华住信息泄露案告破只是一个警醒,智能生活难逃“谍影重重”安全陷阱
原标题:华住信息泄露案告破只是一个警醒,智能生活难逃“谍影重重”安全陷阱
正值国家网络安全宣传周期间,一个好消息传来。
据上海警方通报,已经抓获了窃取华住集团旗下酒店数据信息的犯罪嫌疑人。经调查,犯罪嫌疑人利用黑客手段窃取华住集团旗下酒店数据并在境外网站兜售,但未交易成功。
这距离华住酒店信息泄露已经过去了将近一个月时间。今年8月28日,一位ID名为helen250的用户公开在网络兜售1.3亿国人在华住旗下酒店入住数据,总数约5亿条,被售卖的用户信息可以说应有尽有。
彼时就好像一颗炮弹一般,炸开了整个互联网对个人隐私安全的讨论。
但其实很多人并不知道,就在华住酒店信息泄漏之后的9月3号,山东多地不动产登记系统遭到勒索病毒GlobeImposter的侵入,导致数据缺失、无法显示、存储等问题,直接影响到不动产登记业务无法正常办理。
这其实是两个接连发生的,可以作为代表性的安全隐患案例,第一个是危及个人隐私,第二个则是延伸到企业和公共事业部门。尤其是对于企业来说,本身就拥有海量的用户信息和数据,一旦遭受网络病毒攻击,后果难以想象。
数据泄露对于一家企业的影响会有多大?Facebook数据泄露案作为前车之鉴,这让扎克伯格陷入了公司成立以来最严重的负面舆论危机,社会各界抨击Facebook公司擅自泄露用户隐私信息。
而与Facebook数据泄露门直接相关的剑桥分析公司及其英国母公司SCL集团,在几乎失去了所有的客户与供应商之后,被迫启动破产程序,同时还遭到数据监管机构的调查。
当勒索病毒日益猖狂,而企业机构往往手足无措时,只能身处在“谍影重重”的安全陷阱里。如何一招制敌?很遗憾,现阶段没有一个答案。
预防,更像一个行之有效的解决方案。在9月初的ISC互联网安全大会上,向来心直口快的周鸿祎就表示,所有最后看来天大的安全事件,归根到底都是从一个很小的终端攻击开始。这也是为什么要加强提前预警的重要性。因为等到数据都被人扒走了,事后再去处理就没有意义了。
在周鸿祎看来,很多非专业厂商、很多银行网络App里有很多漏洞,这个漏洞可能被别人利用。可能这个工作黑客组织一定准备了很久,一定有多次攻击,比如第一次攻不了网管可能会攻他们前台,前台发邮件给网管说今天晚上约你看电影,网管一看有漂亮妹妹给自己发邮件,肯定要点开,可能就中招,这些东西通过网络安全大脑、大数据监控都可以感知到。
尤其是伴随着大批的智能设备进入家庭,科技感延伸出来的是用户对智能的不安全感,据前瞻产业研究院2018年物联网产业分析报告中公布的统计数据显示,2017年全球物联网设备量达到84亿台,预计2020年将达到204亿台。
然而,无论是大到电视、冰箱,小到音响、摄像头,智能家居产业爆发增长,使它处于多样化的阶段,多方入局竞争激烈且鱼龙混杂。不乏小作坊打着价格战挤进来吸金,这种无序、不安全的后果,最终都要消费者承担。
智能家居的安全问题,并不能通过生搬硬套现有的电脑、手机的安全防护方案来解决,必须从硬件到软件,重新构造一套智能家居逻辑下的安全防护方案。
360集团技术总裁、首席安全官谭晓生长时间处于安全事件的一线,经历了多场攻防较量。在国家网络安全宣传周博览会上,他通过一些真实的案例来说明安全防护的重要性。
2018年初,国内某企事业单位机器出现了这匪夷所思的一幕:服务器设备不稳定、卡顿、服务响应延迟,CPU利用率一度高达700%……随后一个长期运营着的僵尸网络DDG逐渐浮出水面。
DDG恶意代码大规模扫描互联网上的数据库服务器,大量感染僵尸程序,用所控制设备的算力进行挖矿,其目标则是挖取行情走俏的数字货币门罗币。
通过这种方式,DDG迅速实现了财富积累。能够确认该僵尸网络挖取的门罗币超过3395枚,折合人民币近600万。更夸张的是,DDG巅峰时,劫持了互联世界全网百分之几的流量。但利欲熏心的DDG万万没想到,已经被360公司的主动防御系统。
据谭晓生透露,这个主动防御系统可以简单理解为PC用户常见的360安全卫士内置模块,它在用户的电脑里运行,判断机器有没有遇到攻击。
当主动防御系统检测到有异常时,会将问题上报,后台会结合域名解析信息,进行攻击情况判断,并根据终端数量、恶意脚本投放渠道、网站访问纪录等定位攻击者。最终,360主动防御系统揪出了幕后黑手,原来这是一家利欲熏心的广告公司,它除了赚取广告费,还想趁区块链大热,发一笔横财。
根据多次的攻防战经验,谭晓生表示360已经总结出了一套“云+端+边界”的防御思路。利用云计算技术的优势研发了一套基于大数据的全流量侦听,未知威胁捕捉设备,结合终端管理系统和软硬件设备准入策略,可以在终端一旦被人搞定后迅速捕捉未知威胁,事实证明这种思路和这套系统对防高级持续性威胁是十分有效的。
事实上说白了,如果从智能家居安全问题的决策角度来说,家庭安全可能更多需要“防患于未然”,不是在威胁发生时中断威胁,而是在威胁发生前阻止。
信息时代,黑客的攻击也是“有迹可循”的。实时监测到异常数据,实时防御也在一瞬之间。
电影《幕后玩家》中,凶手将徐峥饰演的男主角囚禁在一个按男主角家豪宅仿制的密室中,这个空间具备豪宅所有的智能功能,这些智能家居都成为折磨主人的“凶器”:智能电视成为做两难选择的考卷,智能摄像头成为凶手监控主人一举一动的帮凶,智能通风设备被恶意调控温度让主人忽冷忽热……
事实上,如果有一天,你的猫换上了抑郁症,也可能是长期被智能音响某种频率骚扰的结果。
你会发现,智能家居安全不再只是信息安全,更与物理安全、人身安全紧密相关;智能家居的安全风险不仅有黑客攻击,更有物理世界存在的安全问题。
从前车马慢,所以没有红绿灯,现在智能生活快,却四处时刻充满着安全隐患。想要识破智能生活的“谍影重重”,需要的是具备感知、学习、推理、预测、决策能力的解决方案系统,深入智能互联设备的每一条神经,这非一人或者一家安全企业可以单独完成。
正如周鸿祎所说,大安全时代,所有网络安全行业只有朋友,没有对手。
如果要问对手是谁,那可能就是暗藏在深处,伺机而动的网络病毒。