物联网崛起,新的网络安全威胁也来了!
物联网崛起,新的网络安全威胁也来了!
2018-04-28 13:22:42 来源:中国信息安全抢沙发
2018-04-28 13:22:42 来源:中国信息安全
摘要:在移动互联网时代,网络安全一直是网民关注的焦点,从传统的电脑到如今的手机,网络安全威胁伴随着终端的转移也正在“紧随其后”,但是随着物联网的发展,网络安全威胁也正在向更多的领域渗透。虽然手机依然是最容易“中招”的设备,但是威胁却已经走到了更多人的身边。
关键词:
网络安全
物联网
在移动互联网时代,网络安全一直是网民关注的焦点,从传统的电脑到如今的手机,网络安全威胁伴随着终端的转移也正在“紧随其后”,但是随着物联网的发展,网络安全威胁也正在向更多的领域渗透。虽然手机依然是最容易“中招”的设备,但是威胁却已经走到了更多人的身边。
打击“传统”网络威胁初见成效
据360互联网安全中心日前发布的《2017年中国手机安全状况报告》(下简称“报告”)显示,传统的钓鱼网站、骚扰电话与垃圾短信等信息安全问题依然是影响Android用户常见问题。但有数据显示,360手机卫士2017年全年共拦截骚扰电话380.9亿次,相较往年首次出现了下降趋势,这说明政府、运营商及相关企业联手打击骚扰电话取得了一定成效,遏制住了其不断上涨的势头。
此外,饱受用户诟病的垃圾短信问题也得到了遏制,2017年,360手机卫士共为全国用户拦截各类垃圾短信约98.5亿条,平均每天拦截2698.6万条。比较近几年数据,整体呈现快速下降的趋势,从2012年的700多亿,下降到2017年的不到百亿。
值得留意的是,报告指出,除具备自动化和对抗能力的恶意软件工厂不断涌现之外,恶意挖矿木马愈演愈烈、公共基础服务成为恶意软件利用的新平台、脚本语言成为恶意软件新的技术热点也是手机安全未来发展几大重点趋势。
物联网普及引发新网络安全威胁
随着物联网的迅猛发展,如今的日常生活已被各种智能家居设备包围,而酒店、大楼、商场等场所也逐渐投入智能楼宇的怀抱。对一般网民来说,通过手机App开空调、关音箱等操作,已不再陌生。但对于黑客来说,这种高度自动化、万物互联的生活,却处处都是可以攻陷的“后门”。
在日前举行的世界顶级的安全技术交流大会HITB(Hack in the Box)上,来自腾讯安全平台部的Blade团队现场演示了他们是怎么攻破智能楼宇的:Blade团队基于大量设备测试,结合常见的攻击方法针对旧版协议的安全漏洞进行黑客攻击,演示了如何借助无人机飞上36楼高空,“黑”进远程控制灯光系统,来了一场深夜“灯光秀”。据Blade团队表示,智能调控电梯升至高层,突然剧烈晃动,让你来不及按报警按钮就失控下坠;新项目是商业机密,仅少数人知情,殊不知会议室的每一个智能设备都是竞争对手的同谋;下班回家想放松一下,而智能音箱那头,大洋彼岸的神秘人正窃听你的生活等等,都可能是黑客攻破了智能楼宇大门后产生的后果。
Blade团队方面坦言,所有网民必须清醒地意识到,在物联网上建立起来的智能家居网络,尤其因为一个“家”字——涉及了太多切身的个人隐秘信息:“控制灯光尚属‘开胃菜’,严重的还可以窃听谈话、勒索敲诈,甚至入室行凶,对我们家庭隐私和人身财产安全产生巨大威胁。”
行业呼吁共建网络安全白色产业链
“123456、111111、123123……,通过10个简单密码,即可控制互联网上10%以上的设备。”因网络基础设施太过脆弱,新型网络环境下IoT等网络安全漏洞被黑灰产利用的现象正愈加频发。
据南方日报记者在日前举行的ASRC(Alibaba Security Response Center,阿里巴巴安全响应中心)生态大会上了解到,来自阿里巴巴、腾讯、百度、微博、滴滴、58同城、赶集网等20多家互联网企业代表首次齐聚。安恒信息团队成员以IoT物联网安全举例介绍,正因为IoT设备增长速度太快,而相应的基础设施和安全防护能力却非常薄弱,加之攻击者日趋专业化地批量攻击,才导致IoT领域安全事件频发。
业内人士指出,万物联网的时代,时刻采集的数据、高速流转的信息链、日益模糊的数据中心边界,都对网络安全防护带来了新的难题。与此同时,互联网黑灰产的犯罪模式也开始呈现出专业化、职业化、跨平台等特征,治理难度加大,然而,各个行业的安全防护能力参差不齐。
阿里巴巴集团首席风险官郑俊芳就表示,安全无小事,国内网络安全态势正变得错综复杂且严峻,推动全行业安全水位的提升迫在眉睫,因此,迫切需要整个安全行业联合协同共治。
“在安全领域没有竞争,但我们有共同的网络黑灰产敌人。”阿里巴巴安全部资深总监张玉东指出,白帽在整个安全行业的发展过程中就起到了非常重要的作用,阿里巴巴将坚定不移持续运作好SRC(应急响应中心),同时将始终尊重业内白帽技术专家,重视技术,信奉算法驱动理念,因为这代表最先进的生产力。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:zhangxuefeng
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。