移動(dòng)互聯(lián)網(wǎng)創(chuàng)業(yè)熱中為何安全問(wèn)題頻現(xiàn)
發(fā)布時(shí)間:2015-10-19在9月29日至30日舉辦的2015中國(guó)互聯(lián)網(wǎng)安全大會(huì)上,,中國(guó)工程院院士,、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓?xiě)n心地表示,“當(dāng)海量的人,、設(shè)備和服務(wù)連接到互聯(lián)網(wǎng)后,,安全風(fēng)險(xiǎn)對(duì)于整個(gè)網(wǎng)絡(luò)空間的影響將是災(zāi)難性的,,隨著網(wǎng)絡(luò)世界與物理世界深度融合,網(wǎng)絡(luò)世界的安全威脅也將更深地影響到現(xiàn)實(shí)世界,?!?/span>
他的擔(dān)憂(yōu)早有現(xiàn)實(shí)印證。前不久,,多款知名社交,、地圖、出行App的iOS版被爆出有“惡意代碼”,。據(jù)悉元兇名叫Xcode,,受惡意代碼影響,由這款工具開(kāi)發(fā)的iOS版App均存在泄露個(gè)人隱私的危險(xiǎn)。目前已確認(rèn)受影響的熱門(mén)應(yīng)用包括微信,、滴滴出行,、12306、同花順等,。360安全中心亦宣稱(chēng)一款名為“流量僵尸”的手機(jī)木馬已感染近45萬(wàn)部安卓手機(jī),,其中近九成被植入到天天跑酷、極速狂飆等知名游戲中,,攜帶危險(xiǎn)的應(yīng)用不下90個(gè),。中招者每解鎖一次手機(jī),就會(huì)導(dǎo)致木馬瘋狂耗流量,,用戶(hù)甚至不知不覺(jué)中為流量花費(fèi)上千元,。
面對(duì)網(wǎng)上的流量泡沫和安全風(fēng)險(xiǎn),開(kāi)始有聲音對(duì)移動(dòng)互聯(lián)熱潮和應(yīng)用安全產(chǎn)生了懷疑,,更有人直言,,如此多移動(dòng)互聯(lián)網(wǎng)創(chuàng)業(yè)公司和新App開(kāi)發(fā),能保證安全嗎,?
在南開(kāi)大學(xué)信息安全系副主任賈春??磥?lái),一味指責(zé)互聯(lián)網(wǎng)創(chuàng)業(yè)并不合理,,“任何一個(gè)系統(tǒng)都有漏洞,,正所謂‘沒(méi)有絕對(duì)的安全’,許多漏洞在使用中才會(huì)暴露,?!彼寡裕苿?dòng)互聯(lián)網(wǎng)發(fā)展極快且時(shí)間尚短,,整個(gè)行業(yè)的安全技術(shù)確實(shí)沒(méi)有跟上,。及時(shí)處理發(fā)現(xiàn)的問(wèn)題才是關(guān)鍵。
電信專(zhuān)家,、飛象網(wǎng)總裁項(xiàng)立剛認(rèn)為,,并不是移動(dòng)互聯(lián)和創(chuàng)業(yè)熱潮使得互聯(lián)網(wǎng)更危險(xiǎn)了,而是因?yàn)槿缃窀鞣NApp和生活息息相關(guān),,“幾億人的衣食住行全都可以通過(guò)網(wǎng)絡(luò)連接,,犯罪者借此直接牟利的可能性加大,一旦出現(xiàn)問(wèn)題危害更大了”,。
專(zhuān)業(yè)平臺(tái)的數(shù)據(jù)印證了此說(shuō)法,。來(lái)自360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示,,目前超過(guò)37%的國(guó)內(nèi)網(wǎng)站存在漏洞,,補(bǔ)天漏洞響應(yīng)平臺(tái)上收錄的數(shù)據(jù)表明,漏洞在國(guó)內(nèi)導(dǎo)致的隱私信息泄漏不下23億條,其中包括個(gè)人隱私,、賬號(hào)密碼,、商業(yè)機(jī)密等重要數(shù)據(jù)。
