今年5月發(fā)生的波及全球的比特幣勒索病毒事件除了讓我們?cè)僖淮我庾R(shí)到互聯(lián)網(wǎng)安全問題外，另外一個(gè)特點(diǎn)就是物聯(lián)網(wǎng)（IoT）在其中所涉及的方面。我們從報(bào)道的新聞中了解到，與以往不同，這次來自于互聯(lián)網(wǎng)的蠕蟲攻擊除了對(duì)電腦設(shè)備有所影響外，還同時(shí)影響到醫(yī)院、加油站等的一些其他聯(lián)網(wǎng)設(shè)備。而其原因就是物聯(lián)網(wǎng)已經(jīng)將設(shè)備與互聯(lián)網(wǎng)的概念淡化，將它們都整合到了一起。所以，一旦不管是雙方哪一個(gè)收到攻擊，都會(huì)同時(shí)對(duì)我們的生產(chǎn)生活有著直接影響。

　　IOT是機(jī)遇也是挑戰(zhàn)

而說到物聯(lián)網(wǎng)安全問題，離我們最近的安全隱患就是每個(gè)人手上用的各種智能設(shè)備的攝像頭和家用的智能攝像頭。現(xiàn)在有了物聯(lián)網(wǎng)技術(shù)的支持，我們可以通過軟件遠(yuǎn)程打開這些智能攝像頭，即便不在家里也可以查看居所的情況。但是，正是因?yàn)檫@些軟件和智能攝像頭都聯(lián)網(wǎng)，所以如果我們沒有做好安全工作，比如使用了比較弱的口令密碼，甚至不加設(shè)密碼，那么不法之徒可以很輕易地通過大范圍的掃描就破解我們的網(wǎng)絡(luò)，從而控制這些智能設(shè)備。來自國家互聯(lián)網(wǎng)應(yīng)急中心的高級(jí)工程師高勝告訴我們，類似于user, admin，或者單一純數(shù)字等都是最容易被破譯的弱口令密碼。

目前隨著物聯(lián)網(wǎng)技術(shù)的不斷普及，智能家電設(shè)備走入千家萬戶，所以互聯(lián)網(wǎng)安全攻擊變得形勢(shì)更加多樣化。不法分子可以通過單單攻擊一款路由器就徹底控制所有與之聯(lián)網(wǎng)的家電設(shè)備。根據(jù)美國Helpnetsecurity調(diào)查機(jī)構(gòu)的數(shù)據(jù)顯示，目前全球范圍內(nèi)由于物聯(lián)網(wǎng)而受到網(wǎng)絡(luò)攻擊的國家中，美國和中國排名最高，分別占到28%和7%。

國內(nèi)近幾年影響最大的一起因?yàn)榛ヂ?lián)網(wǎng)攻擊而引發(fā)的物聯(lián)網(wǎng)安全事件就是2015年的蘋果X-code Ghost。由于蘋果APP的開發(fā)者們使用了非官方的蘋果開發(fā)工具，而這些工具又被提前植入了惡意代碼，所以用戶下載后便直接受到了影響。這起安全事件影響了一大批上億用戶量的APP，比如微信、滴滴打車等，而這些APP已經(jīng)因?yàn)槲锫?lián)網(wǎng)的關(guān)系滲透到我們生活中的方方面面。由于互聯(lián)網(wǎng)而引發(fā)的物聯(lián)網(wǎng)安全事故除了對(duì)于普通人的生活外，對(duì)于大型企業(yè)的危害更加嚴(yán)峻。

　　2015年的蘋果X-code Ghost

根據(jù)普華永道發(fā)布的《2017年全球信息安全狀況調(diào)查報(bào)告》，我國大陸和香港公司近兩年偵測(cè)到的網(wǎng)絡(luò)攻擊次數(shù)暴增969%，工業(yè)物聯(lián)網(wǎng)的信息安全事故僅一年就增長約22倍。由于目前大多企業(yè)采用半自動(dòng)化生產(chǎn)，再加上智能化設(shè)備的普及，所以大量的物聯(lián)網(wǎng)設(shè)備被投入到生產(chǎn)環(huán)節(jié)中。但是，其中相當(dāng)大一部分都還依然保留著出廠密碼，也就是前面提到的user，admin等弱口令密碼，很容易成為網(wǎng)絡(luò)黑客下手的對(duì)象。

