)
互聯(lián)網(wǎng)讓隱私無處安放
互聯(lián)網(wǎng)的快速發(fā)展,給人類的生產(chǎn)生活固然帶來了極大地便利,與此同時,由其引發(fā)的信息泄露以及隱私安全問題,也讓我們不得不提高警惕。日前就有媒體曝出,只要付錢,名下資產(chǎn)、開房記錄、銀行存款記錄、手機(jī)通話記錄等各種信息都可以查到。信息安全隱患已經(jīng)越發(fā)明顯地在我們每一個人面前展現(xiàn),沒人可以獨善其身。
在互聯(lián)網(wǎng)時代,個人信息已然成為“新型資源”,也是不法分子精準(zhǔn)詐騙的“有力武器”。從技術(shù)角度來看,信息安全的第一道“門”是身份認(rèn)證,其核心是密碼技術(shù)。用戶個人信息一旦泄露,在支付的關(guān)鍵環(huán)節(jié),身份認(rèn)證方法是否可靠,將直接關(guān)系到用戶的資金安全。
從徐玉玉案到“700元就買到同事行蹤”事件,再到京東12GB用戶數(shù)據(jù)被明碼標(biāo)價售賣,可以看出個人信息的黑色產(chǎn)業(yè)鏈已經(jīng)形成,個人信息被不法分子竊取后整理成資源,再進(jìn)行售賣,從木馬制作、攻擊滲透、個人信息的獲取、信息交易等各個環(huán)節(jié)精細(xì)操作。
《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告(2016)》顯示,近一年的時間,國內(nèi)網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。在個人信息保護(hù)方面,78.2%的網(wǎng)民個人身份信息被泄露過,包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號及工作單位等。63.4%的網(wǎng)民個人網(wǎng)上活動信息被泄露過。
公安部日前表示,今年全國公安機(jī)關(guān)已偵破網(wǎng)絡(luò)侵犯公民個人信息犯罪案件1868起,已抓獲犯罪嫌疑人4219人,查獲各類公民個人信息305億條。雖然專項行動取得了階段性成效,但網(wǎng)絡(luò)侵犯公民個人信息犯罪尚未得到根本解決。
后棱鏡時代,個人想要擁有隱私顯然成了一件奢侈的事情。
物聯(lián)網(wǎng)讓安全岌岌可危
如果說,互聯(lián)網(wǎng)時代讓我們沒有隱私,那么,物聯(lián)網(wǎng)時代將讓我們失去安全。
作為繼計算機(jī)、互聯(lián)網(wǎng)與移動通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮,物聯(lián)網(wǎng)實現(xiàn)了物與物的相聯(lián)、人與物的對話。相比于互聯(lián)網(wǎng),物聯(lián)網(wǎng)擁有更大的市場空間和產(chǎn)業(yè)機(jī)遇。預(yù)計到2020年,全球物聯(lián)網(wǎng)設(shè)備將達(dá)到200億臺。然而,迅猛發(fā)展的同時,物聯(lián)網(wǎng)作為一個復(fù)雜龐大的系統(tǒng),也面臨著更大的安全挑戰(zhàn)。無論是汽車還是家中的智能裝置,當(dāng)越來越多的設(shè)備和傳感器被連上網(wǎng)絡(luò),正如《絕對控制》中描述的那樣,這些終端都有可能被黑客利用,成為信息犯罪的入侵點和攻擊點。
2016年已經(jīng)發(fā)生了多起物聯(lián)網(wǎng)安全案例,無論是歷史規(guī)模最大的DDos攻擊,還是25000臺監(jiān)控被用來組成僵尸網(wǎng)絡(luò)事件,都值得重點關(guān)注。可以預(yù)見到的是,此類攻擊將會更加常見,范圍更廣且破壞性更強(qiáng)。如果說互聯(lián)網(wǎng)的安全風(fēng)險多是隱私或財務(wù)的損失,那么物聯(lián)網(wǎng)的安全風(fēng)險則遠(yuǎn)大于此,我們身邊的設(shè)備隨時可能變成危害我們安全的“定時炸彈”。
物聯(lián)網(wǎng)應(yīng)用中,設(shè)備多、數(shù)量大,這導(dǎo)致尤其是在身份認(rèn)證等方面的管理異常困難。安全體制的落后也成為制約物聯(lián)網(wǎng)發(fā)展的羈絆。目前絕大多數(shù)物聯(lián)網(wǎng)設(shè)備都是處于白盒環(huán)境下,現(xiàn)有安全體制無法有效保障。原有安全體制厚重繁瑣,無法適應(yīng)海量連接和海量數(shù)據(jù)給物聯(lián)網(wǎng)帶來的挑戰(zhàn)。物聯(lián)網(wǎng)的發(fā)展不能以原有的安全技術(shù)生搬硬套進(jìn)物聯(lián)網(wǎng)的新場景,各個安全廠商應(yīng)該根據(jù)物聯(lián)網(wǎng)的特殊場景和特點,腳踏實地研發(fā)與之相適應(yīng)的安全技術(shù)和系統(tǒng)解決方案。
構(gòu)筑信息安全的有力防線
現(xiàn)今我們越來越多地將自己的生活交給科技去主宰,對科技依賴感增強(qiáng)的同時警惕性卻在降低,一旦信息安全出現(xiàn)問題,我們將變得不堪一擊。
面對個人信息存在的隱患,我們要積極地找尋問題的解決方案。過去基于固定密碼算法的密碼技術(shù)已經(jīng)無法滿足當(dāng)前移動互聯(lián)網(wǎng)的安全需求,面對復(fù)雜的攻防技術(shù),現(xiàn)有安全手段諸如短信驗證碼或令牌已成為被動的防御手段,促使我們化被動為主動,面對困難主動出擊、不斷探索新技術(shù),目前我們的移動終端已經(jīng)具有了強(qiáng)大的計算能力、智能的操作系統(tǒng)以及豐富的傳感器,如果結(jié)合密碼技術(shù)、云計算技術(shù)、大數(shù)據(jù)技術(shù)就可以構(gòu)筑創(chuàng)新型的移動安全體系。
打牢“網(wǎng)絡(luò)安全”地基,不僅是我國互聯(lián)網(wǎng)行業(yè)發(fā)展的需要,也是事關(guān)老百姓切身利益的事。隨著互聯(lián)網(wǎng)的躍進(jìn)式發(fā)展,網(wǎng)絡(luò)安全風(fēng)險也在加速積聚。未來,除了需要新的技術(shù)做支撐外,更多的需要公眾提升防范意識。因此,加強(qiáng)個人信息安全宣傳教育,提升民眾的信息安全保護(hù)意識和基本技能,是構(gòu)筑信息安全的一道強(qiáng)有力的防線。
《絕對控制》這部影片就是一次及時的信息安全教育片,它將敏銳的洞察視角伸向科技發(fā)展以及個人信息保護(hù)方面,提醒我們在貪圖科技帶來的便利時,也要正視個人信息黑洞的存在,采取必要的措施來保護(hù)個人的信息安全。
『本文封面圖片來自:Yestone邑石網(wǎng)正版圖庫』
京公網(wǎng)安備 11010502049343號