财新传媒 财新传媒

阅读:0
听报道

与其说是泡沫,不如说是对未来的一种恐惧和担忧。很多人都是一个合格的进击者,但不是一个合格的防守者,在互联网上尤其如此。

开放的互联网生态让用户自由自在的在互联网的世界里恣肆遨游,但是开放背后的安全风险,是所有人都忽视的,至少,在病毒和危险并未真正来临之际,安全风险在互联网上是不会得到用户们重视的。

航空领域内最近观察到的一个现象是,自动化飞机的出现大大降低了飞行员面临的挑战,使得飞行对他们来说太舒服了,甚至舒服到了危险的地步。如果老加图地下有知,也一定会会心一笑的。由于长期缺乏挑战性,飞行员的注意力和技能逐渐钝化,而且真的酿成了机毁人亡的惨剧。问题的部分原因在于美国联邦航空管理局(FAA)的一项规定,该规定敦促航空业提高对自动飞行的依赖。(摘自《反脆弱》)

用户长久以来对新兴移动互联网的印象就是开放,使用方便,我把这形容为没有锁的豪华大厦,用户甚至不担心有贼来偷自己的东西,就像飞行员一样,慢慢出现钝化,因为病毒不再频繁的出现,安全就可以从世界里“消失”了。

周鸿祎在2014中国互联网安全大会上提到:“所有的设备都变成智能化,都接入网络以后,边界的概念将会进一步被削弱,也就是说接入点越多,可以被攻破的这种可能的入口就会越多。”

其甚至提到,万物互联的时代将要到来。伴随着万物互联的背后,用户所使用联网的设备,都有可能存在安全漏洞。比如用户的支付宝,虽然用户设置了很复杂的密码,但是犯罪分子很容易利用各种诈骗手段来获取用户的支付宝账号密码,这样就会对用户造成难以估量的经济损失。

犯罪分子通常会使用三种方式,第一种是用户使用重复密码,别的钓鱼网站的密码和支付密码相同,这种是最容易被盗取的,另一种是制造免费wifi热点,很多用户喜欢到处连接免费wifi,殊不知用户连接的免费wifi就是由犯罪分子控制的,支付宝密码很容易就被获取的,还有一种是利用伪基站的方式,给用户发短信,让用户上当受骗。

上面提到的几种安全危机,并不特别常见,偶尔会遇到,但是没遇到的人,很难会对这些问题重视。

周鸿祎提到IoT信息安全有六大挑战:第一,随着设备“接入点”范围的不断扩大,传统的边界防护概念已经被改变;第二,所有的企业都面临着向互联网企业的转型和升级;第三,随着IoT技术的普及,透明人时代的到来,用户隐私安全更加受到威胁;第四,智能设备的自动化,引发更多远程控制的安全隐患;第五,大数据一旦被篡改、污染,其后果损失严重;第六,未来当云脑出现以后,一旦机器产生自我意识,将通过万物互联实现设计、制造和自主行为,人类将面对重大危胁来临的安全奇点。

周鸿祎还提到,大数据时代信息保护必须遵循三原则:首先,信息是用户的个人资产,只是托管在服务器上,必须明确用户对信息数据的所有权;其次,安全传输,安全存储,是企业的责任,必须提升安全防护水平;再次,使用用户的信息,要让用户有知情权选择权,平等交换、授权使用。

所谓的六个挑战是虚妄的么?明显不是。PC端用户为了保证电脑的安全,不被病毒侵扰,都会在电脑里面装上一款以上的杀毒软件来预防电脑中毒,注意,这里杀毒软件很重要的一个功能是什么,是预防,是帮助用户成为一个防守者,防护自己的电脑不被中毒。

那么在移动互联网时代,在IoT时代,用户能够被攻击的点会越来越多,所以作为个人来说,有必要让自己成为一个防守者,避免让自己遭受不必要的损失,预防,这是用户在当前环境下必须明白的一个问题,不再成为小白鼠傻傻的被人骗,摆出防守者的意识

用户应该防守什么?比如,用户拍摄的私密照片,这种照片是不允许被公开的,用户的第三方支付密码、手机网银密码,用户的第三方网站的登录密码,用户的位置信息,甚至用户录制的语音、视频等。隐私是当前用户最重要的虚拟资产,其甚至不能用实际价值来衡量,因为一段被公开,可能会江河变色,有钱又当如何?

在所有可能出现的危险之前,尽最大的努力保证让自己面临被曝光的危险,做好一个防守者,而不是一个进击者。周鸿祎提到的万物互联的未来,肯定会是未来的主要趋势,市场上流通的各种智能硬件包括汽车等,都成为了联网的工具,所有物理性产品,都被“网”上了,越开放、越自由,风险便越大,可悲的是,用户并没有这个认识。

听说在今年美国黑客大会上,有一组黑客用45分钟时间破解了22款智能硬件,包括全球知名厂商的摄像头、冰箱、蓝光播放器、机顶盒等。试想一下这样一个场景,未来我们使用的路由器、电视机、汽车、门锁、灯泡等多个所谓智能家居的产品,能被智能化的产品非常多,但是市场上并没有能为一个家庭所有联网设备提供安全保障的产品出现,难道每一个产品上都装上安全卫士吗?不显示,联网的越多,需要保护的就越多。

几乎所有人都喜欢做的一件事就是——马后炮,即当事情发生以后,再去做分析或者后悔,假如当初是有预防的,危险便不会出现,可是有这种如果吗?在黑天鹅出现之前,唯一能保证的就是让白天鹅安全。

PC时代,360在杀毒上拥有着绝对的领先地位, IoT时代的来临,安全的会越来越重要,360多年来在杀毒市场的大数据积累,势必会成为其在安全市场的一个号的倚仗,用户需要有能帮助自己防守的产品出现,让自己戴着盔甲前行,而不是赤身裸体在IoT上滚爬。

安全危机一旦爆发,将是难以估量的,届时是没有机会后悔了,所以,要试着在IoT时代去保护自己,成为一个好的防守者。

/郭静,微信公众号:郭静的互联网圈

话题:



0

推荐

郭静

郭静

374篇文章 1次访问 27天前更新

自媒体人,关注互联网,关注TMT,微信公众号:郭静的互联网圈

文章