前AVOS中國(guó)區(qū)總裁,、LeanCloud CEO江宏認(rèn)為:“如今網(wǎng)絡(luò)安全風(fēng)險(xiǎn)給人傷害更大,,并非安全水準(zhǔn)比過(guò)去更差,而是壞人有了更多的動(dòng)機(jī),,可見(jiàn)的經(jīng)濟(jì)利益給了他們更大的吸引力,。”他回憶十幾年前遭遇的網(wǎng)絡(luò)病毒往往是讓電腦變卡甚至僅僅是屏幕上出現(xiàn)一個(gè)黑點(diǎn)而已,,現(xiàn)在就連主攻信息科技的自己都會(huì)收到詐騙信息,,公司財(cái)會(huì)更是經(jīng)常收到各種騙錢(qián)短信。
犯罪者的手段也越來(lái)越高明,。賈春福表示,,過(guò)去的危險(xiǎn)往往是人為攻擊,現(xiàn)在惡意代碼大規(guī)模擴(kuò)散帶來(lái)的影響更大,。以“流量僵尸”手機(jī)木馬為例,,其控制服務(wù)器對(duì)于搜索關(guān)鍵詞的選取是經(jīng)過(guò)精心設(shè)計(jì)的,不僅和當(dāng)日新聞熱點(diǎn)有關(guān),,而且選詞范圍非常豐富,。其中,娛樂(lè)新聞最多,,占39.3%;其次是商品信息,,占25.2%,這就使得木馬所模擬的搜索行為看起來(lái)更加真實(shí),,更加不容易被一般搜索引擎的反作弊機(jī)制發(fā)現(xiàn),。
江宏介紹,有關(guān)Xcode的后門(mén)早在20年前就有專(zhuān)家提醒過(guò)類(lèi)似風(fēng)險(xiǎn),,但在技術(shù)上至今難以解決該問(wèn)題,。
雖然網(wǎng)絡(luò)風(fēng)險(xiǎn)并非互聯(lián)網(wǎng)創(chuàng)業(yè)的“原罪”,但幾位受訪者也認(rèn)同創(chuàng)業(yè)者需要承擔(dān)一部分責(zé)任,。賈福春和項(xiàng)立剛都認(rèn)為創(chuàng)業(yè)公司難免在技術(shù)層面不如成熟企業(yè),,安全方面的紕漏往往更大,也因此需要拿出更負(fù)責(zé)的態(tài)度對(duì)待用戶(hù),。
江宏則認(rèn)為,,在當(dāng)今的創(chuàng)業(yè)環(huán)境下,草根團(tuán)隊(duì)和大公司在安全層面差距并沒(méi)有想象得那么大,,“如今和小公司競(jìng)爭(zhēng)的不是大公司,,僅僅是巨頭旗下的一個(gè)部門(mén)罷了,,事實(shí)上這些部門(mén)的‘后勤’力量不見(jiàn)得比小公司優(yōu)越多少”。
“許多App在行家看來(lái)就像‘裸奔’一樣,?!痹诨ヂ?lián)網(wǎng)界從業(yè)多年的江宏覺(jué)得情況“值得擔(dān)憂(yōu)”,他表示,,現(xiàn)在市面上有問(wèn)題的應(yīng)用實(shí)在太多,,只是目前牟利空間不大尚未被攻擊而已。
在國(guó)內(nèi)最大的漏洞反饋平臺(tái)和“白帽子”黑客聚集地烏云網(wǎng)上,,有成百上千可能導(dǎo)致信息泄露,、木馬注入的系統(tǒng)漏洞被各地的程序員熱心地提交著,其中不乏現(xiàn)象級(jí)應(yīng)用,,但諸多廠家給予的回執(zhí)往往是“無(wú)影響廠商忽略”,、“廠商拒絕回執(zhí)”。
一位匿名的“白帽子黑客”稱(chēng),,“有一些廠商會(huì)認(rèn)真對(duì)待,,但也有不少創(chuàng)業(yè)公司和巨頭企業(yè)厭煩我們,根本不會(huì)正視漏洞,,‘這么多廠商誰(shuí)沒(méi)有漏洞啊,,要是挨個(gè)處理哪能忙得過(guò)來(lái)?’
江宏表示,,諸多應(yīng)用存在漏洞,,一方面是由于技術(shù)團(tuán)隊(duì)水平不夠從而選擇放寬權(quán)限簡(jiǎn)便操作,偷懶的同時(shí)安全系數(shù)也下降了;另一方面產(chǎn)品更新壓力太大,,許多程序員抱有“現(xiàn)在先湊合一下之后再改”的心理,,但事實(shí)上之后有時(shí)間修補(bǔ)的機(jī)會(huì)微乎其微。更現(xiàn)實(shí)的原因在于,,“如今純線上的時(shí)代過(guò)去了,,越來(lái)越多的創(chuàng)業(yè)公司必須把緊俏的資源投入到線下的布局,能投入在線上尤其是安全端的精力會(huì)有多少呢,?”
