[摘要]中新网5月31日电 大数据安全盲点在哪里?5月27日, 贵阳举办的中国大数据安全发展峰会上, 来自各领域的专家共同探讨了大数据安全的生态问题。 国际安全极客大赛GeekPwn创办人、KEEN公司C... 中新网5月31日电 大数据安全盲点在哪里?5月27日, 贵阳举办的中国大数据安全发展峰会上, 来自各领域的专家共同探讨了大数据安全的生态问题。 国际安全极客大赛GeekPwn创办人、KEEN公司CEO王琦从白帽黑客的视角提出:大数据安全问题可能发生在数据的产生、储存、加工、使用以及传播的任何一步, 但我们往往忽略了大数据源头的安全问题, 如果在数据采集终端就产生了问题, 攻击者就可能进行数据污染影响最终的决策;或者对数据进行窃听, 盗取核心机密。 “因为在黑客看来密码是最难被攻破的, 但是系统是容易攻破的, 我们从来不拿密码开刀。 但是在这个生态里问题严重到什么程度?找到大数据采集终端智能设备的漏洞太简单了, 如果用一个词形容现在物联网的现状就是筛子。 难以想象如过它们被“黑完”, 黑客将会一下拿到多少东西。 ” 据统计, 全球目前共有 84 亿 IoT 设备、26 亿台智能手机、千万级的儿童智能手表以及百万级的家用摄像头。 如果这些设备被黑客完全控制意味着什么? Wi-Fi 名称、IP 地址、访问的网站、产生的流量、连接的设备、活跃时段、手机号、对讲记录、指纹及密码这些极其隐私的信息将有可能被“暴露于光天化日之下”。 极棒比赛上发现的漏洞影响十亿级别IoT 路由器、摄像头、无人机、手机APP、智能家居、智能手表……据王琦介绍, 在GeekPwn(极棒)黑客大赛举办的四年间, 所有市面上能够看到的智能设备几乎都被黑了一遍。 严格意义上来讲, 在GeekPwn上发现的漏洞已经影响到十亿级别的物联网设备。 在极棒实验室的统计中, 来自全球的顶尖黑客共提交超过500个漏洞, 其中有超过117个都是高危漏洞, 能直接导致黑客全权控制目标设备。 独立的漏洞利用占 63%, 内存级别的漏洞仅占 29%。 换句话说大部分的漏洞都比较低级, 但是危害极大。 为何物联网会被黑客频频控制?王琦解释道, 众多的智能设备厂商专注于快速发展, 而忽视了产品安全, 99%的厂商没有专门的安全部门。 而目前, 厂商没有评判和保障产品安全性的指导和规范, 法规和标准尚不完善。 源头威胁不可忽视 为大数据安全正本护源 IBM 研究称“整个人类文明所获得的全部数据中, 90% 是过去两年产生的。 ”聚焦大数据领域的安全研究往往聚焦于云计算平台、网络行为数据防护、内部威胁等, 但是很少有从数据源为切入点。 王琦提出“为大数据正本护源”, 呼吁厂商和白帽黑客们一起加入消灭终端漏洞的行动当中, 避免终端源头存在漏洞导致的风险, 共同做好网络的主人。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。
|