對(duì)于我們這些普通消費(fèi)者來說，目前通過物聯(lián)網(wǎng)智能設(shè)備來攻擊家用網(wǎng)絡(luò)環(huán)境主要分為inbound和outbound兩種攻擊方式。其中，直接攻擊我們的智能設(shè)備比如手機(jī)、平板、攝像頭等是典型的inbound攻擊，而放大攻擊（DNS Amplification Attack）則是最常見的outbound攻擊，而且基本上80%的家用環(huán)境網(wǎng)絡(luò)安全問題都出在了路由器上。

對(duì)此Helpnetsecurity給我們普通消費(fèi)者和用戶提供了三個(gè)預(yù)防家用環(huán)境網(wǎng)絡(luò)受到攻擊的方法。

首先，我們要不時(shí)更換各種智能設(shè)備，甚至整個(gè)家庭網(wǎng)絡(luò)的密碼。長時(shí)間暴露在未被保護(hù)的網(wǎng)絡(luò)環(huán)境中會(huì)極易收到攻擊，甚至產(chǎn)生財(cái)產(chǎn)人身等安全問題。

第二，不隨意連接未知的無線網(wǎng)絡(luò)和藍(lán)牙設(shè)備。我們對(duì)于那種因?yàn)檫B接了不安全的無線網(wǎng)絡(luò)而損失財(cái)產(chǎn)的新聞都不陌生，所以這一方法也會(huì)讓我們盡可能遠(yuǎn)離危險(xiǎn)的網(wǎng)絡(luò)環(huán)境。

第三就是要及時(shí)通過正規(guī)的方法升級(jí)設(shè)備的軟件。目前大到整個(gè)蘋果iOS團(tuán)隊(duì)和谷歌安卓團(tuán)隊(duì)，小到某一個(gè)APP的開發(fā)者都會(huì)隔三差五更新軟件，很多用戶覺得不耐煩甚至?xí)P(guān)掉提示。但是，其中大部分的軟件升級(jí)和更新都與安全內(nèi)容相關(guān)，及時(shí)跟進(jìn)升級(jí)內(nèi)容將會(huì)是我們作為普通消費(fèi)者最主動(dòng)的保障自己網(wǎng)絡(luò)設(shè)備安全的方法。

　　Cyber病毒

互聯(lián)網(wǎng)拉近了人與人之間的距離，將我們的地球真真正正變成了一個(gè)地球村，但是也正因?yàn)榛ヂ?lián)網(wǎng)帶來的便利，任何國家和個(gè)人都有可能隨時(shí)受到網(wǎng)絡(luò)攻擊。當(dāng)下，面對(duì)網(wǎng)絡(luò)攻擊沒有誰是獨(dú)善其身，所以奇虎360的CEO周鴻偉之前曾表示希望全球廠商建立某種形式的合作機(jī)制，以用來共同應(yīng)對(duì)越來越泛濫和嚴(yán)峻的互聯(lián)網(wǎng)與物聯(lián)網(wǎng)安全危機(jī)。

隨著IoT與互聯(lián)網(wǎng)的聯(lián)系越來越緊密，似乎Web3.0的概念都已經(jīng)不能涵蓋目前的網(wǎng)絡(luò)發(fā)展了，而這同時(shí)也意味著我們要面對(duì)的網(wǎng)絡(luò)攻擊肯定會(huì)更加頻繁，方式也會(huì)越來越不可預(yù)測(cè)。普通消費(fèi)者在面對(duì)智能設(shè)備給我們的生活帶來各種便利的同時(shí)，掌握基礎(chǔ)的預(yù)防知識(shí)也顯得愈發(fā)必不可少。