安全的缺失在一定程度上阻礙了行業(yè)發(fā)展,。項(xiàng)立剛表示,在短期內(nèi)風(fēng)險(xiǎn)問(wèn)題肯定會(huì)困擾行業(yè),,尤其一些本就比較謹(jǐn)慎,、對(duì)互聯(lián)網(wǎng)持懷疑態(tài)度的的中年人更可能拒絕觸網(wǎng)。
以P2P網(wǎng)絡(luò)借貸為例,,今年上半年P(guān)2P問(wèn)題平臺(tái)高達(dá)419家,,是去年同期的7.5倍;據(jù)不完全統(tǒng)計(jì),截至2014年,,有近165家P2P平臺(tái)由于黑客攻擊造成系統(tǒng)癱瘓,、數(shù)據(jù)被惡意篡改,、資金被洗劫一空等問(wèn)題。這些“可怕”的數(shù)字無(wú)疑都在沖擊著用戶(hù)的信心,。
移動(dòng)互聯(lián)時(shí)代網(wǎng)絡(luò)安全愈發(fā)被重視,在成為行業(yè)所必須跨越門(mén)檻的同時(shí)也激發(fā)了一群創(chuàng)業(yè)者,。他們?cè)诎l(fā)掘新“藍(lán)?!钡耐瑫r(shí)也為安全上的諸多問(wèn)題提供了解決可能。
ABIResearch的最新研究報(bào)告顯示,,中國(guó)網(wǎng)絡(luò)安全市場(chǎng)當(dāng)前的規(guī)模為49億美元,,預(yù)計(jì)到2017年將翻一番至98億美元。分析稱(chēng)中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)雖然尚處在初級(jí)階段,,但未來(lái)可能會(huì)發(fā)展為萬(wàn)億級(jí)的市場(chǎng),。
以LeanCloud為例,不僅幫助用戶(hù)搭建后臺(tái)更負(fù)責(zé)日常運(yùn)維,,換句話說(shuō)用戶(hù)的核心安全數(shù)據(jù)由其代為保存,。“讓專(zhuān)業(yè)的人干專(zhuān)業(yè)的事”,,江宏認(rèn)為,,目前國(guó)內(nèi)公司仍習(xí)慣自己掌握數(shù)據(jù),沒(méi)有養(yǎng)成購(gòu)買(mǎi)第三方服務(wù)的習(xí)慣,,但其實(shí)由專(zhuān)業(yè)機(jī)構(gòu)提供的“標(biāo)準(zhǔn)化產(chǎn)品+部分定制服務(wù)”可以使企業(yè)后臺(tái)更有安全保障,。
另一家云數(shù)據(jù)服務(wù)平臺(tái)UCloud也在近期推出了“金融云”,據(jù)介紹,,該產(chǎn)品是整合一系列針對(duì)金融行業(yè)特點(diǎn)的產(chǎn)品和服務(wù),,為金融行業(yè)客戶(hù)量身定制的云計(jì)算解決方案,最大“賣(mài)點(diǎn)”便是四層安全防護(hù)體系打造的金融級(jí)后臺(tái)保障能力,。
盡管有了越來(lái)越多的行業(yè)解決方案,,江宏覺(jué)得“人”依舊是安全問(wèn)題的關(guān)鍵,所以他認(rèn)為教育企業(yè)用戶(hù)對(duì)安全的重視,,提升開(kāi)發(fā)者的警覺(jué)是LeanCloud的重要任務(wù),。
項(xiàng)立剛認(rèn)為,安全并非僅是技術(shù)方的問(wèn)題,,目前的安全現(xiàn)狀實(shí)際上是國(guó)家機(jī)制,、企業(yè)技術(shù)、用戶(hù)安全意識(shí)共同缺失造成的,。
賈春福表示,,“互聯(lián)網(wǎng)+”是大勢(shì)所趨,公眾必須注意到自己的責(zé)任,,不能只追求方便卻忽略了潛在風(fēng)險(xiǎn),。另一方面,,企業(yè)理應(yīng)抓緊解決發(fā)現(xiàn)的安全問(wèn)題。在“安全沒(méi)有絕對(duì)”的情況下,,定期提醒用戶(hù)注意風(fēng)險(xiǎn)才是負(fù)責(zé)的做法,,僅僅在注冊(cè)時(shí)展示一份長(zhǎng)長(zhǎng)的免責(zé)協(xié)議敷衍了事是不可取的。
