XcodeGhost事件暴露安全短板?? IOT時代聚焦三大安全
“我相信黑客將來有能力通過互聯(lián)網(wǎng)制造交通事故,威脅大家的人身安全”,北京時間9月22日晚,作為國家主席習(xí)近平訪美行程一部分,中美互聯(lián)網(wǎng)交流論壇在美國西雅圖舉行, 360公司董事長兼CEO周鴻祎出席了論壇,并發(fā)表講話。周鴻祎在講話中指出,IOT時代智能硬件深入生活,人們將遇到隱私安全、支付安全、人身安全,三大網(wǎng)絡(luò)安全問題,危險不容忽視。
360公司董事長兼CEO周鴻祎
IOT時代網(wǎng)絡(luò)安全面臨三大威脅
周鴻祎在演講中提到了上周爆發(fā)的XcodeGhost事件,由于一些蘋果應(yīng)用開發(fā)者使用了被植入惡意代碼模塊的非官方開發(fā)工具,他們所開發(fā)的APP下載到用戶手機(jī)之后,會非法上傳用戶信息,甚至可能通過釣魚手段騙取用戶的iCloud賬號密碼。這個事件影響了一批用戶量上億的APP,比如微信、滴滴打車、憤怒的小鳥等。
這意味著,作為全球最安全的應(yīng)用商店審核機(jī)制,iOS的安全神話最終破滅,那么,基于Android和iOS的IOT,也就是Internet of Things,是不是足夠的安全?
周鴻祎認(rèn)為,隨著越來越多的智能設(shè)備出現(xiàn)在我們生活中,并且7x24小時聯(lián)網(wǎng),我們會面臨三方面的安全問題:
個人隱私的安全
根據(jù)互聯(lián)網(wǎng)發(fā)展規(guī)律與歷程,個人隱私安全也經(jīng)歷了三個時段,周鴻祎表示:“以前是電腦里的數(shù)據(jù),涉及到工作;現(xiàn)在是手機(jī)里的數(shù)據(jù),涉及到照片等個人隱私;以后的智能設(shè)備直接關(guān)系到身體,比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。”所以,如果出現(xiàn)數(shù)據(jù)泄露,涉及的隱私信息也越來越私密。
個人支付的安全
在中國,越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬。而將來會是用手表、手環(huán)付賬,因為很方便,但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。
人身的安全
周鴻祎表示,在2014年7月,360安全團(tuán)隊研究了特斯拉Model S型汽車,發(fā)現(xiàn)利用汽車軟件里的某個漏洞,可以遠(yuǎn)程控制車輛,實現(xiàn)開鎖、鳴笛、閃燈,可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這意味著,在未來,如果智能駕駛汽車上路,黑客也有可能會控制汽車的加速、剎車,周鴻祎稱:“我相信黑客將來有能力通過互聯(lián)網(wǎng)制造交通事故。”
360與全球廠商合作解決網(wǎng)絡(luò)安全難題
IOT時代的網(wǎng)絡(luò)安全問題,除了危害相比傳統(tǒng)互聯(lián)網(wǎng)安全更大之外,而且更復(fù)雜更多樣。因為智能硬件設(shè)備的廠商數(shù)量遠(yuǎn)遠(yuǎn)大于此前的PC、智能手機(jī)廠商,且公司量級大小,網(wǎng)絡(luò)安全能力大小差別可能很大,這也為IOT時代網(wǎng)絡(luò)安全問題的解決加大了難度。
為此,周鴻祎提出了開放、合作兩大理念。周鴻祎以360為例解釋了自己的理念。
一方面,作為安全智能硬件廠商,360建立了開放平臺,向智能硬件廠商開放我們的資源和能力,例如云服務(wù)能力、大數(shù)據(jù)平臺技術(shù)、APP開發(fā)能力、芯片組等。幫助中小智能硬件團(tuán)隊提升網(wǎng)絡(luò)安全防護(hù)能力,建立更加安全、更加開放的智能硬件生態(tài)圈。
另一方面,作為安全服務(wù)商,愿意與全球其他廠商合作,分享360的數(shù)據(jù)、技術(shù)能力,比如360威脅情報中心,就與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國電訊等上百家全球企業(yè)、大學(xué)和機(jī)構(gòu)合作,分享數(shù)據(jù)和安全威脅。