中國物聯(lián)網(wǎng)成為黑客們主要突破口

　　互聯(lián)網(wǎng)除了將人與人，甚至是人與物、物與物聯(lián)系起來(lái)外，眾多的信息也隨之暴露在“陽(yáng)光”之下，而這也給了黑客們可乘之機?！逗阽R》第三季第三集中，黑客組織就通過(guò)將木馬偽裝成電腦清理軟件，趁機侵入用戶(hù)電腦，盜取用戶(hù)的隱私，并以此要挾男主們，讓他們聽(tīng)任其擺布去搶劫、殺人。

　　這是現實(shí)生活的影射，而現實(shí)恐怕比美劇中的劇情更慘烈，在剛過(guò)去不久的9月，就有傳出大學(xué)生因電信詐騙而自殺的新聞。

　　黑客們無(wú)孔不入肆無(wú)忌憚，越來(lái)越多的企業(yè)觸網(wǎng)也正中黑客下懷，畢竟企業(yè)的敲詐價(jià)值不是個(gè)人所能比的?；蛟S企業(yè)員工只是下載了一個(gè)表格文件，黑客就可能在其毫不知情的情況下，竊取商業(yè)信息、通過(guò)用戶(hù)電腦上的攝像頭實(shí)時(shí)監控，甚至是獲得對電腦的控制權。

　　高速增長(cháng)的信息安全問(wèn)題

　　以中國為例，11月29日普華永道發(fā)布的第19次《全球信息安全狀況調查報告》顯示，在過(guò)去的12個(gè)月中，中國內地及香港企業(yè)檢測到的信息安全事件平均數量高達2577起，與2014年相比增長(cháng)近10倍。

　　這個(gè)數字很可能會(huì )進(jìn)一步增加。據普華永道中國網(wǎng)絡(luò )安全與隱私保護服務(wù)合伙人冼嘉樂(lè )判斷，國內目前信息安全防御才剛剛起步，隨著(zhù)越來(lái)越多國內傳統企業(yè)觸網(wǎng)，未來(lái)信息安全事件仍會(huì )持續攀升。

　　從企業(yè)的角度來(lái)說(shuō)，依據調查反饋，有44%的中國受訪(fǎng)企業(yè)認為企業(yè)內部原因是網(wǎng)絡(luò )安全最大的威脅。排除企業(yè)員工故意販賣(mài)數據的情況，在企業(yè)工作場(chǎng)景中，商務(wù)郵件首先成為重災區。處于互聯(lián)網(wǎng)暗處的黑客們，通過(guò)向企業(yè)郵箱發(fā)送“偽裝”后的釣魚(yú)郵件，缺乏網(wǎng)絡(luò )安全意識的員工很可能受其“迷惑”而誤觸，或將造成企業(yè)商業(yè)信息泄漏。

　　另外，還有像企業(yè)的商業(yè)合作伙伴等也可能成為公司信息泄露的出口。還有34%的受訪(fǎng)企業(yè)認為，來(lái)自商業(yè)競爭對手的攻擊也不容忽視。

　　就在前不久，雅虎主動(dòng)坦白其至少有5億用戶(hù)的帳戶(hù)信息被黑客盜取，數據包括了用戶(hù)姓名、電子郵箱、電話(huà)號碼、出生日期和部分登錄密碼。泄露事件所波及的用戶(hù)規模之大，亦創(chuàng )下了互聯(lián)網(wǎng)史上最大單一網(wǎng)站信息遭竊的紀錄。更重要的是，此番雅虎承認的數據泄露發(fā)生在兩年前，現在再來(lái)建議用戶(hù)“及時(shí)”更改密碼，只怕也是無(wú)力回天。

　　不過(guò)，雅虎也一再強調，此次數據泄露事件未帶來(lái)“物質(zhì)性損失”，但也承認正面臨至少23項訴訟。而且，雅虎在11月份也公開(kāi)證實(shí)，數據泄露事件可能使其被美國電信巨頭威瑞森( Verizon )收購的愿望泡湯，該筆交易價(jià)值48億美元。

