黑产不断渗透,互联网信息安全何去何从?— 阎国成
有人说,懒到极致,是一种进步。
所以才会有那么多自动化、智能化的设备创造出现,给我们带来舒适享受。
然而,越智能漏洞越大,互联网信息安全日益严峻。
产品越来越智能化,系统也越来越复杂,无论硬件还是软件就会有漏洞和Bug。这些漏洞和Bug一旦被不法分子利用,就会带来各种现实危害。
即使硅谷的顶级开发,也不敢说他们的系统固若金汤,他们知道这里面有多少万行代码,按照一定的比例,它就一定相对应的有多少漏洞。每个漏洞都是进攻口,黑客可以就此渗透。
一起来看几个例子。
l 3D打印机拿笔在纸上自由书写,就能伪造真人笔迹。
l 通过一段合成语音,就能对声纹识别系统实现“诱骗袭击”
l 通过恶意的网页链接在手机中植入木马病毒,仅用5秒的时间,就能在不经过用户授权的情况下,远程在手机中强行装入恶意APP。
l 利用POS设备的漏洞,在POS机器中替换关键应用软件,然后获得所有在POS机上的刷卡信息,就能复制一张银行卡进行消费。
前段时间在重庆江北机场,警察使用天眼系统,快速准确抓获了嫌疑人吴谢宇。
人们拍手称快的同时,也引发了对AI人脸识别的重重顾虑。
因为人脸是唯一不需要用户主动配合就可以采集到的生物特征信息。
也就是说,面对四周不休不眠的“天眼系统”,采集的时候我们毫无察觉、分析的时候我们全然不知,直到泄露的时候、直到曝光的时候,我们毫无还手之力。
如果黑客/黑产为了牟利,投入更多精力伪装活体面部,我们该怎么办?我们只有一张脸,曝光了、泄露了、被冒用了,我们可以换一张“脸”吗?
如此种种,让人对智能化设备既期待又心有余悸。
针对这一担忧,多年来专注互联网安全,在物联网业颇有建树的阎国成先生给出了自己的见解分析。
他说:未来,万物物联+人工智能,是发展的必然趋势,在此背景下,我们要重新审视、分析安全机制的安全性和可靠性,建立基于元智能的高智型安全机制 ,并构建复合型多重安全保障体系,保证信息网络的安全。
阎国成先生所在的科技公司,就非常注重网络信息安全。
他们所有的软硬件采集数据,在数据传输环节,都会建立不同安全域间的加密传输链路,同时对账号统一管理,使原始数据不离开数据安全域,另外还对手机号码、身份证号、家庭住址、年龄等敏感数据脱敏工作。
针对日常生活中,信息防泄问题,阎国成先生也给出了10个实用小建议。
1.不要在公共场合(如咖啡厅、机场等)使用公共无线。
当然你可以用公共无线做点无隐私的事,如简单的网页浏览,此时得注意是不是有账号登录,有的话,账号隐私(如 Cookies)会存在被监听盗取的可能性,这时有个技巧:用浏览器的隐身模式上网即可,注意是做无隐私的事。
2.不要太依赖云同步。
一些非常私密的东西在不做加密保护的情况下上传到云端是不靠谱的,时刻提醒自己:坏人真的就看不到这些存在云端的东西了?
3. 重要网站、APP 的密码一定要独立。
4.手机建议用安全的 iPhone,不越狱。
如果用安卓就安卓吧,别 root,强烈建议购买正版 APP,不要盯着免费的就两眼发光,在国内这种混乱的互联网时期,大多破解后的 APP 多少存在些猫腻。
5.自己的无线路由器,密码复杂些。
用安全的加密方式(如 WPA2),关闭 WPS 这类便捷功能,Web 控制台的登录密码修改个复杂的。
6.如果浏览器访问的是 https 网站,比如支付宝,注意地址栏左边的绿色标记。
如果浏览器给出任何异常提示,就别访问了,说不定存在中间人劫持或者钓鱼攻击。在陌生网络里,访问 https 网站也是靠谱的,前提是你能足够警惕浏览器的任何异常。
7.外出时,手机、Pad 关闭 Wi-Fi 功能,防止掉进无线蜜罐中。
有时你发现自己莫名其妙连接到了陌生 Wi-Fi 上,此时一定要警惕。
8.如果你是重要人物,记得给你的电脑 BIOS 加个密、硬盘加个密、关键文件放到 TrueCrypt 里,发邮件用 GPG 加密。
9.电脑勤打补丁
用腾讯管家、百度卫士、360安全卫士都可以(历史上360留下了一些不好的口碑,这点我不发表看法,现在的实际情况是360占据了绝大多数国内用户的电脑,至少在用户体验方面是值得称道的)。
10.支持正规渠道下载的软件,包括 Windows,Office 等。
如果买不起正版,淘宝注册码没几个钱(相比激活软件要靠谱,虽然非正版方式,但对国内来说要求大家都正版不现实),盗版的、破解的实在难以保证没有猫腻,当然有的破解者是友好的,这个需要进一步判断。
智能化生活场景带给我们的机遇和挑战并存。万物互联的应用场景、多样化的终端形态与接入技术、移动边缘计算技术、网络切片技术必将带来新的安全问题。
我们要相信,相关领域专业科技人员(阎国成),一定能从机密性、隐私保护、伪基站防护、网间安全、完整性、认证类型等方面,来提升未来的网络安全。
