昨天,一年一度的315晚会又如期召开。随着科技与网络的发展,近两年的315晚会越来越多地关注这类问题。比如昨天的晚会上曝光了“饿了么”黑心作坊、淘宝虚假刷单、公共WIFI盗取隐私等一系列问题。
而这些问题之所以能够在315晚会上得以展示,是因为有白帽黑客平台GeekPwn在背后提供技术支持。所谓白帽黑客,就是指用自己的黑客技术来做好事的黑客们。通常,白帽黑客会攻击他们自己的系统,或被聘请攻击客户的系统,以判定它们能够承受入侵的强弱程度,进行安全审查。
那么,315晚会上都曝光了哪些有关科技与网络的问题?这些漏洞会给我们带来怎样的影响?我们又该如何减少这些影响呢?
一、白帽黑客攻击漏洞,网络与智能产品乱象频发
现在,人们越来越离不开手机,到任何地方都要先连WIFI。甚至由此衍生出许多段子。比如,一个中国导游总是烦恼自己的游客很容易走散。后来他弄了一个随身WIFI,从此游客们都亦步亦趋的跟着他。
从这个段子中可以看出人们对于WIFI的依赖程度,也因此有了公共WIFI。然而,公共WIFI的安全性令人担忧。在晚会上,主持人动员全部的现场观众拿出手机,白帽黑客则利用路由器漏洞,对现场观众的手机进行流量监听。
央视模仿的场景是蜜罐攻击,就是说在外表上看是可以免费使用的公共ARP(地址解析协议),而实际上这是由黑客架设的。攻击者可以通过向用户的终端发送ARP应答包将自己的主机伪造成客户需要的服务器,比如晚会上实验用的邮箱服务器。这样,用户提交的密码就会被发送到攻击者的主机上。
结果,就算是连上了央视提供的正规WIFI,私人信息依然会被黑客全部窃取,包括个人身份、饮食喜好、出行路线、服务订单等。
公共WIFI有漏洞,私人WIFI也同样不能令人高枕无忧。GeekPwn智能安全专家表示,目前市面上的绝大多数路由器都存在漏洞,导致它们可以被远程控制。只要手机应用未对个人信息进行加密,就极易导致用户隐私泄露。而通过检测,许多常见的APP都未对信息进行加密。
黑客借由漏洞,轻而易举地就可以获得这些信息。轻者断开WIFI连接,监控用户行程。重者窃取身份证号、支付软件帐号等。有了这些信息,黑客就可以对目标对象的各种生活习惯了如指掌,从而方便进一步攻击。主持人甚至假设,如果到了O2O上门服务时间,不法分子冒充服务人员该怎么办?
除了演示了公共WIFI被攻击的过程之外,在晚会上,白帽黑客还与央视联合上演了一场“黑科技大片”:运行中的无人机突遭劫持、智能烤箱温度突破极限、银行卡中的钱被POS机瞬间转移……
随着网络与智能产品越来越多地渗入到人们的生活中,其安全问题也成为了重中之重,而315晚会上,白帽黑客的攻击重点就是这些领域。
虽然这些场景在现实中很少能够体现出来。但是,随着智能产品越来越多地在生活中被人们使用,这些问题不应该再被忽视。千里之堤,溃于蚁穴,对于智能行业和网络行业的安全问题,各方都应该予以足够的重视。
那么,谁该对这些问题负责?这些问题又该怎样解决呢?
二、企业应提高技术水平,网络与智能领域需加强监管
目前,许多智能产品和网络应用都存在着这样或那样的问题。这主要是因为近年来智能行业和网络领域热度很高,有许多企业纷纷涌入。但是,很多智能设备的发展尚处初级阶段,不少企业为了抢占市场,忽略了技术开发和安全设计。
GeekPwn黑客大赛创办人王琦表示,很多以“智能”为卖点的设备只是增加了一个网络控制功能,并不是真正的智能,更遑论人工智能了。比如用户可以通过手机对电风扇进行远程控制,但实际上电风扇还未发展到能够分析用户习惯的智能送风阶段。
如果厂商不去重视这类产品的安全问题,那么,这些网络功能就极有可能被不法分子当成恶意攻击的通道。由此,王琦也提出了一个疑问:“产品硬件有问题,很容易理解是产品质量问题,而智能设备如果存在安全漏洞,导致消费者可能被恶意入侵,是不是也应该属于质量问题呢?”
这涉及到的就是标准问题了。随着智能设备的日益普及,厂商应该将安全问题列入到质量问题中。因为智能是一个卖点,那么这个点的技术应该过硬,安全应该得到保障,才能够让用户的数据隐私得到保障,使消费者有更好的体验。不过,网络和智能行业尚无此类立法或准则。
另外,从这些漏洞的背后,也应该看到更深层次的问题。比如此次晚会上,许多手机应用被入侵是因为没有加密设置。存在如此严重的漏洞,却依然能在市场上畅销的app,应该引起高度关注。
还有此次曝光的淘宝刷单问题。除了背后的黑色产业链,淘宝是否也应该对此进行反思呢?刷单确实是不正确的行为,但是却可以提高网站的交易量,这对淘宝本身也是有好处的,至少可以使其财报上的数字更加漂亮。所以刷单行为的猖獗,除了技术上的监管漏洞,也不排除淘宝睁一只眼闭一只眼的可能性。
不过值得庆幸的是,许多企业已经意识到了这些问题,并开始在数据安全方面采取了相关的措施。经过白帽黑客们攻击的厂商们已经认识到产品安全的重要性:“世界上不存在完全没有安全漏洞的智能产品,但是安全漏洞被发现和消灭的越早,智能产品越安全”。
除了监管问题之外,用户自身也需要加强安全意识。王琦建议:“对于用户方面,我们只能给出一些建议,比如说如果当你无法确认酒店、星巴克等地方的公共wifi是否已经被黑客控制,那么当你上传或下载一些比较重要的资料时尽量用3G或4G网络”。
随着时代的发展,网络与智能领域的安全问题也应备受重视。企业、政府、用户三方齐心协力,有助于将问题最小化,提高人们的生活质量,并推动这一行业向更好的方向发展。