10月21日,美国发生了有史以来最为严重的互联网攻击事件,此次攻击,导致数百万公共网络服务器、社交平台出现不同程度不能正常运转的情况。网络攻击的对象,不仅局限于像亚马逊、Twitter等知名公司,被攻击者更是覆盖了美国整个东海岸和部分欧洲地区。
有分析指出,这次黑客攻击所凭借的通道并不高深,就是已经密布在每个人身边的摄像头、打印机等传感器和智能硬件。这不能不让所有人警醒,已进入智能时代的我们,如何才能保护自己和家人的安全。
更有人惊呼,号称最为安全的美国,半个国家的网络竟然陷入了瘫痪。如果攻击发生在中国,我们怎么办?
这方面,有必要听听中国互联网安全之父、360董事长周鸿祎是如何分析的。
周鸿祎在刚刚上市的新作《智能主义:未来商业与社会的新生态》中提到,IOT(物联网)无疑带来了巨大的机会,它可以把互联网和很多online(线上)、offline(线下)的东西联系在一起。但是,今天我想说的是,这些IOT设备实际上是第一次对这个社会、对这个社会的每一个人进行全方位的数据记录,然后上传到云端。所以,由此产生的数据量会是今天的数百或数千倍。在带来了巨大机会的同时,IOT也将给我们的社会和网络安全带来巨大的威胁和挑战。
(1)企业或者社会被攻击的可能性将大大增加
以往,传统企业在进行安全部署的时候经常喜欢说,我们把自己的网络隔离起来,然后在边界的地方加上防火墙。有了这种安全防控,就可以高枕无忧了,但进入IOT时代,却并非这样。
进入IOT时代之后,无处不在的智能设备会通过Wi–Fi、蓝牙等各种无线协议连接在一起,整个世界都会变成一张联系空前紧密的大网,而连接点越多也就意味着被攻击的可能性越大。
举个例子,现在有很多厂商想要研发制造智能汽车,我曾经和他们交流过。在他们看来,未来智能汽车存在的最大问题不是自动驾驶,也不是电机充电,而是消费者会担心行驶在路上会不会被人攻击。
其中,有的厂商认为自己的系统非常坚固,几乎不可能被攻击。然后我给他讲了一个道理:你的智能汽车上有蓝牙、有Wi–Fi,这些可能都需要你用手机来操控。一旦如此,我就可以先控制你的手机,然后进一步控制你的汽车。现在,已经有不少黑客试图用类似的方法去劫持像特斯拉这样的智能汽车,让它在行驶过程中出问题。
(2)可能发生的物理伤害和人身伤害
以往我们所说的网络攻击:如果被攻击的是计算机,那么可能的后果无非就是损失一些文件;如果被攻击的是手机,那么可能会发生隐私泄露的情况,同时可能会出现在线欺诈。但一旦真正进入IOT时代,IOT设备充分普及,那么这种对IOT设备的攻击就非常可能会带来巨大的物理伤害或者人身伤害。
举个最典型的例子,还是汽车。前面说过,智能汽车存在被攻击的隐患,那么试想一下,如果你的汽车在行驶过程中突然死机,或者突然在高速公路上被叫停会发生什么。恐怕后果会非常严重。这样的情形在美国好莱坞大片中并不少见,比如在布鲁斯·威利斯主演的《虎胆龙威》(第五部)里,恐怖分子通过网络控制了工厂,控制了交通信号灯,控制了电梯甚至控制了别人家的门锁。这种网络攻击的结果自然比信息和个人隐私数据的丢失更为严重。在未来,这将不仅仅发生在一部科幻电影中。
(3)公司有义务维护用户的安全
当下,存在很多用户信息丢失或者泄露的情况,究其原因,主要还是互联网公司自己的安全水平不过关,最终导致服务器被人攻破,用户信息被窃取,其中甚至包括用户的信用卡信息。归根到底,还是互联网公司的安全意识或者技术能力存在问题,有些网站甚至直接用明文来储存用户信用卡的密码和信用卡的最后三个数字,这些本来都是应该加密的。
虽然现在很多企业非常兴奋地表示自己也要利用IOT 技术,转型成为互联网公司,但我更希望它们能够扪心自问,看看自己是否真的具备了这种安全存储、安全传输的技术能力和产品能力。也就是说,当你在夸耀自己拿到了多少用户数据的同时,必须要尽好保护用户数据的责任。因为一旦有人攻破你的服务器并拿走这些用户数据,造成的后果将不堪设想。现在很多用户为了记忆方便,所有网站和APP 上用的都是同一个密码,这就意味着如果其中一个被攻破,那么其他的网站和APP也会受到攻击。
我从来不会用一瞬间的收入、股价等来告诉员工和外界,奇虎360 是一家什么样的公司,更不愿意通过这些告诉员工和外界我们要做成一家什么样的公司。至于原因,也很简单——我们并不想把奇虎360 打造成全业务、全功能的“地主”或“企业帝国”。我们也没那个命,我们的目标是把自己打造成中国乃至世界上最大的安全互联网公司。
对,没错,是做一家安全互联网公司。过去,我们常说我们是一家互联网安全公司,但现在我们把这两个词颠倒过来了。表面上看,这只是两个词调整了顺序,但实际上这是我们公司性质的转变,并且这个转变非常不容易。
今天我们说自己做互联网安全,一样可以碰到巨大的商业价值,实际上,我们刚刚进入的时候之所以能有机会,主要是因为巨头对互联网安全不屑一顾,在他们看来,做互联网安全就是做杀毒软件,这样我们才找到了生存的缝隙。到了现在,我反而觉得我们根本不需要赶时髦,什么赚钱做什么,因为我们坚信在这条路上就可以看到未来。我的判断是,未来5~10 年,随着IOT的发展,还有各种高科技的发展,安全问题将会愈发重要。到那个时候,谁能解决安全问题,谁就一定是一家伟大的企业。现在,奇虎360 至少在向这个方向努力。
所以,我们把自己从一家互联网安全公司重新定位为一家安全互联网公司,因为我们不仅要解决互联网的安全,还要利用互联网解决很多传统安全和物理安全问题。
我们希望,在未来,无论是中国的还是美国的所有做网络安全的公司,包括做用户隐私保护的公司,也包括很多传统的互联网公司,都能以用户的安全为己任。在我看来,只有让用户有安全感、让用户觉得自己的隐私得到了保护,用户才会放心地花更多的时间使用各种互联网新技术和新产品;只有这样互联网才能繁荣。这也是我们一直做免费安全的一个哲学。
本文选自周鸿祎《智能主义:未来商业与社会的新生态》(中信出版集团,2016年10月)![]()