　　不管造成泄露的原因是什么，很多時(shí)候普通消費者都成為數據泄露的“背鍋者”。

　　一旦用戶(hù)某個(gè)信息入口打開(kāi)，就意味著(zhù)用戶(hù)多個(gè)網(wǎng)站的信息有曝光的可能，比如可能會(huì )關(guān)聯(lián)到銀行、社交媒體信息、其它金融服務(wù)以及用戶(hù)的親人、朋友。

　　而竊取的用戶(hù)信息則被依據數據的新舊，購買(mǎi)的數量以不同價(jià)格售出。北晚新視覺(jué)記者調查發(fā)現，QQ群中就存在各種進(jìn)行數據交易的個(gè)人和群，從淘寶信息、金融信息、醫療、社保信息到各種保險信息均有涵蓋，并以每條0.3元至1元的價(jià)格倒賣(mài)，5000條或10000條起售。

　　對用戶(hù)而言，數據泄露輕則收到各色騷擾短信、電話(huà)，重則銀行錢(qián)款悉數被卷走，甚至可能因此搭上性命。

　　物聯(lián)網(wǎng)成為攻擊的重點(diǎn)

　　黑客們的攻擊范圍正在變得愈來(lái)愈廣。隨著(zhù)物聯(lián)網(wǎng)時(shí)代的到來(lái)，其攻擊的對象不再局限于過(guò)去的電腦、手機等設備，凡是能聯(lián)網(wǎng)的設備，都可成為其潛在攻擊源。

　　在普華永道風(fēng)險及控制服務(wù)高級經(jīng)理蔣宇寒的眼中，物聯(lián)網(wǎng)是中國企業(yè)最易受到攻擊的薄弱點(diǎn)。目前的物聯(lián)網(wǎng)智能設備，由于興起時(shí)間較短，企業(yè)出于成本以及便于連接等考慮，安全方面布局較弱;加之設備全天在線(xiàn)的特性，被攻擊的機會(huì )更多。黑客可遠程控制智能設備，向企業(yè)發(fā)起分布式拒絕服務(wù)攻擊(DDoS)。

　　首當其沖的正是消費級物聯(lián)網(wǎng)。普華永道報告數據顯示，在中國內地及香港，消費級信息安全事件數量同比上升18%。其一因為物聯(lián)網(wǎng)快速發(fā)展，智能家居等概念進(jìn)一步深入人心，消費級物聯(lián)網(wǎng)設備大幅增加，可攻擊范圍變廣;其二在于消費者對物聯(lián)網(wǎng)產(chǎn)品缺乏安全意識。最終導致包括網(wǎng)絡(luò )攝像機、家庭自動(dòng)化等消費者技術(shù)極易成為黑客們所瞄準的目標。

　　工業(yè)物聯(lián)網(wǎng)是僅次于消費級物聯(lián)網(wǎng)的易受攻擊對象，黑客們能從中撈得更大的收益，因此安全事件增速較猛，今年平均較去年增長(cháng)約22倍。

　　讓信息安全問(wèn)題暴露在陽(yáng)光下

　　萬(wàn)物互聯(lián)涉及整個(gè)生態(tài)鏈的安全，想要解決物聯(lián)網(wǎng)時(shí)代下的信息安全問(wèn)題并不容易?？梢詮膰?、企業(yè)、個(gè)人三個(gè)層面考慮。

　　11月初，國家出臺了第一部有關(guān)網(wǎng)絡(luò )安全的法律，是我國信息安全領(lǐng)域的一大進(jìn)步。但在智能設備廠(chǎng)商眾多，各家有各家“標準”的情況下，難免有魚(yú)目混珠者。因此蔣宇寒建議，國家可以制定相關(guān)法規來(lái)規范智能設備的生產(chǎn)標準。

　　其次，對企業(yè)而言需要不斷升級安全方案。普華報告顯示，57%的中國內地及香港受訪(fǎng)企業(yè)正在對物聯(lián)網(wǎng)安全策略進(jìn)行投資(全球為46%)，并且已有約45%的IT系統是基于云技術(shù)運行(全球為48%)，可以看出利用云科技來(lái)部署企業(yè)敏感職能已成為企業(yè)探索的主要方向。

　　另外，企業(yè)可以進(jìn)一步加強對內部員工的安全意識的培養。個(gè)人而言，則需要提高對觸網(wǎng)的警惕性，對于以“免費”“中獎”等來(lái)吸引用戶(hù)的手段保有戒心。