【釘科技訊】“我相信黑客將來(lái)有能力通過(guò)互聯(lián)網(wǎng)制造交通事故,威脅大家的人身安全”,北京時(shí)間9月22日晚,作為國(guó)家主席習(xí)近平訪(fǎng)美行程一部分,中美互聯(lián)網(wǎng)交流論壇在美國(guó)西雅圖舉行, 360公司董事長(zhǎng)兼CEO周鴻祎出席了論壇,并發(fā)表講話(huà)。周鴻祎在講話(huà)中指出,IOT時(shí)代智能硬件深入生活,人們將遇到隱私安全、支付安全、人身安全,三大網(wǎng)絡(luò)安全問(wèn)題,危險(xiǎn)不容忽視。
360公司董事長(zhǎng)兼CEO周鴻祎
IOT時(shí)代網(wǎng)絡(luò)安全面臨三大威脅
周鴻祎在演講中提到了上周爆發(fā)的XcodeGhost事件,由于一些蘋(píng)果應(yīng)用開(kāi)發(fā)者使用了被植入惡意代碼模塊的非官方開(kāi)發(fā)工具,他們所開(kāi)發(fā)的APP下載到用戶(hù)手機(jī)之后,會(huì)非法上傳用戶(hù)信息,甚至可能通過(guò)釣魚(yú)手段騙取用戶(hù)的iCloud賬號(hào)密碼。這個(gè)事件影響了一批用戶(hù)量上億的APP,比如微信、滴滴打車(chē)、憤怒的小鳥(niǎo)等。
這意味著,作為全球最安全的應(yīng)用商店審核機(jī)制,iOS的安全神話(huà)最終破滅,那么,基于Android和iOS的IOT,也就是Internet of Things,是不是足夠的安全?
周鴻祎認(rèn)為,隨著越來(lái)越多的智能設(shè)備出現(xiàn)在我們生活中,并且7x24小時(shí)聯(lián)網(wǎng),我們會(huì)面臨三方面的安全問(wèn)題:
個(gè)人隱私的安全
根據(jù)互聯(lián)網(wǎng)發(fā)展規(guī)律與歷程,個(gè)人隱私安全也經(jīng)歷了三個(gè)時(shí)段,周鴻祎表示:“以前是電腦里的數(shù)據(jù),涉及到工作;現(xiàn)在是手機(jī)里的數(shù)據(jù),涉及到照片等個(gè)人隱私;以后的智能設(shè)備直接關(guān)系到身體,比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。”所以,如果出現(xiàn)數(shù)據(jù)泄露,涉及的隱私信息也越來(lái)越私密。
個(gè)人支付的安全
在中國(guó),越來(lái)越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬。而將來(lái)會(huì)是用手表、手環(huán)付賬,因?yàn)楹芊奖悖@也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。
人身的安全
周鴻祎表示,在2014年7月,360安全團(tuán)隊(duì)研究了特斯拉 Model S型汽車(chē),發(fā)現(xiàn)利用汽車(chē)軟件里的某個(gè)漏洞,可以遠(yuǎn)程控制車(chē)輛,實(shí)現(xiàn)開(kāi)鎖、鳴笛、閃燈,可以在汽車(chē)行進(jìn)的過(guò)程中遠(yuǎn)程開(kāi)啟天窗。這意味著,在未來(lái),如果智能駕駛汽車(chē)上路,黑客也有可能會(huì)控制汽車(chē)的加速、剎車(chē),周鴻祎稱(chēng):“我相信黑客將來(lái)有能力通過(guò)互聯(lián)網(wǎng)制造交通事故?!?/span>
360與全球廠(chǎng)商合作解決網(wǎng)絡(luò)安全難題
IOT時(shí)代的網(wǎng)絡(luò)安全問(wèn)題,除了危害相比傳統(tǒng)互聯(lián)網(wǎng)安全更大之外,而且更復(fù)雜更多樣。因?yàn)橹悄苡布O(shè)備的廠(chǎng)商數(shù)量遠(yuǎn)遠(yuǎn)大于此前的PC、智能手機(jī)廠(chǎng)商,且公司量級(jí)大小,網(wǎng)絡(luò)安全能力大小差別可能很大,這也為IOT時(shí)代網(wǎng)絡(luò)安全問(wèn)題的解決加大了難度。
為此,周鴻祎提出了開(kāi)放、合作兩大理念。周鴻祎以360為例解釋了自己的理念。
一方面,作為安全智能硬件廠(chǎng)商,360建立了開(kāi)放平臺(tái),向智能硬件廠(chǎng)商開(kāi)放我們的資源和能力,例如云服務(wù)能力、大數(shù)據(jù)平臺(tái)技術(shù)、APP開(kāi)發(fā)能力、芯片組等。幫助中小智能硬件團(tuán)隊(duì)提升網(wǎng)絡(luò)安全防護(hù)能力,建立更加安全、更加開(kāi)放的智能硬件生態(tài)圈。
另一方面,作為安全服務(wù)商,愿意與全球其他廠(chǎng)商合作,分享360的數(shù)據(jù)、技術(shù)能力,比如360威脅情報(bào)中心,就與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國(guó)電訊等上百家全球企業(yè)、大學(xué)和機(jī)構(gòu)合作,分享數(shù)據(jù)和安全威脅。
- QQ:61149512