◆ 國外那起借由智能魚缸實施的黑客攻擊并非偶然事件，聯(lián)網(wǎng)的咖啡機、電冰箱、智能畫板、電動窗簾、路由器都有可能成為被黑客攻擊的目標

◆ 國家互聯(lián)網(wǎng)應(yīng)急中心今年最新數(shù)據(jù)顯示，其所收錄的安全漏洞中，聯(lián)網(wǎng)智能設(shè)備惡意程序控制服務(wù)器IP地址約1.9萬個，同比上升11.2%

◆ 路由器、交換機和網(wǎng)絡(luò)攝像頭等聯(lián)網(wǎng)智能設(shè)備一般全天候在線，被控制后用戶不易發(fā)現(xiàn)，往往被黑客控制后作為分布式拒絕服務(wù)攻擊的“穩(wěn)定”攻擊源，甚至會成為綁架的“幫兇”

◆ 物聯(lián)網(wǎng)環(huán)境下，個體間的聯(lián)系越緊密，網(wǎng)絡(luò)攻擊帶來的損害程度就越大

◆ 處理好效率與安全之間的關(guān)系，從中找到一個平衡點，“既不過分強調(diào)效率忽視安全，也不能為了安全搞‘一刀切’，挫傷創(chuàng)新的積極性。”

防范萬物互聯(lián)下的網(wǎng)絡(luò)安全風險

智能科技如同一把雙刃劍，在給人們生活帶來諸多便利的同時，網(wǎng)絡(luò)安全風險也相伴相生：一張打印照片就能充當人臉用于識別，一款智能魚缸會成為網(wǎng)絡(luò)攻擊的入口，高度集中存儲的隱私數(shù)據(jù)面臨“裸奔”的可能……面對無所不在的網(wǎng)絡(luò)安全風險，一場“反擊戰(zhàn)”已悄然打響。

生物識別屢現(xiàn)漏洞

人臉識別技術(shù)近年來風生水起，不過，最近一則消息提示了其中存在的安全隱患。

近日，浙江嘉興上外秀洲外國語學校402班科學小隊向媒體稱：他們在一次課外科學實驗中發(fā)現(xiàn)，只要用一張打印照片就能代替真人刷臉，騙過小區(qū)里的豐巢智能柜，取出父母們的快遞，隨后該科學小隊還給出了幾段視頻佐證。

業(yè)內(nèi)人士透露，目前人臉識別技術(shù)主要有2D和3D兩種?；?D數(shù)據(jù)的人臉識別不管識別準確率還是活體檢測準確率都比2D有顯著提升。而通過攝像頭識別、算法比對的2D人臉識別，則容易被照片欺騙破解。這次豐巢智能柜很可能采用的是2D人臉識別技術(shù)。

今年初，提供人臉檢測和人群分析的深圳某公司被國外安全研究員發(fā)現(xiàn)其人臉識別數(shù)據(jù)庫沒有密碼保護，幾乎等同于在網(wǎng)上“裸奔”。

該研究員撰寫報告稱，這個數(shù)據(jù)庫涵蓋了超過250萬用戶的記錄，包括身份證號碼、地址、出生日期、識別其身份的位置等。在24小時內(nèi)，有超過680萬條位置被記錄進去，根據(jù)這些信息可以跟蹤行蹤。

網(wǎng)絡(luò)安全專家黃道麗說，此次疑似泄露的人臉識別數(shù)據(jù)如果與以往泄露的隱私信息相關(guān)聯(lián)，或可達到“用戶畫像”的程度，產(chǎn)生網(wǎng)絡(luò)詐騙等風險。

不僅如此，在今年國家網(wǎng)絡(luò)安全周期間，有關(guān)“拍照比剪刀手”也可能會讓不法分子獲取指紋信息、破解各類密碼的消息進一步挑動大眾神經(jīng)。

對此，上海信息安全行業(yè)協(xié)會專委會副主任張威從科學角度分析：拍攝者和被拍攝者距離在1.5米范圍內(nèi)，當被拍攝者比出“剪刀手”時，其指紋信息就有可能通過照片提取還原。

數(shù)據(jù)顯示，從2002到2015年，我國生物識別市場規(guī)模復合年均增速為50%左右。在巨大發(fā)展?jié)摿把该偷陌l(fā)展態(tài)勢之下，生物識別商業(yè)化步伐越邁越寬。而近期接連曝出的網(wǎng)絡(luò)安全風險提示人們未來發(fā)展的隱患。

9月27日，工作人員在鄭州地鐵紫荊山站刷臉過閘 李嘉南攝

萬物互聯(lián)亦延伸風險

萬物互聯(lián)時代，發(fā)生在國外的一起借由智能魚缸實施的黑客攻擊事件，將物聯(lián)網(wǎng)風險暴露出來。

被攻擊的是一家位于北美的賭場，其智能魚缸通過連接互聯(lián)網(wǎng)，可以實現(xiàn)自動喂食并保持環(huán)境、溫度、清潔度。這個看似不起眼的物聯(lián)網(wǎng)設(shè)備成了黑客攻擊的目標。

黑客先是入侵智能魚缸，得以進入賭場內(nèi)網(wǎng)中，然后進行掃描，發(fā)現(xiàn)漏洞后進而侵入到網(wǎng)絡(luò)中的其他地方，最終神不知鬼不覺將賭場數(shù)據(jù)竊取。

“智能魚缸成為‘后門’并非偶然事件。”在科技專欄作家金智淵看來，聯(lián)網(wǎng)的咖啡機、電冰箱、智能畫板、電動窗簾、路由器都有可能成為被攻擊的目標。隨著日常生活中物聯(lián)網(wǎng)設(shè)備的激增，黑客有著越來越多的渠道進入內(nèi)網(wǎng)竊取數(shù)據(jù)。

