【釘科技訊】“我相信黑客將來(lái)有能力通過(guò)互聯(lián)網(wǎng)制造交通事故,威脅大家的人身安全”,北京時(shí)間9月22日晚,作為國(guó)家主席習(xí)近平訪美行程一部分,中美互聯(lián)網(wǎng)交流論壇在美國(guó)西雅圖舉行, 360公司董事長(zhǎng)兼CEO周鴻祎出席了論壇,并發(fā)表講話。周鴻祎在講話中指出,IOT時(shí)代智能硬件深入生活,人們將遇到隱私安全、支付安全、人身安全,三大網(wǎng)絡(luò)安全問(wèn)題,危險(xiǎn)不容忽視。
360公司董事長(zhǎng)兼CEO周鴻祎
IOT時(shí)代網(wǎng)絡(luò)安全面臨三大威脅
周鴻祎在演講中提到了上周爆發(fā)的XcodeGhost事件,由于一些蘋果應(yīng)用開發(fā)者使用了被植入惡意代碼模塊的非官方開發(fā)工具,他們所開發(fā)的APP下載到用戶手機(jī)之后,會(huì)非法上傳用戶信息,甚至可能通過(guò)釣魚手段騙取用戶的iCloud賬號(hào)密碼。這個(gè)事件影響了一批用戶量上億的APP,比如微信、滴滴打車、憤怒的小鳥等。
這意味著,作為全球最安全的應(yīng)用商店審核機(jī)制,iOS的安全神話最終破滅,那么,基于Android和iOS的IOT,也就是Internet of Things,是不是足夠的安全?
周鴻祎認(rèn)為,隨著越來(lái)越多的智能設(shè)備出現(xiàn)在我們生活中,并且7x24小時(shí)聯(lián)網(wǎng),我們會(huì)面臨三方面的安全問(wèn)題:
個(gè)人隱私的安全
根據(jù)互聯(lián)網(wǎng)發(fā)展規(guī)律與歷程,個(gè)人隱私安全也經(jīng)歷了三個(gè)時(shí)段,周鴻祎表示:“以前是電腦里的數(shù)據(jù),涉及到工作;現(xiàn)在是手機(jī)里的數(shù)據(jù),涉及到照片等個(gè)人隱私;以后的智能設(shè)備直接關(guān)系到身體,比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)?!彼?,如果出現(xiàn)數(shù)據(jù)泄露,涉及的隱私信息也越來(lái)越私密。
個(gè)人支付的安全
在中國(guó),越來(lái)越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬。而將來(lái)會(huì)是用手表、手環(huán)付賬,因?yàn)楹芊奖?,但這也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。
人身的安全
周鴻祎表示,在2014年7月,360安全團(tuán)隊(duì)研究了特斯拉 Model S型汽車,發(fā)現(xiàn)利用汽車軟件里的某個(gè)漏洞,可以遠(yuǎn)程控制車輛,實(shí)現(xiàn)開鎖、鳴笛、閃燈,可以在汽車行進(jìn)的過(guò)程中遠(yuǎn)程開啟天窗。這意味著,在未來(lái),如果智能駕駛汽車上路,黑客也有可能會(huì)控制汽車的加速、剎車,周鴻祎稱:“我相信黑客將來(lái)有能力通過(guò)互聯(lián)網(wǎng)制造交通事故。”
360與全球廠商合作解決網(wǎng)絡(luò)安全難題
IOT時(shí)代的網(wǎng)絡(luò)安全問(wèn)題,除了危害相比傳統(tǒng)互聯(lián)網(wǎng)安全更大之外,而且更復(fù)雜更多樣。因?yàn)橹悄苡布O(shè)備的廠商數(shù)量遠(yuǎn)遠(yuǎn)大于此前的PC、智能手機(jī)廠商,且公司量級(jí)大小,網(wǎng)絡(luò)安全能力大小差別可能很大,這也為IOT時(shí)代網(wǎng)絡(luò)安全問(wèn)題的解決加大了難度。
為此,周鴻祎提出了開放、合作兩大理念。周鴻祎以360為例解釋了自己的理念。
一方面,作為安全智能硬件廠商,360建立了開放平臺(tái),向智能硬件廠商開放我們的資源和能力,例如云服務(wù)能力、大數(shù)據(jù)平臺(tái)技術(shù)、APP開發(fā)能力、芯片組等。幫助中小智能硬件團(tuán)隊(duì)提升網(wǎng)絡(luò)安全防護(hù)能力,建立更加安全、更加開放的智能硬件生態(tài)圈。
另一方面,作為安全服務(wù)商,愿意與全球其他廠商合作,分享360的數(shù)據(jù)、技術(shù)能力,比如360威脅情報(bào)中心,就與亞馬遜、Fireeye、Facebook、Twitter、匯豐銀行、英國(guó)電訊等上百家全球企業(yè)、大學(xué)和機(jī)構(gòu)合作,分享數(shù)據(jù)和安全威脅。
- QQ:61149512