作者:王硕

物联网、可穿戴技术、移动支付、移动社交、虚拟货币、智能家居、智能交通……众多创新技术、应用和新鲜模式在2013年野蛮生长,并推动了金融、交通、物流、制造、医疗等诸多传统领域与互联网的融合。然而,在享受更便捷的生活与工作的同时,与新生之物结伴而来的网络安全问题开始凸显,2014年第1季度则非常集中地成为这些问题的曝光台。

换一个角度来看,风险从来都孕育着机会。伴随网络安全问题的泛滥,网络安全已经成为,也将在较长时期内持续成为风险投资一个重要的热点领域。根据资本实验室统计,2013年度全球网络安全企业风险投资交易共140起,披露交易额12.3亿美元。另据资本实验室初步统计,2014年一季度同类企业风险投资交易40起,披露交易额4.17亿美元,与2013年相比,分别占比29%、34%。

1.网络/信息安全面临新挑战

移动智能系统和应用,正在跟随移动互联技术快速发展。但另一方面,却在遭受着恶意软件的肆意入侵。除窃取隐私、盗吸资费、恶意扣款外,恶意软件还具有诱骗欺诈、破坏系统、恶意传播和恶意远程控制等危害。其中,隐私窃取、盗吸资费和恶意扣费是目前占比最大的三种。

据安管云开放平台2014年1季度检测数据显示:平台共检测应用软件2.2亿次,其中检测到恶意软件45.6万次;新增恶意软件37万个,环比增长了16%,是2013年Q1新增恶意软件数的三倍。

2.“心脏流血”事件挑动互联网安全神经

2014年1季度,安全公司Codenomicon发现OpenSSL网络安全协议中的“heartbleed”(心脏流血)代码存在漏洞,有可能引发网站用户账号、密码被盗。而OpenSSL在全球被电商、网银等机构广泛使用;同时,约占全球网站总数三分之二的服务器,以及大量的Android应用中,也都用到OpenSSL。所以,安全漏洞造成的影响非常之大,引发世界关注。

有专业人士分析认为,修复仅是解决漏洞的表面行为。“心脏流血”引发的后续效应将不会在短期内得到解决。原因在于OpenSSL代码库的开源属性,使得据此开发的其他软件可能都会存在类似问题,排查和堵漏工程浩大。

3.比特币银行受到网络攻击并出现关闭危机

继去年第4季度比特币被指存在重大漏洞后,今年1季度已连续发生多起交易平台被黑客攻击事件,迫使相关交易平台暂停了用户提现服务。据全球最大的比特币交易平台Mt.Gox发布消息称,黑客攻击已经造成其丢失比特币85万枚,引发的扩散效应也直接导致了这家交易平台走向破产。

另外,漏洞和黑客攻击也使比特币价格发生暴跌,其人民币兑换价值已经从去年6000元高点,跌至1季度末的不足2500元。此外,漏洞修复进度的相对迟滞,也为交易的恢复以及价格的止落削弱了信心。

4.安全阴影笼罩信用卡

1季度,乌云网披露了携程因开启用户支付服务接口调试功能,造成信用卡安全日志信息暴露问题,对信用卡网络支付安全再一次敲响了警钟。

同为1季度,美国、韩国等国家也相继发生因黑客攻击而导致的信用卡信息被盗事件。根据目前一些渠道公布的数据显示,美国约有1.1亿张信用卡信息被盗。而1月份发生在韩国的大规模信用卡信息泄露事件中,包括总统朴槿惠、联合国秘书长潘基文在内的约1亿多条用户信息被盗。

降低信用卡消费风险,消费者应时刻注意加强安全防范意识,主动维护个人信息及财产安全。而商家更应严格遵照金融管理制度做好内控,保证消费者的信息和财产安全。

5.手机银行木马成倍增涨

根据卡巴斯基实验室发布监测数据显示:2014年第一季度新增恶意程序超过11万个。截止一季度末,已收集到的恶意样本总计30万个。全球最突出的网络/信息安全问题包括:手机银行木马成倍增长;比特币钱包攻击事件频发等。其中手机银行木马的数量已从1321个飙升至2503个。安卓系统已经成为恶意软件的重灾区,吸引了超过99%的手机恶意软件的攻击。移动互联网的信息安全问题,已经迫在眉睫。

