XcodeGhost事件暴露安全短板?? IOT時代聚焦三大安全

“我相信黑客將來有能力通過互聯(lián)網(wǎng)制造交通事故，威脅大家的人身安全”，北京時間9月22日晚，作為國家主席習(xí)近平訪美行程一部分，中美互聯(lián)網(wǎng)交流論壇在美國西雅圖舉行， 360公司董事長兼CEO周鴻祎出席了論壇，并發(fā)表講話。周鴻祎在講話中指出，IOT時代智能硬件深入生活，人們將遇到隱私安全、支付安全、人身安全，三大網(wǎng)絡(luò)安全問題，危險不容忽視。

360公司董事長兼CEO周鴻祎

 

IOT時代網(wǎng)絡(luò)安全面臨三大威脅

周鴻祎在演講中提到了上周爆發(fā)的XcodeGhost事件，由于一些蘋果應(yīng)用開發(fā)者使用了被植入惡意代碼模塊的非官方開發(fā)工具，他們所開發(fā)的APP下載到用戶手機(jī)之后，會非法上傳用戶信息，甚至可能通過釣魚手段騙取用戶的iCloud賬號密碼。這個事件影響了一批用戶量上億的APP，比如微信、滴滴打車、憤怒的小鳥等。

這意味著，作為全球最安全的應(yīng)用商店審核機(jī)制，iOS的安全神話最終破滅，那么，基于Android和iOS的IOT,也就是Internet of Things,是不是足夠的安全？

周鴻祎認(rèn)為，隨著越來越多的智能設(shè)備出現(xiàn)在我們生活中，并且7x24小時聯(lián)網(wǎng)，我們會面臨三方面的安全問題：

個人隱私的安全

根據(jù)互聯(lián)網(wǎng)發(fā)展規(guī)律與歷程，個人隱私安全也經(jīng)歷了三個時段，周鴻祎表示：“以前是電腦里的數(shù)據(jù)，涉及到工作；現(xiàn)在是手機(jī)里的數(shù)據(jù)，涉及到照片等個人隱私；以后的智能設(shè)備直接關(guān)系到身體，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。”所以，如果出現(xiàn)數(shù)據(jù)泄露，涉及的隱私信息也越來越私密。

個人支付的安全

在中國，越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬。而將來會是用手表、手環(huán)付賬，因為很方便，但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。

人身的安全

周鴻祎表示，在2014年7月，360安全團(tuán)隊研究了特斯拉Model S型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠(yuǎn)程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這意味著，在未來，如果智能駕駛汽車上路，黑客也有可能會控制汽車的加速、剎車，周鴻祎稱：“我相信黑客將來有能力通過互聯(lián)網(wǎng)制造交通事故。”

360與全球廠商合作解決網(wǎng)絡(luò)安全難題

IOT時代的網(wǎng)絡(luò)安全問題，除了危害相比傳統(tǒng)互聯(lián)網(wǎng)安全更大之外，而且更復(fù)雜更多樣。因為智能硬件設(shè)備的廠商數(shù)量遠(yuǎn)遠(yuǎn)大于此前的PC、智能手機(jī)廠商，且公司量級大小，網(wǎng)絡(luò)安全能力大小差別可能很大，這也為IOT時代網(wǎng)絡(luò)安全問題的解決加大了難度。

為此，周鴻祎提出了開放、合作兩大理念。周鴻祎以360為例解釋了自己的理念。

一方面，作為安全智能硬件廠商，360建立了開放平臺，向智能硬件廠商開放我們的資源和能力，例如云服務(wù)能力、大數(shù)據(jù)平臺技術(shù)、APP開發(fā)能力、芯片組等。幫助中小智能硬件團(tuán)隊提升網(wǎng)絡(luò)安全防護(hù)能力，建立更加安全、更加開放的智能硬件生態(tài)圈。

另一方面，作為安全服務(wù)商，愿意與全球其他廠商合作，分享360的數(shù)據(jù)、技術(shù)能力，比如360威脅情報中心，就與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國電訊等上百家全球企業(yè)、大學(xué)和機(jī)構(gòu)合作，分享數(shù)據(jù)和安全威脅。