一位专业人士给卡巴斯基一位员工的手上注入只有一粒米大小的芯片,在有条件的场景下,这枚芯片可以代替银行卡、会员卡等,并可以通过手机中设置App读取身体信息。
11月19日,“在人的身体内注入芯片”这种以前在电影里才见到的技术,在马来西亚举办的“卡巴斯基亚太地区网络安全首脑会议”上,有了“现场版”。
虽然这只是一项未推广的技术,但卡巴斯基首席安全师Vitaty Kamluk告诫:“如今智能汽车、智能电视、智能手表越来越多,但大家对网络安全的重视很不理想”。
在中国,一大波互联网、家电以及各种创业公司纷纷扎进智能硬件领域,大量硬件项目成为众筹网站座上客,并得到了资本市场的青睐。据不完全统计,2014年智能硬件投资案例达120多起,其中70多家初创型企业获得了约6.5亿美元的投资。
与此同时,网络攻击的数量成几何式增长。卡巴斯基的一项调查显示:2004年时有50万恶意软件,到了2014年有2.6亿恶意软件。一半的卡巴斯基用户的计算机在2014年至少遭遇过一次恶意软件的攻击,其中有一半是受到了网络安全软件的保护,另一半却没有被软件保护,没有安全软件保护的普通人不受到网络攻击的几率为零。
一位科技媒体的记者表示了自己的担忧:现在大家对网络安全的担忧主要在泄露个人信息、被人盗取账户这个层面,假设未来智能产品和人的身体绑定,黑客入侵有可能会命令人去做一些非法的事情。
早在今年中国“9·3”阅兵时,卡巴斯基老总尤金·卡巴斯基受中国政府邀请到达中国时称:“下一个攻击目标是什么?任何一个东西都可能被攻击,现在的设备都已经连上网了,诸如手表、汽车、智能家居等,我担心在未来会有更多不同种类的攻击出现。”
不仅如此,网络攻击的诉求也在变化,网络犯罪正在侵入实际犯罪。在拉美,贩卖毒品者通过电脑侵入了一个欧洲港口的自动化设备网络,当满载毒品的船进入欧洲的港口时,网络会自动安排设备来卸货。尤金·卡巴斯基称:“这其实已经是实施了实际的犯罪,而不是纯粹的网络犯罪。”
但是,智能产品开发人员和用户对网络安全的重视让人担忧。Vitaty Kamluk举例,如果在街上,有人和你说这个东西多好、多便宜,人们会怀疑并提高警惕,但在互联网上遇到同样状况则不会引起人们的重视:“人们忘了他们面对的还是人,而不是机器。”
由此看来,研制智能产品前应该先考虑网络安全。但Vitaty Kamluk称:大公司注重名誉,资金充裕,会把网络安全放在第一位,但是小公司没有钱,在研制时会忽略网络安全。
这也是尤金·卡巴斯基作为国际顶尖网络安全公司的老总和中国政府达成的共识:网络安全问题已经成为一个跨地区、跨国界的国际性问题,是一个全球性的挑战,这需要共同努力,共同应对。
在对抗网络犯罪时,必须和警察合作。今年,一个名为CoinVault幕后的网络罪犯感染了全球数万台计算机,其中大部分受害者位于荷兰、德国、美国、法国和英国。共有108个国家的用户遭受影响。网络罪犯至少成功锁定了1500台基于Windows的计算机,要求受害者以比特币的形式支付赎金,解密自己的文件。
卡巴斯基实验室在2014年5月发现了最早版本的CoinVault,之后又帮助荷兰警方国家高科技刑侦组和荷兰国家检察官办公室展开调查,针对所有相关恶意软件样本进行了详细分析。
卡巴斯基实验室全球研究和分析团队安全研究员Jornt van der Wiel对此表示:“CoinVault攻击事件正在接近尾声,针对CoinVault的调查非常出色,因为我们获取到了所有解密密钥。通过艰苦的工作,我们成功干扰了网络罪犯的经营模式。”
对于天天离不开网络的年轻人来说,Vitaty Kamluk建议:“不要把网络安全寄托于所使用平台、设备的创始人,首先应当树立观念:网络上的东西和现实生活中一样都是你的财产,要有保护意识。”
本报记者 陈璐