信息化觀察網(wǎng)

前二十年一直沉寂的物聯(lián)網(wǎng)，近幾年有了爆發(fā)的趨勢(shì)，物聯(lián)網(wǎng)的快速發(fā)展給我們的生活帶來(lái)了便利，但同時(shí)安全隱患也如影相隨。當(dāng)一臺(tái)設(shè)備被感染成為“僵尸主機(jī)”，就會(huì)“傳染”其他設(shè)備，組成大規(guī)模的物聯(lián)網(wǎng)“僵尸網(wǎng)絡(luò)”，這是一件多么可怕的事情。

打擊“傳統(tǒng)”網(wǎng)絡(luò)威脅初見(jiàn)成效

據(jù)360互聯(lián)網(wǎng)安全中心日前發(fā)布的《2017年中國(guó)手機(jī)安全狀況報(bào)告》（下簡(jiǎn)稱“報(bào)告”）顯示，傳統(tǒng)的釣魚網(wǎng)站、騷擾電話與垃圾短信等信息安全問(wèn)題依然是影響Android用戶常見(jiàn)問(wèn)題。但有數(shù)據(jù)顯示，360手機(jī)衛(wèi)士2017年全年共攔截騷擾電話380.9億次，相較往年首次出現(xiàn)了下降趨勢(shì)，這說(shuō)明政府、運(yùn)營(yíng)商及相關(guān)企業(yè)聯(lián)手打擊騷擾電話取得了一定成效，遏制住了其不斷上漲的勢(shì)頭。

此外，飽受用戶詬病的垃圾短信問(wèn)題也得到了遏制，2017年，360手機(jī)衛(wèi)士共為全國(guó)用戶攔截各類垃圾短信約98.5億條，平均每天攔截2698.6萬(wàn)條。比較近幾年數(shù)據(jù)，整體呈現(xiàn)快速下降的趨勢(shì)，從2012年的700多億，下降到2017年的不到百億。

值得留意的是，報(bào)告指出，除具備自動(dòng)化和對(duì)抗能力的惡意軟件工廠不斷涌現(xiàn)之外，惡意挖礦木馬愈演愈烈、公共基礎(chǔ)服務(wù)成為惡意軟件利用的新平臺(tái)、腳本語(yǔ)言成為惡意軟件新的技術(shù)熱點(diǎn)也是手機(jī)安全未來(lái)發(fā)展幾大重點(diǎn)趨勢(shì)。

物聯(lián)網(wǎng)普及引發(fā)新網(wǎng)絡(luò)安全威脅

隨著物聯(lián)網(wǎng)的迅猛發(fā)展，如今的日常生活已被各種智能家居設(shè)備包圍，而酒店、大樓、商場(chǎng)等場(chǎng)所也逐漸投入智能樓宇的懷抱。對(duì)一般網(wǎng)民來(lái)說(shuō)，通過(guò)手機(jī)App開(kāi)空調(diào)、關(guān)音箱等操作，已不再陌生。但對(duì)于黑客來(lái)說(shuō)，這種高度自動(dòng)化、萬(wàn)物互聯(lián)的生活，卻處處都是可以攻陷的“后門”。

在日前舉行的世界頂級(jí)的安全技術(shù)交流大會(huì)HITB（Hack in the Box）上，來(lái)自騰訊安全平臺(tái)部的Blade團(tuán)隊(duì)現(xiàn)場(chǎng)演示了他們是怎么攻破智能樓宇的：Blade團(tuán)隊(duì)基于大量設(shè)備測(cè)試，結(jié)合常見(jiàn)的攻擊方法針對(duì)舊版協(xié)議的安全漏洞進(jìn)行黑客攻擊，演示了如何借助無(wú)人機(jī)飛上36樓高空，“黑”進(jìn)遠(yuǎn)程控制燈光系統(tǒng)，來(lái)了一場(chǎng)深夜“燈光秀”。據(jù)Blade團(tuán)隊(duì)表示，智能調(diào)控電梯升至高層，突然劇烈晃動(dòng)，讓你來(lái)不及按報(bào)警按鈕就失控下墜；新項(xiàng)目是商業(yè)機(jī)密，僅少數(shù)人知情，殊不知會(huì)議室的每一個(gè)智能設(shè)備都是競(jìng)爭(zhēng)對(duì)手的同謀；下班回家想放松一下，而智能音箱那頭，大洋彼岸的神秘人正竊聽(tīng)你的生活等等，都可能是黑客攻破了智能樓宇大門后產(chǎn)生的后果。

