一位專業(yè)人士給卡巴斯基一位員工的手上注入只有一粒米大小的芯片,在有條件的場(chǎng)景下,這枚芯片可以代替銀行卡、會(huì)員卡等,并可以通過(guò)手機(jī)中設(shè)置App讀取身體信息。
11月19日,“在人的身體內(nèi)注入芯片”這種以前在電影里才見(jiàn)到的技術(shù),在馬來(lái)西亞舉辦的“卡巴斯基亞太地區(qū)網(wǎng)絡(luò)安全首腦會(huì)議”上,有了“現(xiàn)場(chǎng)版”。
雖然這只是一項(xiàng)未推廣的技術(shù),但卡巴斯基首席安全師Vitaty Kamluk告誡:“如今智能汽車、智能電視、智能手表越來(lái)越多,但大家對(duì)網(wǎng)絡(luò)安全的重視很不理想”。
在中國(guó),一大波互聯(lián)網(wǎng)、家電以及各種創(chuàng)業(yè)公司紛紛扎進(jìn)智能硬件領(lǐng)域,大量硬件項(xiàng)目成為眾籌網(wǎng)站座上客,并得到了資本市場(chǎng)的青睞。據(jù)不完全統(tǒng)計(jì),2014年智能硬件投資案例達(dá)120多起,其中70多家初創(chuàng)型企業(yè)獲得了約6.5億美元的投資。
與此同時(shí),網(wǎng)絡(luò)攻擊的數(shù)量成幾何式增長(zhǎng)??ò退够囊豁?xiàng)調(diào)查顯示:2004年時(shí)有50萬(wàn)惡意軟件,到了2014年有2.6億惡意軟件。一半的卡巴斯基用戶的計(jì)算機(jī)在2014年至少遭遇過(guò)一次惡意軟件的攻擊,其中有一半是受到了網(wǎng)絡(luò)安全軟件的保護(hù),另一半?yún)s沒(méi)有被軟件保護(hù),沒(méi)有安全軟件保護(hù)的普通人不受到網(wǎng)絡(luò)攻擊的幾率為零。
一位科技媒體的記者表示了自己的擔(dān)憂:現(xiàn)在大家對(duì)網(wǎng)絡(luò)安全的擔(dān)憂主要在泄露個(gè)人信息、被人盜取賬戶這個(gè)層面,假設(shè)未來(lái)智能產(chǎn)品和人的身體綁定,黑客入侵有可能會(huì)命令人去做一些非法的事情。
早在今年中國(guó)“9·3”閱兵時(shí),卡巴斯基老總尤金·卡巴斯基受中國(guó)政府邀請(qǐng)到達(dá)中國(guó)時(shí)稱:“下一個(gè)攻擊目標(biāo)是什么?任何一個(gè)東西都可能被攻擊,現(xiàn)在的設(shè)備都已經(jīng)連上網(wǎng)了,諸如手表、汽車、智能家居等,我擔(dān)心在未來(lái)會(huì)有更多不同種類的攻擊出現(xiàn)。”
不僅如此,網(wǎng)絡(luò)攻擊的訴求也在變化,網(wǎng)絡(luò)犯罪正在侵入實(shí)際犯罪。在拉美,販賣毒品者通過(guò)電腦侵入了一個(gè)歐洲港口的自動(dòng)化設(shè)備網(wǎng)絡(luò),當(dāng)滿載毒品的船進(jìn)入歐洲的港口時(shí),網(wǎng)絡(luò)會(huì)自動(dòng)安排設(shè)備來(lái)卸貨。尤金·卡巴斯基稱:“這其實(shí)已經(jīng)是實(shí)施了實(shí)際的犯罪,而不是純粹的網(wǎng)絡(luò)犯罪。”
但是,智能產(chǎn)品開(kāi)發(fā)人員和用戶對(duì)網(wǎng)絡(luò)安全的重視讓人擔(dān)憂。Vitaty Kamluk舉例,如果在街上,有人和你說(shuō)這個(gè)東西多好、多便宜,人們會(huì)懷疑并提高警惕,但在互聯(lián)網(wǎng)上遇到同樣狀況則不會(huì)引起人們的重視:“人們忘了他們面對(duì)的還是人,而不是機(jī)器。”
由此看來(lái),研制智能產(chǎn)品前應(yīng)該先考慮網(wǎng)絡(luò)安全。但Vitaty Kamluk稱:大公司注重名譽(yù),資金充裕,會(huì)把網(wǎng)絡(luò)安全放在第一位,但是小公司沒(méi)有錢,在研制時(shí)會(huì)忽略網(wǎng)絡(luò)安全。
這也是尤金·卡巴斯基作為國(guó)際頂尖網(wǎng)絡(luò)安全公司的老總和中國(guó)政府達(dá)成的共識(shí):網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為一個(gè)跨地區(qū)、跨國(guó)界的國(guó)際性問(wèn)題,是一個(gè)全球性的挑戰(zhàn),這需要共同努力,共同應(yīng)對(duì)。
在對(duì)抗網(wǎng)絡(luò)犯罪時(shí),必須和警察合作。今年,一個(gè)名為CoinVault幕后的網(wǎng)絡(luò)罪犯感染了全球數(shù)萬(wàn)臺(tái)計(jì)算機(jī),其中大部分受害者位于荷蘭、德國(guó)、美國(guó)、法國(guó)和英國(guó)。共有108個(gè)國(guó)家的用戶遭受影響。網(wǎng)絡(luò)罪犯至少成功鎖定了1500臺(tái)基于Windows的計(jì)算機(jī),要求受害者以比特幣的形式支付贖金,解密自己的文件。
卡巴斯基實(shí)驗(yàn)室在2014年5月發(fā)現(xiàn)了最早版本的CoinVault,之后又幫助荷蘭警方國(guó)家高科技刑偵組和荷蘭國(guó)家檢察官辦公室展開(kāi)調(diào)查,針對(duì)所有相關(guān)惡意軟件樣本進(jìn)行了詳細(xì)分析。
卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)安全研究員Jornt van der Wiel對(duì)此表示:“CoinVault攻擊事件正在接近尾聲,針對(duì)CoinVault的調(diào)查非常出色,因?yàn)槲覀儷@取到了所有解密密鑰。通過(guò)艱苦的工作,我們成功干擾了網(wǎng)絡(luò)罪犯的經(jīng)營(yíng)模式。”
對(duì)于天天離不開(kāi)網(wǎng)絡(luò)的年輕人來(lái)說(shuō),Vitaty Kamluk建議:“不要把網(wǎng)絡(luò)安全寄托于所使用平臺(tái)、設(shè)備的創(chuàng)始人,首先應(yīng)當(dāng)樹(shù)立觀念:網(wǎng)絡(luò)上的東西和現(xiàn)實(shí)生活中一樣都是你的財(cái)產(chǎn),要有保護(hù)意識(shí)。”