6.P2P网贷遭受黑客勒索和关闭潮袭击

在缺乏行业自律以及外界监管的背景下,国内P2P网贷行业一直在风险中前行。从2013年第2季度开始,P2P网贷倒闭潮显现。与之相伴的还有网络黑客的攻击和敲诈勒索。有消息称,绝大多数国内P2P网贷平台都有被黑客要挟的经历,更有80%的网贷平台会选择接受勒索条件。

有分析认为,造成此种问题的原因在于:网贷平台防范风险的技术薄弱,害怕黑客袭击造成敏感数据泄露,更担心由此造成投资人丧失信心,导致撤资和挤兑潮的出现,不得已向黑手妥协。此外,国内P2P网贷行业尚缺乏足够的适用法律保护,无法摆脱风险的困扰,造成金融安全问题的频发 。

7.路由器安全形势迫在眉睫

3月,中国国家互联网应急中心(CNCERT)发布“2013年中国互联网网络安全态势综述”中显示:包括D-link、Cisco、Linksys、Netgear、Tenda等多个路由器产品存在后门,有可能被黑客控制从而危害网络安全,造成企业或个人隐私信息的损失。在警示信息发布后,已有部分路由器厂商进行了补丁升级,但也有一些厂商未能及时提供解决方案。

有分析认为,路由器后门程序有可能造成一条黑色产业链。一些广告主、商业网站暗地里为黑客劫持路由器推波助澜,获取不义之财。所以作为路由器的生产者,必须采取有效措施,加强互联网入口处的信息安全保证。

8.可穿戴设备热引发的安全隐患

可穿戴设备使用嵌入式系统,已经有可能与更多的设备实现互联。这就有机会为黑客侵入和控制,锁定、攻击提供了目标和扩散途径。而可穿戴设备的火热,有可能为黑客们提供一块新的“游乐场”。因此,在可穿戴技术充斥的物联网时代,在提出网络应用多样化的同时,还需要部署更为有效的安全解决方案。同时也需要消费者相应地提升安全意识和责任感,共同维护网络信息安全。

根据市场调研公司Toluna所做的可穿戴设备消费调研结果显示,有近72%的受访者出于安全和隐私的考虑,将不会佩戴谷歌眼镜。这说明网络信息安全是对可穿戴设备走向消费市场的巨大潜在障碍。

9.物联网背后的安全隐忧

物联网和智能家居实现了家居环境与设备的互联,但也产生了新的网络安全问题。黑客可以侵入并利用物联网及智能家居系统,通过远程调控冰箱、空调的温度而恶意耗费电能;或是指挥扫地机器人碰撞家中物品,从而造成财产损失。另外如果家中的智能医疗装置被非法控制,将有可能对人的生命安全造成威胁。所以,在物联和智能化的大趋势下,安全问题不能被忽视,并且有责任预先制定包括法案、标准等在内的安全机制。

10.网络攻击——智能交通的隐忧

智能交通应用带来的交通安全事故正在呈现上升趋势。其中一种隐患就来自于智能手机和车载智能系统对驾驶者注意力的吸引。但是,目前并没有很好的办法来避免这个问题。

另一方面,网络攻击也将成为影响智能交通系统安全的重要隐患之一。2014年1季度,两位西班牙的安全研究员展示了一款不足巴掌大、成本不到20美元的小设备CHT(CAN Hacking Tool)。如果这个装置被黑客利用,入侵车载系统,发布恶意指令控制汽车,将会影响车辆安全运行。假如被控制的是一辆自动驾驶汽车,这种远程劫持汽车的行为将会带来非常危险的后果。


·本文为资本实验室原创作品,转载请注明:转载自资本实验室

·欢迎关注资本实验室微信号:coinsay  微博:@资本实验室

 

分享到: 更多