華住資訊洩露案告破只是一個警醒,智慧生活難逃“諜影重重”安全陷阱
正值國家網路安全宣傳週期間,一個好訊息傳來。
據上海警方通報,已經抓獲了竊取華住集團旗下酒店資料資訊的犯罪嫌疑人。經調查,犯罪嫌疑人利用黑客手段竊取華住集團旗下酒店資料並在境外網站兜售,但未交易成功。
這距離華住酒店資訊洩露已經過去了將近一個月時間。今年8月28日,一位ID名為helen250的使用者公開在網路兜售1.3億國人在華住旗下酒店入住資料,總數約5億條,被售賣的使用者資訊可以說應有盡有。
彼時就好像一顆炮彈一般,炸開了整個網際網路對個人隱私安全的討論。
但其實很多人並不知道,就在華住酒店資訊洩漏之後的9月3號,山東多地不動產登記系統遭到勒索病毒GlobeImposter的侵入,導致資料缺失、無法顯示、儲存等問題,直接影響到不動產登記業務無法正常辦理。
這其實是兩個接連發生的,可以作為代表性的安全隱患案例,第一個是危及個人隱私,第二個則是延伸到企業和公共事業部門。尤其是對於企業來說,本身就擁有海量的使用者資訊和資料,一旦遭受網路病毒攻擊,後果難以想象。
資料洩露對於一家企業的影響會有多大?Facebook資料洩露案作為前車之鑑,這讓扎克伯格陷入了公司成立以來最嚴重的負面輿論危機,社會各界抨擊Facebook公司擅自洩露使用者隱私資訊。
而與Facebook資料洩露門直接相關的 ofollow,noindex" target="_blank">劍橋 分析公司及其 英國 母公司SCL集團,在幾乎失去了所有的客戶與供應商之後,被迫啟動破產程式,同時還遭到資料監管機構的調查。
當勒索病毒日益猖狂,而企業機構往往手足無措時,只能身處在“諜影重重”的安全陷阱裡。如何一招制敵?很遺憾,現階段沒有一個答案。
預防,更像一個行之有效的解決方案。在9月初的ISC網際網路安全大會上,向來心直口快的周鴻禕就表示,所有最後看來天大的安全事件,歸根到底都是從一個很小的終端攻擊開始。這也是為什麼要加強提前預警的重要性。因為等到資料都被人扒走了,事後再去處理就沒有意義了。
在周鴻禕看來,很多非專業廠商、很多銀行網路App裡有很多漏洞,這個漏洞可能被別人利用。可能這個工作黑客組織一定準備了很久,一定有多次攻擊,比如第一次攻不了網管可能會攻他們前臺,前臺發郵件給網管說今天晚上約你看電影,網管一看有漂亮妹妹給自己發郵件,肯定要點開,可能就中招,這些東西通過網路安全大腦、大資料監控都可以感知到。
尤其是伴隨著大批的智慧裝置進入家庭,科技感延伸出來的是使用者對智慧的不安全感,據前瞻產業研究院2018年物聯網產業分析報告中公佈的統計資料顯示,2017年全球物聯網裝置量達到84億臺,預計2020年將達到204億臺。
然而,無論是大到電視、冰箱,小到音響、攝像頭,智慧家居產業爆發增長,使它處於多樣化的階段,多方入局競爭激烈且魚龍混雜。不乏小作坊打著價格戰擠進來吸金,這種無序、不安全的後果,最終都要消費者承擔。
智慧家居的安全問題,並不能通過生搬硬套現有的電腦、手機的安全防護方案來解決,必須從硬體到軟體,重新構造一套智慧家居邏輯下的安全防護方案。
360集團技術總裁、首席安全官譚曉生長時間處於安全事件的一線,經歷了多場攻防較量。在國家網路安全宣傳週博覽會上,他通過一些真實的案例來說明安全防護的重要性。
2018年初,國內某企事業單位機器出現了這匪夷所思的一幕:伺服器裝置不穩定、卡頓、服務響應延遲,CPU利用率一度高達700%……隨後一個長期運營著的殭屍網路DDG逐漸浮出水面。
DDG惡意程式碼大規模掃描網際網路上的資料庫伺服器,大量感染殭屍程式,用所控制裝置的算力進行挖礦,其目標則是挖取行情走俏的數字貨幣門羅幣。
通過這種方式,DDG迅速實現了財富積累。能夠確認該殭屍網路挖取的門羅幣超過3395枚,摺合人民幣近600萬。更誇張的是,DDG巔峰時,劫持了互聯世界全網百分之幾的流量。但利慾薰心的DDG萬萬沒想到,已經被360公司的主動防禦系統。
據譚曉生透露,這個主動防禦系統可以簡單理解為PC使用者常見的360安全衛士內建模組,它在使用者的電腦裡執行,判斷機器有沒有遇到攻擊。
當主動防禦系統檢測到有異常時,會將問題上報,後臺會結合域名解析資訊,進行攻擊情況判斷,並根據終端數量、惡意指令碼投放渠道、網站訪問紀錄等定位攻擊者。最終,360主動防禦系統揪出了幕後黑手,原來這是一家利慾薰心的廣告公司,它除了賺取廣告費,還想趁區塊鏈大熱,發一筆橫財。
根據多次的攻防戰經驗,譚曉生表示360已經總結出了一套“雲+端+邊界”的防禦思路。利用雲端計算技術的優勢研發了一套基於大資料的全流量偵聽,未知威脅捕捉裝置,結合終端管理系統和軟硬體裝置准入策略,可以在終端一旦被人搞定後迅速捕捉未知威脅,事實證明這種思路和這套系統對防高階持續性威脅是十分有效的。
事實上說白了,如果從智慧家居安全問題的決策角度來說,家庭安全可能更多需要“防患於未然”,不是在威脅發生時中斷威脅,而是在威脅發生前阻止。
資訊時代,黑客的攻擊也是“有跡可循”的。實時監測到異常資料,實時防禦也在一瞬之間。
電影《幕後玩家》中,凶手將徐崢飾演的男主角囚禁在一個按男主角家豪宅仿製的密室中,這個空間具備豪宅所有的智慧功能,這些智慧家居都成為折磨主人的“凶器”:智慧電視成為做兩難選擇的考卷,智慧攝像頭成為凶手監控主人一舉一動的幫凶,智慧通風裝置被惡意調控溫度讓主人忽冷忽熱……
事實上,如果有一天,你的貓換上了抑鬱症,也可能是長期被智慧音響某種頻率騷擾的結果。
你會發現,智慧家居安全不再只是資訊保安,更與物理安全、人身安全緊密相關;智慧家居的安全風險不僅有黑客攻擊,更有物理世界存在的安全問題。
從前車馬慢,所以沒有紅綠燈,現在智慧生活快,卻四處時刻充滿著安全隱患。想要識破智慧生活的“諜影重重”,需要的是具備感知、學習、推理、預測、決策能力的解決方案系統,深入智慧互聯裝置的每一條神經,這非一人或者一家安全企業可以單獨完成。
正如周鴻禕所說,大安全時代,所有網路安全行業只有朋友,沒有對手。
如果要問對手是誰,那可能就是暗藏在深處,伺機而動的網路病毒。