IT时报 -V5 新闻产业-
5新闻产业
  • ·万物互联之后,安全隐患威胁国家机密、个人生命
  • ·迪士尼携手VIPKID,开启“寻梦之旅”

总理的健康账户被黑、国务卿的电子邮箱成“公共场所”、无人驾驶汽车接连撞人

万物互联之后,安全隐患威胁国家机密、个人生命

互联网安全大会联席主席齐向东认为,安全漏洞正快速迭代,并威胁着社会生活的方方面面。

  

IT时报见习记者刘慧莹
“我们拜老同志为师的时候,发现师父教的那几招已经不灵了。”360企业安全集团董事长、互联网安全大会联席主席齐向东的感慨,让ISC互联网安全大会现场的不少安全从业者感同身受。
就在ISC互联网安全大会召开过程中,齐向东还在不断收到最新的安全漏洞曝光,频率之快让公众应接不暇。云计算、大数据、物联网、人工智能等新兴技术的发展,使得万物互联的时代正在临近。与此同时,网络安全日益渗透到人们日常生活的物理世界,虚拟和现实世界的边界日益模糊,网络安全迎来新的挑战。
曾有人打趣,世界上有两种人,一种是遭到网络攻击后自己知道了,另一种遭到网络攻击后自己还不知道,漏洞攻击开始变着花样“接地气”,让普通人难以幸免。
这些攻击一方面引发国家领导人和相关部门的重视——2018年4月20日,习近平总书记就网络安全和信息化工作两次做了重要讲话,阐述了网络安全和信息化的一系列重大理论和实践问题,我国网络安全的法定政策框架《网络安全法》出台;另一方面,整个网络安全市场或将迎来新一轮爆发:据安全牛预计,到2022年中国网络安全市场规模将超过1000亿人民币,而整个产业预计将以年增长率30%速度扩张,按当前350亿人民币的基数计算,15年后网络安全产业将迎来近万亿的市场规模。

“大安全时代”下的“安全大脑”
  近日,360安全与FBI配合,通过“安全大脑”发现了一个僵尸主脑在国外的犯罪网络。360将其信息交给国外执法机构,目前FBI已经抓获犯罪嫌疑人,并将该僵尸网络彻底摧毁。这是360“安全大脑”的再度出击,而它的首秀则是在2年前对美国东海岸所遭受攻击的预测——当时“安全大脑”只预测出那次攻击事件的发生,并未预言出发生攻击的具体地点。“如今互联网安全早已不再局限于个人安全,而是上升到信息安全、国防安全。”360公司创始人、董事长兼CEO周鸿祎对记者表示,去年还觉得危言耸听的国家信息安全,在今年接连遭受挑战,整个安全形势变得很严峻。
7月20日晚,新加坡国民健康数据库遭受大规模网络攻击,约150万人的个人信息被盗,受害者包括新加坡总理李显龙以及新加坡政府多名部长。据新加坡政府称,黑客利用恶意软件入侵了新加坡保健服务集团(SingHealth)的系统,从6月27日至7月4日短短7日,共盗取了150万名病患,包括姓名、身份证号码、地址和出生日期等个人资料。攻击者还特别针对总理李显龙,曾多次盗取其门诊配药信息。
周鸿祎认为,不同行业需要解决的安全问题不同,但是在物联网、工业互联网普及之后,各个行业上百亿个设备均存有漏洞安全隐患,这些设备可能成为攻击者的跳板,给全社会和个人安全带来隐患。而防患于未然的举措之一,就是建立囊括云计算、大数据、人工智能、物联网技术、传感器等一系列技术安全的“安全大脑”。“安全大脑”的概念,今年5月被周鸿祎和360技术总裁、首席安全官谭晓生再度提出。“病毒木马行踪隐蔽,在浩如烟海的网络流量和程序扫描中,能够在海量数据中识别出细微的信号,一定是人工智能。”周鸿祎告诉记者:“通过人工智能寻找木马漏洞的需求非常迫切,因为等到数据都被人扒走,事后再去处理就没有意义了。”
实现“安全大脑”建设任务,同样需要产学研的通力合作。周鸿祎表示,未来360会投资更多企业级安全公司,包括绿盟、启名星辰等。

无人驾驶领域“坑”还很多
  接连几起安全事件,让无人驾驶“凉了”技术,“热了”质疑。2016年佛罗里达州的高速公路上,特斯拉十字路口撞人案暴露出无人驾驶尚未过关的技术精准度;2017年亚利桑那州一辆处于无人驾驶模式的Uber自动驾驶汽车撞击到另一辆沃尔沃XC90汽车;今年3月,Uber自动驾驶路测汽车在亚利桑那州坦佩市的公共道路上撞死一名49岁的妇女,这也是世界上首起自动驾驶车辆在公共道路上撞击行人并致死的事件。
自动巡航的失效发人深省,在物理世界和虚拟世界界限日益模糊的当下,网络空间的攻击甚至会直接造成对物理世界的伤害。更让人忧虑的是,无人驾驶汽车的安全隐患不止于此。周鸿祎告诉记者,还有非常多的方式可以用来破坏汽车自动驾驶。比如GPS欺骗——很多无人驾驶汽车大多依靠自动巡航系统,但在近距离情况下,通过几千元的设备就可以欺骗你的GPS卫星信号,让你的车执行错误决策。
激光雷达也是自动驾驶的软肋之一,由于无人驾驶汽车常使用激光雷达做驾驶判断,只需一个简单的儿童激光笔,就能够使自动驾驶汽车的激光雷达受到干扰,进而对路面情况判断失误。
据了解,周鸿祎在9月4日活动结束后随即赶赴深圳,参加比亚迪智能车发布会。“中国70%的智能汽车和电动车都在跟360合作,解决汽车攻破难题。开着车在高速道路上行驶,出了任何问题都是大问题,汽车安全已经与人身安全紧密联系在一起。”周鸿祎深圳现场表示。

用机器监督人
  据360安全工作人员透露,近日山东各地不动产登记中心受到一个变种病毒的攻击。尽管漏洞已经被监测到并予以告知,但很多单位依然不修补这些漏洞,这种情况被安全公司称为“人的漏洞”。在人为忽视漏洞的情况下,“安全大脑”将会失效。
2015年3月,美国前国务卿、民主党潜在总统候选人希拉里·克林顿被曝,因担任国务卿期间使用私人电子邮箱、而非官方电子邮箱与他人通信,涉嫌违反美国《联邦档案法》。“希拉里邮件服务器就像公厕一样,全球黑客可能都去过了。”周鸿祎如是形容:“希拉里完全打破了美国政府网络安全的规定,在自家网络里立了一台服务器收发政府相关邮件。都不用国家级黑客力量,全世界有兴趣的黑客都可能进去看了一遍。”
希拉里邮件门让安全从业者认识到,安全制度往往跟人性图方便、省事的特点相矛盾。周鸿祎颇为无奈地表示:“连前国务卿、总统候选人都违背安全规定,我们是该考虑下一步用机器来监督安全制度的执行。”
靠技术的力量解决人为隐患是360的下一步计划之一,也是“安全大脑”计划的一部分。360安全相关技术人员告诉记者,如果美国政府定期给希拉里发邮件时,在邮件里放一个探针,一旦发现发送目的服务器不在美国政府IP网络里,就立刻提出警告,或把发送邮件IP关闭,这样就完全可以避免“邮件门”事件发生。