XcodeGhost事件暴露安全短板 IOT时代聚焦三大安全
“我相信黑客将来有能力通过互联网制造交通事故,威胁大家的人身安全”,北京时间9月22日晚,作为国家主席习近平访美行程一部分,中美互联网交流论坛在美国西雅图举行, 360公司董事长兼CEO周鸿祎出席了论坛,并发表讲话。周鸿祎在讲话中指出,IOT时代智能硬件深入生活,人们将遇到隐私安全、支付安全、人身安全,三大网络安全问题,危险不容忽视。
360公司董事长兼CEO周鸿祎
IOT时代网络安全面临三大威胁
周鸿祎在演讲中提到了上周爆发的XcodeGhost事件,由于一些苹果应用开发者使用了被植入恶意代码模块的非官方开发工具,他们所开发的APP下载到用户手机之后,会非法上传用户信息,甚至可能通过钓鱼手段骗取用户的iCloud账号密码。这个事件影响了一批用户量上亿的APP,比如微信、滴滴打车、愤怒的小鸟等。
这意味着,作为全球最安全的应用商店审核机制,iOS的安全神话最终破灭,那么,基于Android和iOS的IOT,也就是Internet of Things,是不是足够的安全?
周鸿祎认为,随着越来越多的智能设备出现在我们生活中,并且7x24小时联网,我们会面临三方面的安全问题:
个人隐私的安全
根据互联网发展规律与历程,个人隐私安全也经历了三个时段,周鸿祎表示:“以前是电脑里的数据,涉及到工作;现在是手机里的数据,涉及到照片等个人隐私;以后的智能设备直接关系到身体,比如我们佩戴的手环收集个人健康数据。”所以,如果出现数据泄露,涉及的隐私信息也越来越私密。
个人支付的安全
在中国,越来越多的人习惯于用手机里的支付宝、微信等付账。而将来会是用手表、手环付账,因为很方便,但这也对个人财产的安全产生了威胁。
人身的安全
周鸿祎表示,在2014年7月,360安全团队研究了特斯拉Model S型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的过程中远程开启天窗。这意味着,在未来,如果智能驾驶汽车上路,黑客也有可能会控制汽车的加速、刹车,周鸿祎称:“我相信黑客将来有能力通过互联网制造交通事故。”
360与全球厂商合作解决网络安全难题
IOT时代的网络安全问题,除了危害相比传统互联网安全更大之外,而且更复杂更多样。因为智能硬件设备的厂商数量远远大于此前的PC、智能手机厂商,且公司量级大小,网络安全能力大小差别可能很大,这也为IOT时代网络安全问题的解决加大了难度。
为此,周鸿祎提出了开放、合作两大理念。周鸿祎以360为例解释了自己的理念。
一方面,作为安全智能硬件厂商,360建立了开放平台,向智能硬件厂商开放我们的资源和能力,例如云服务能力、大数据平台技术、APP开发能力、芯片组等。帮助中小智能硬件团队提升网络安全防护能力,建立更加安全、更加开放的智能硬件生态圈。
另一方面,作为安全服务商,愿意与全球其他厂商合作,分享360的数据、技术能力,比如360威胁情报中心,就与亚马逊、Fireeye、Facebook、Twitter、汇丰银行、英国电讯等上百家全球企业、大学和机构合作,分享数据和安全威胁。
