研制智能產品應先考慮網絡安全

　　一位專業人士給卡巴斯基一位員工的手上注入只有一粒米大小的芯片,在有條件的場景下,這枚芯片可以代替銀行卡、會員卡等,並可以通過手機中設置App讀取身體信息。

　　11月19日,“在人的身體內注入芯片”這種以前在電影里才見到的技術,在馬來西亞舉辦的“卡巴斯基亞太地區網絡安全首腦會議”上,有了“現場版”。

　　雖然這只是一項未推廣的技術,但卡巴斯基首席安全師Vitaty Kamluk告誡:“如今智能汽車、智能電視、智能手表越來越多,但大家對網絡安全的重視很不理想”。

　　在中國,一大波互聯網、家電以及各種創業公司紛紛扎進智能硬件領域,大量硬件項目成為眾籌網站座上客,並得到了資本市場的青睞。據不完全統計,2014年智能硬件投資案例達120多起,其中70多家初創型企業獲得了約6.5億美元的投資。

　　與此同時,網絡攻擊的數量成幾何式增長。卡巴斯基的一項調查顯示:2004年時有50萬惡意軟件,到了2014年有2.6億惡意軟件。一半的卡巴斯基用戶的計算機在2014年至少遭遇過一次惡意軟件的攻擊,其中有一半是受到了網絡安全軟件的保護,另一半卻沒有被軟件保護,沒有安全軟件保護的普通人不受到網絡攻擊的幾率為零。

　　一位科技媒體的記者表示了自己的擔憂:現在大家對網絡安全的擔憂主要在泄露個人信息、被人盜取賬戶這個層面,假設未來智能產品和人的身體綁定,黑客入侵有可能會命令人去做一些非法的事情。

　　早在今年中國“9·3”閱兵時,卡巴斯基老總尤金·卡巴斯基受中國政府邀請到達中國時稱:“下一個攻擊目標是什麼?任何一個東西都可能被攻擊,現在的設備都已經連上網了,諸如手表、汽車、智能家居等,我擔心在未來會有更多不同種類的攻擊出現。”

　　不僅如此,網絡攻擊的訴求也在變化,網絡犯罪正在侵入實際犯罪。在拉美,販賣毒品者通過電腦侵入了一個歐洲港口的自動化設備網絡,當滿載毒品的船進入歐洲的港口時,網絡會自動安排設備來卸貨。尤金·卡巴斯基稱:“這其實已經是實施了實際的犯罪,而不是純粹的網絡犯罪。”

　　但是,智能產品開發人員和用戶對網絡安全的重視讓人擔憂。Vitaty Kamluk舉例,如果在街上,有人和你說這個東西多好、多便宜,人們會懷疑並提高警惕,但在互聯網上遇到同樣狀況則不會引起人們的重視:“人們忘了他們面對的還是人,而不是機器。”

　　由此看來,研制智能產品前應該先考慮網絡安全。但Vitaty Kamluk稱:大公司注重名譽,資金充裕,會把網絡安全放在第一位,但是小公司沒有錢,在研制時會忽略網絡安全。

　　這也是尤金·卡巴斯基作為國際頂尖網絡安全公司的老總和中國政府達成的共識:網絡安全問題已經成為一個跨地區、跨國界的國際性問題,是一個全球性的挑戰,這需要共同努力,共同應對。

　　在對抗網絡犯罪時,必須和警察合作。今年,一個名為CoinVault幕後的網絡罪犯感染了全球數萬臺計算機,其中大部分受害者位于荷蘭、德國、美國、法國和英國。共有108個國家的用戶遭受影響。網絡罪犯至少成功鎖定了1500臺基于Windows的計算機,要求受害者以比特幣的形式支付贖金,解密自己的文件。

　　卡巴斯基實驗室在2014年5月發現了最早版本的CoinVault,之後又幫助荷蘭警方國家高科技刑偵組和荷蘭國家檢察官辦公室展開調查,針對所有相關惡意軟件樣本進行了詳細分析。

　　卡巴斯基實驗室全球研究和分析團隊安全研究員Jornt van der Wiel對此表示:“CoinVault攻擊事件正在接近尾聲,針對CoinVault的調查非常出色,因為我們獲取到了所有解密密鑰。通過艱苦的工作,我們成功幹擾了網絡罪犯的經營模式。”

　　對于天天離不開網絡的年輕人來說,Vitaty Kamluk建議:“不要把網絡安全寄托于所使用平臺、設備的創始人,首先應當樹立觀念:網絡上的東西和現實生活中一樣都是你的財產,要有保護意識。”