隨著大數(shù)據(jù)、人工智能等技術(shù)發(fā)展，越來越多的個體被接入萬物互聯(lián)的體系內(nèi)。在物聯(lián)網(wǎng)加速融入人們生活的同時，傳統(tǒng)的網(wǎng)絡(luò)攻擊和風險也開始向物聯(lián)網(wǎng)和智能設(shè)備蔓延。

國家互聯(lián)網(wǎng)應(yīng)急中心最新發(fā)布的《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》顯示，其所收錄的安全漏洞中，包括家用路由器、網(wǎng)絡(luò)攝像頭等在內(nèi)的聯(lián)網(wǎng)智能設(shè)備惡意程序控制服務(wù)器IP地址約1.9萬個，同比上升11.2%。

國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心副主任云曉春等專家認為，與電腦不同，路由器、交換機和網(wǎng)絡(luò)攝像頭等聯(lián)網(wǎng)智能設(shè)備一般全天候在線，被控制后用戶不易發(fā)現(xiàn)，往往被黑客控制后作為分布式拒絕服務(wù)攻擊的“穩(wěn)定”攻擊源，甚至會成為綁架的“幫兇”。

研究者演示了能夠?qū)⒗账鬈浖惭b到家庭的智能恒溫器上，除非受害者同意用比特幣支付贖金。還能對聯(lián)網(wǎng)的車庫門、車輛甚至家電發(fā)動類似攻擊。隨著無人駕駛?cè)找嫫占?，黑客有可能控制車輛，換廣播電臺、開啟雨刷器、逼停車輛，乃至引發(fā)交通事故。

網(wǎng)絡(luò)安全風險真的防不勝防嗎?答案當然是否定的。

互聯(lián)網(wǎng)社區(qū)極客公園的專業(yè)人士一語道破了其中真相：很多公司疏于物聯(lián)網(wǎng)設(shè)備的安全的防護，主要出于成本考慮。

部分物聯(lián)網(wǎng)設(shè)備生產(chǎn)商為了節(jié)省成本，使用通用、開源的操作系統(tǒng)，或未經(jīng)安全檢測的第三方組件，這很可能會引入漏洞。而且，大多數(shù)物聯(lián)網(wǎng)設(shè)備不會保護調(diào)試接口，這也給了攻擊者乘虛而入的機會。

“在大量價格低廉的物聯(lián)網(wǎng)設(shè)備上，幾乎不可能使用復雜又耗電的安全系統(tǒng)。”一位互聯(lián)網(wǎng)安全專家無奈地說。

中國工程院院士鄔賀銓認為，物聯(lián)網(wǎng)、工業(yè)物聯(lián)網(wǎng)的發(fā)展帶來了新的安全問題，其一旦受影響，情況將會更嚴重。

物聯(lián)網(wǎng)環(huán)境下，個體間的聯(lián)系越緊密，網(wǎng)絡(luò)攻擊帶來的損害程度就越大。因為任何一個針對個體的網(wǎng)絡(luò)攻擊都有可能蔓延到更廣的范圍。

系統(tǒng)思維維護網(wǎng)絡(luò)安全

智能時代，網(wǎng)絡(luò)安全機遇與挑戰(zhàn)并存。面對不斷升級的網(wǎng)絡(luò)安全風險，解決的出路究竟在哪里?

360集團董事長兼CEO周鴻祎提出了“安全大腦”概念，希望建立超大分布式智能安全系統(tǒng)，綜合利用人工智能等新技術(shù)，保護基礎(chǔ)設(shè)施、城市及個人等的網(wǎng)絡(luò)安全，其智能安全防護的能力進一步延伸到工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、城市安防等領(lǐng)域。

化解網(wǎng)絡(luò)安全風險難以一蹴而就，當務(wù)之急是封堵可見的漏洞，守住國家安全、企業(yè)安全及個人安全的底線。

其中，解決物聯(lián)網(wǎng)設(shè)備安全問題迫在眉睫。專家建議，具有公共屬性的政府機關(guān)及企事業(yè)單位要盡快強化對內(nèi)部物聯(lián)網(wǎng)設(shè)備的安全排查及日常監(jiān)控，重點關(guān)注是否存在漏洞、過往被攻擊情況、被攻擊IP地址來源等。

“物聯(lián)網(wǎng)設(shè)備常見的脆弱點有硬件接口暴露、未授權(quán)訪問等，技術(shù)水平并不高，完全可以防患于未然。”綠盟科技首席架構(gòu)師楊傳安建議，通過國家標準要求、協(xié)會統(tǒng)籌規(guī)范、市場需求倒逼等方式多措并舉，生產(chǎn)商要做好設(shè)備全生命周期的安全保障工作，形成完善的網(wǎng)絡(luò)安全應(yīng)急處置預案。

當前，對數(shù)據(jù)泄露管控還存在一些難點。盡快出臺更為完善的信息、數(shù)據(jù)領(lǐng)域保護法律法規(guī)成為普遍呼聲。

對于企業(yè)來說，減少對用戶隱私的收集，加強對用戶數(shù)據(jù)的保護，樹立良好的價值觀，增強數(shù)據(jù)監(jiān)督與預防，能夠更好地從內(nèi)部先行保護用戶信息安全，扮演好“守門人”的角色。

網(wǎng)絡(luò)的核心一定是安全。網(wǎng)絡(luò)既帶來了便捷，也帶來了風險。應(yīng)處理好效率與安全之間的關(guān)系，從中找到一個平衡點，“既不過分強調(diào)效率忽視安全，也不能為了安全搞‘一刀切’，挫傷創(chuàng)新的積極性。”(記者 毛振華)