- 相關推薦
移動互聯(lián)網(wǎng)創(chuàng)業(yè)熱中為何安全問題頻現(xiàn)
在9月29日至30日舉辦的2015中國互聯(lián)網(wǎng)安全大會上,中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓憂心地表示,“當海量的人、設備和服務連接到互聯(lián)網(wǎng)后,安全風險對于整個網(wǎng)絡空間的影響將是災難性的,隨著網(wǎng)絡世界與物理世界深度融合,網(wǎng)絡世界的安全威脅也將更深地影響到現(xiàn)實世界。”
他的擔憂早有現(xiàn)實印證。前不久,多款知名社交、地圖、出行App的iOS版被爆出有“惡意代碼”。據(jù)悉元兇名叫Xcode,受惡意代碼影響,由這款工具開發(fā)的iOS版App均存在泄露個人隱私的危險。目前已確認受影響的熱門應用包括微信、滴滴出行、12306、同花順等。360安全中心亦宣稱一款名為“流量僵尸”的手機木馬已感染近45萬部安卓手機,其中近九成被植入到天天跑酷、極速狂飆等知名游戲中,攜帶危險的應用不下90個。中招者每解鎖一次手機,就會導致木馬瘋狂耗流量,用戶甚至不知不覺中為流量花費上千元。
面對網(wǎng)上的流量泡沫和安全風險,開始有聲音對移動互聯(lián)熱潮和應用安全產(chǎn)生了懷疑,更有人直言,如此多移動互聯(lián)網(wǎng)創(chuàng)業(yè)公司和新App開發(fā),能保證安全嗎?
在南開大學信息安全系副主任賈春?磥恚晃吨肛熁ヂ(lián)網(wǎng)創(chuàng)業(yè)并不合理,“任何一個系統(tǒng)都有漏洞,正所謂‘沒有絕對的安全’,許多漏洞在使用中才會暴露。”他坦言,移動互聯(lián)網(wǎng)發(fā)展極快且時間尚短,整個行業(yè)的安全技術(shù)確實沒有跟上。及時處理發(fā)現(xiàn)的問題才是關鍵。
電信專家、飛象網(wǎng)總裁項立剛認為,并不是移動互聯(lián)和創(chuàng)業(yè)熱潮使得互聯(lián)網(wǎng)更危險了,而是因為如今各種App和生活息息相關,“幾億人的衣食住行全都可以通過網(wǎng)絡連接,犯罪者借此直接牟利的可能性加大,一旦出現(xiàn)問題危害更大了”。
專業(yè)平臺的數(shù)據(jù)印證了此說法。來自360互聯(lián)網(wǎng)安全中心的數(shù)據(jù)顯示,目前超過37%的國內(nèi)網(wǎng)站存在漏洞,補天漏洞響應平臺上收錄的數(shù)據(jù)表明,漏洞在國內(nèi)導致的隱私信息泄漏不下23億條,其中包括個人隱私、賬號密碼、商業(yè)機密等重要數(shù)據(jù)。
前AVOS中國區(qū)總裁、LeanCloud CEO江宏認為:“如今網(wǎng)絡安全風險給人傷害更大,并非安全水準比過去更差,而是壞人有了更多的動機,可見的經(jīng)濟利益給了他們更大的吸引力。”他回憶十幾年前遭遇的網(wǎng)絡病毒往往是讓電腦變卡甚至僅僅是屏幕上出現(xiàn)一個黑點而已,現(xiàn)在就連主攻信息科技的自己都會收到詐騙信息,公司財會更是經(jīng)常收到各種騙錢短信。
犯罪者的手段也越來越高明。賈春福表示,過去的危險往往是人為攻擊,現(xiàn)在惡意代碼大規(guī)模擴散帶來的影響更大。以“流量僵尸”手機木馬為例,其控制服務器對于搜索關鍵詞的選取是經(jīng)過精心設計的,不僅和當日新聞熱點有關,而且選詞范圍非常豐富。其中,娛樂新聞最多,占39.3%;其次是商品信息,占 25.2%,這就使得木馬所模擬的搜索行為看起來更加真實,更加不容易被一般搜索引擎的反作弊機制發(fā)現(xiàn)。
江宏介紹,有關Xcode的后門早在20年前就有專家提醒過類似風險,但在技術(shù)上至今難以解決該問題。
雖然網(wǎng)絡風險并非互聯(lián)網(wǎng)創(chuàng)業(yè)的“原罪”,但幾位受訪者也認同創(chuàng)業(yè)者需要承擔一部分責任。賈福春和項立剛都認為創(chuàng)業(yè)公司難免在技術(shù)層面不如成熟企業(yè),安全方面的紕漏往往更大,也因此需要拿出更負責的態(tài)度對待用戶。
江宏則認為,在當今的創(chuàng)業(yè)環(huán)境下,草根團隊和大公司在安全層面差距并沒有想象得那么大,“如今和小公司競爭的不是大公司,僅僅是巨頭旗下的一個部門罷了,事實上這些部門的‘后勤’力量不見得比小公司優(yōu)越多少”。
“許多App在行家看來就像‘裸奔’一樣。”在互聯(lián)網(wǎng)界從業(yè)多年的江宏覺得情況“值得擔憂”,他表示,現(xiàn)在市面上有問題的應用實在太多,只是目前牟利空間不大尚未被攻擊而已。
在國內(nèi)最大的漏洞反饋平臺和“白帽子”黑客聚集地烏云網(wǎng)上,有成百上千可能導致信息泄露、木馬注入的系統(tǒng)漏洞被各地的程序員熱心地提交著,其中不乏現(xiàn)象級應用,但諸多廠家給予的回執(zhí)往往是“無影響廠商忽略”、“廠商拒絕回執(zhí)”。
一位匿名的“白帽子黑客”稱,“有一些廠商會認真對待,但也有不少創(chuàng)業(yè)公司和巨頭企業(yè)厭煩我們,根本不會正視漏洞,‘這么多廠商誰沒有漏洞啊,要是挨個處理哪能忙得過來?’”
