盡也許消滅漏洞 為大數(shù)據(jù)安全正本護(hù)源

中新網(wǎng)5月31日電 大數(shù)據(jù)安全盲點(diǎn)在哪里？5月27日， 貴陽(yáng)舉辦的中國(guó)大數(shù)據(jù)安全發(fā)展峰會(huì)上， 來(lái)自各領(lǐng)域的專家共同探討了大數(shù)據(jù)安全的生態(tài)問(wèn)題。 國(guó)際安全極客大賽GeekPwn創(chuàng)辦人、KEEN公司CEO王琦從白帽黑客的視角提出：大數(shù)據(jù)安全問(wèn)題可能發(fā)生在數(shù)據(jù)的產(chǎn)生、儲(chǔ)存、加工、使用以及傳播的任何一步， 但我們往往忽略了大數(shù)據(jù)源頭的安全問(wèn)題， 如果在數(shù)據(jù)采集終端就產(chǎn)生了問(wèn)題， 攻擊者就可能進(jìn)行數(shù)據(jù)污染影響最終的決策；或者對(duì)數(shù)據(jù)進(jìn)行竊聽(tīng)， 盜取核心機(jī)密。

“因?yàn)樵诤诳涂磥?lái)密碼是最難被攻破的， 但是系統(tǒng)是容易攻破的， 我們從來(lái)不拿密碼開(kāi)刀。 但是在這個(gè)生態(tài)里問(wèn)題嚴(yán)重到什么程度？找到大數(shù)據(jù)采集終端智能設(shè)備的漏洞太簡(jiǎn)單了， 如果用一個(gè)詞形容現(xiàn)在物聯(lián)網(wǎng)的現(xiàn)狀就是篩子。 難以想象如過(guò)它們被“黑完”， 黑客將會(huì)一下拿到多少東西。 ”

據(jù)統(tǒng)計(jì)， 全球目前共有 84 億 IoT 設(shè)備、26 億臺(tái)智能手機(jī)、千萬(wàn)級(jí)的兒童智能手表以及百萬(wàn)級(jí)的家用攝像頭。 如果這些設(shè)備被黑客完全控制意味著什么？ Wi-Fi 名稱、IP 地址、訪問(wèn)的網(wǎng)站、產(chǎn)生的流量、連接的設(shè)備、活躍時(shí)段、手機(jī)號(hào)、對(duì)講記錄、指紋及密碼這些極其隱私的信息將有可能被“暴露于光天化日之下”。

極棒比賽上發(fā)現(xiàn)的漏洞影響十億級(jí)別IoT

路由器、攝像頭、無(wú)人機(jī)、手機(jī)APP、智能家居、智能手表……據(jù)王琦介紹， 在GeekPwn(極棒)黑客大賽舉辦的四年間， 所有市面上能夠看到的智能設(shè)備幾乎都被黑了一遍。 嚴(yán)格意義上來(lái)講， 在GeekPwn上發(fā)現(xiàn)的漏洞已經(jīng)影響到十億級(jí)別的物聯(lián)網(wǎng)設(shè)備。

在極棒實(shí)驗(yàn)室的統(tǒng)計(jì)中， 來(lái)自全球的頂尖黑客共提交超過(guò)500個(gè)漏洞， 其中有超過(guò)117個(gè)都是高危漏洞， 能直接導(dǎo)致黑客全權(quán)控制目標(biāo)設(shè)備。 獨(dú)立的漏洞利用占 63%， 內(nèi)存級(jí)別的漏洞僅占 29%。 換句話說(shuō)大部分的漏洞都比較低級(jí)， 但是危害極大。

為何物聯(lián)網(wǎng)會(huì)被黑客頻頻控制？王琦解釋道， 眾多的智能設(shè)備廠商專注于快速發(fā)展， 而忽視了產(chǎn)品安全， 99%的廠商沒(méi)有專門的安全部門。 而目前， 廠商沒(méi)有評(píng)判和保障產(chǎn)品安全性的指導(dǎo)和規(guī)范， 法規(guī)和標(biāo)準(zhǔn)尚不完善。

源頭威脅不可忽視 為大數(shù)據(jù)安全正本護(hù)源

IBM 研究稱“整個(gè)人類文明所獲得的全部數(shù)據(jù)中， 90% 是過(guò)去兩年產(chǎn)生的。 ”聚焦大數(shù)據(jù)領(lǐng)域的安全研究往往聚焦于云計(jì)算平臺(tái)、網(wǎng)絡(luò)行為數(shù)據(jù)防護(hù)、內(nèi)部威脅等， 但是很少有從數(shù)據(jù)源為切入點(diǎn)。 王琦提出“為大數(shù)據(jù)正本護(hù)源”， 呼吁廠商和白帽黑客們一起加入消滅終端漏洞的行動(dòng)當(dāng)中， 避免終端源頭存在漏洞導(dǎo)致的風(fēng)險(xiǎn)， 共同做好網(wǎng)絡(luò)的主人。