Blade團(tuán)隊(duì)方面坦言，所有網(wǎng)民必須清醒地意識(shí)到，在物聯(lián)網(wǎng)上建立起來(lái)的智能家居網(wǎng)絡(luò)，尤其因?yàn)橐粋€(gè)“家”字——涉及了太多切身的個(gè)人隱秘信息：“控制燈光尚屬‘開(kāi)胃菜’，嚴(yán)重的還可以竊聽(tīng)談話、勒索敲詐，甚至入室行兇，對(duì)我們家庭隱私和人身財(cái)產(chǎn)安全產(chǎn)生巨大威脅。”

行業(yè)呼吁共建網(wǎng)絡(luò)安全白色產(chǎn)業(yè)鏈

“123456、111111、123123……，通過(guò)10個(gè)簡(jiǎn)單密碼，即可控制互聯(lián)網(wǎng)上10%以上的設(shè)備。”因網(wǎng)絡(luò)基礎(chǔ)設(shè)施太過(guò)脆弱，新型網(wǎng)絡(luò)環(huán)境下IoT等網(wǎng)絡(luò)安全漏洞被黑灰產(chǎn)利用的現(xiàn)象正愈加頻發(fā)。

據(jù)南方日?qǐng)?bào)記者在日前舉行的ASRC（Alibaba Security Response Center，阿里巴巴安全響應(yīng)中心）生態(tài)大會(huì)上了解到，來(lái)自阿里巴巴、騰訊、百度、微博、滴滴、58同城、趕集網(wǎng)等20多家互聯(lián)網(wǎng)企業(yè)代表首次齊聚。安恒信息團(tuán)隊(duì)成員以IoT物聯(lián)網(wǎng)安全舉例介紹，正因?yàn)镮oT設(shè)備增長(zhǎng)速度太快，而相應(yīng)的基礎(chǔ)設(shè)施和安全防護(hù)能力卻非常薄弱，加之攻擊者日趨專業(yè)化地批量攻擊，才導(dǎo)致IoT領(lǐng)域安全事件頻發(fā)。

業(yè)內(nèi)人士指出，萬(wàn)物聯(lián)網(wǎng)的時(shí)代，時(shí)刻采集的數(shù)據(jù)、高速流轉(zhuǎn)的信息鏈、日益模糊的數(shù)據(jù)中心邊界，都對(duì)網(wǎng)絡(luò)安全防護(hù)帶來(lái)了新的難題。與此同時(shí)，互聯(lián)網(wǎng)黑灰產(chǎn)的犯罪模式也開(kāi)始呈現(xiàn)出專業(yè)化、職業(yè)化、跨平臺(tái)等特征，治理難度加大，然而，各個(gè)行業(yè)的安全防護(hù)能力參差不齊。

阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官鄭俊芳就表示，安全無(wú)小事，國(guó)內(nèi)網(wǎng)絡(luò)安全態(tài)勢(shì)正變得錯(cuò)綜復(fù)雜且嚴(yán)峻，推動(dòng)全行業(yè)安全水位的提升迫在眉睫，因此，迫切需要整個(gè)安全行業(yè)聯(lián)合協(xié)同共治。

“在安全領(lǐng)域沒(méi)有競(jìng)爭(zhēng)，但我們有共同的網(wǎng)絡(luò)黑灰產(chǎn)敵人。”阿里巴巴安全部資深總監(jiān)張玉東指出，白帽在整個(gè)安全行業(yè)的發(fā)展過(guò)程中就起到了非常重要的作用，阿里巴巴將堅(jiān)定不移持續(xù)運(yùn)作好SRC（應(yīng)急響應(yīng)中心），同時(shí)將始終尊重業(yè)內(nèi)白帽技術(shù)專家，重視技術(shù)，信奉算法驅(qū)動(dòng)理念，因?yàn)檫@代表最先進(jìn)的生產(chǎn)力。

（原標(biāo)題：物聯(lián)網(wǎng)崛起 新的網(wǎng)絡(luò)安全威脅也來(lái)了?。?/p>