江宏表示,諸多應用存在漏洞,一方面是由于技術(shù)團隊水平不夠從而選擇放寬權(quán)限簡便操作,偷懶的同時安全系數(shù)也下降了;另一方面產(chǎn)品更新壓力太大,許多程序員抱有“現(xiàn)在先湊合一下之后再改”的心理,但事實上之后有時間修補的機會微乎其微。更現(xiàn)實的原因在于,“如今純線上的時代過去了,越來越多的創(chuàng)業(yè)公司必須把緊俏的資源投入到線下的布局,能投入在線上尤其是安全端的精力會有多少呢?”
安全的缺失在一定程度上阻礙了行業(yè)發(fā)展。項立剛表示,在短期內(nèi)風險問題肯定會困擾行業(yè),尤其一些本就比較謹慎、對互聯(lián)網(wǎng)持懷疑態(tài)度的的中年人更可能拒絕觸網(wǎng)。
以P2P網(wǎng)絡借貸為例,今年上半年P2P問題平臺高達419家,是去年同期的7.5倍;據(jù)不完全統(tǒng)計,截至2014年,有近165家P2P平臺由于黑客攻擊造成系統(tǒng)癱瘓、數(shù)據(jù)被惡意篡改、資金被洗劫一空等問題。這些“可怕”的數(shù)字無疑都在沖擊著用戶的信心。
移動互聯(lián)時代網(wǎng)絡安全愈發(fā)被重視,在成為行業(yè)所必須跨越門檻的同時也激發(fā)了一群創(chuàng)業(yè)者。他們在發(fā)掘新“藍海”的同時也為安全上的諸多問題提供了解決可能。
ABIResearch的最新研究報告顯示,中國網(wǎng)絡安全市場當前的規(guī)模為49億美元,預計到2017年將翻一番至98億美元。分析稱中國的網(wǎng)絡安全市場雖然尚處在初級階段,但未來可能會發(fā)展為萬億級的市場。
以LeanCloud為例,不僅幫助用戶搭建后臺更負責日常運維,換句話說用戶的核心安全數(shù)據(jù)由其代為保存。“讓專業(yè)的人干專業(yè)的事”,江宏認為,目前國內(nèi)公司仍習慣自己掌握數(shù)據(jù),沒有養(yǎng)成購買第三方服務的習慣,但其實由專業(yè)機構(gòu)提供的“標準化產(chǎn)品+部分定制服務”可以使企業(yè)后臺更有安全保障。
另一家云數(shù)據(jù)服務平臺UCloud也在近期推出了“金融云”,據(jù)介紹,該產(chǎn)品是整合一系列針對金融行業(yè)特點的產(chǎn)品和服務,為金融行業(yè)客戶量身定制的云計算解決方案,最大“賣點”便是四層安全防護體系打造的金融級后臺保障能力。
盡管有了越來越多的行業(yè)解決方案,江宏覺得“人”依舊是安全問題的關鍵,所以他認為教育企業(yè)用戶對安全的重視,提升開發(fā)者的警覺是LeanCloud的重要任務。
項立剛認為,安全并非僅是技術(shù)方的問題,目前的安全現(xiàn)狀實際上是國家機制、企業(yè)技術(shù)、用戶安全意識共同缺失造成的。
賈春福表示,“互聯(lián)網(wǎng)+”是大勢所趨,公眾必須注意到自己的責任,不能只追求方便卻忽略了潛在風險。另一方面,企業(yè)理應抓緊解決發(fā)現(xiàn)的安全問題。在“安全沒有絕對”的情況下,定期提醒用戶注意風險才是負責的做法,僅僅在注冊時展示一份長長的免責協(xié)議敷衍了事是不可取的。
【移動互聯(lián)網(wǎng)創(chuàng)業(yè)熱中為何安全問題頻現(xiàn)】相關文章:
移動互聯(lián)網(wǎng)如何創(chuàng)業(yè)06-07
移動互聯(lián)網(wǎng)創(chuàng)業(yè)的書03-11
移動互聯(lián)網(wǎng)創(chuàng)業(yè)的優(yōu)勢02-22
移動互聯(lián)網(wǎng)創(chuàng)業(yè)最新點子11-20
移動互聯(lián)網(wǎng)時代如何創(chuàng)業(yè)03-06
互聯(lián)網(wǎng)創(chuàng)業(yè)的節(jié)奏為何如此重要03-25
移動互聯(lián)網(wǎng)創(chuàng)業(yè)項目預測03-04