当智能鱼缸也成为黑客的目标……

◆ 海外黑客利用智能鱼缸进行攻击并非偶然。 联网的咖啡机、冰箱、智能画板、电动窗帘、路由器都有可能成为黑客攻击的目标。

◆ 据国家互联网应急中心今年最新数据显示，在其收集到的安全漏洞中，联网智能设备上被恶意程序控制的服务器IP地址约1.9万个，同比增长11.2个%

◆ 路由器、交换机、网络摄像机等联网智能设备一般都是24小时在线的。 被控制后，用户就不容易找到了。 它们往往被黑客控制，作为分布式拒绝服务攻击的“稳定”攻击源，甚至成为绑架的“帮凶”

◆ 在物联网环境中，个体之间的联系越紧密，网络攻击造成的损害就越大

◆ 妥善处理效率与安全的关系，找到平衡点，“既不能重效率轻安全，也不能为了安全‘一刀切’，挫伤创新积极性。”

防范万物互联下的网络安全风险

智能技术就像一把双刃剑。 在给人们生活带来诸多便利的同时，网络安全隐患也随之而来：打印出来的照片可以作为人脸进行身份识别，智能鱼缸将成为网络攻击的入口。 、隐私数据的高度中心化存储面临“裸奔”的可能……面对无处不在的网络安全隐患，一场“反攻”已悄然打响。

生物特征识别中的漏洞

人脸识别技术近年来蓬勃发展，但最近一则新闻指出了其中存在的安全隐患。

近日，位于浙江嘉兴的上外国语学校秀洲外国语学校402班科学团队告诉媒体，他们在一次课外科学实验中发现，他们可以用打印出来的照片代替真人来扫描自己的脸，从而骗过了很多人。社区内的丰巢智能柜。 取出家长的快递后比特币破解软件，科普团队还给出了多段视频证据。

据业内人士介绍，人脸识别技术主要有两种：2D和3D。 基于3D数据的人脸识别在识别精度和活体检测精度上较2D有明显提升。 但是，通过摄像头识别和算法比对的二维人脸识别，很容易被照片蒙蔽。 这次丰巢智能柜很可能会用到二维人脸识别技术。

今年早些时候，深圳一家提供人脸检测和人群分析的公司被国外安全研究人员发现其人脸识别数据库没有密码保护，这几乎等同于在线“裸奔”。

研究人员在报告中写道，该数据库涵盖了超过 250 万用户的记录，包括身份证号码、地址、出生日期、识别他们的位置等等。 24小时内，记录了超过680万个位置，可以根据这些信息追踪行踪。

网络安全专家黄道立表示，如果此次疑似泄露的人脸识别数据与以往泄露的隐私信息相关，则可能达到“用户画像”级别，造成网络诈骗等风险。

不仅如此，在今年的国家网络安全周期间，“偷拍胜过剪刀手”还可能让不法分子获取指纹信息、破解各类密码的新闻进一步引发公众神经。

对此，上海市信息安全行业协会专委会副主任张伟从科学角度分析：拍摄者与拍摄对象的距离在1.5米以内。 可能通过照片提取进行恢复。

数据显示，2002年至2015年，我国生物识别市场年复合增长率约为50%。 在巨大的发展潜力和快速的发展趋势下，生物识别商业化的步伐越来越宽。 近期接连曝光的网络安全隐患，提醒着人们未来发展中的隐患。

▲ 9月27日，郑州地铁紫荆山站工作人员刷脸通过检票口 李嘉楠 摄

万物互联也延伸风险

万物互联时代，国外发生了黑客利用智能鱼缸进行攻击的事件，暴露了物联网的风险。

被袭击者是一家位于北美的赌场。 它的智能鱼缸可以通过联网自动喂养和维持环境、温度和清洁度。 这个看似不起眼的物联网设备却成了黑客的目标。

黑客先是入侵了智能鱼缸，得以进入赌场的内网，然后进行扫描，发现了漏洞，再入侵网络的其他地方，最后悄无声息地窃取了赌场的数据。

“智能鱼缸成为‘后门’并非偶然。” 据科技专栏作家金志远介绍，联网咖啡机、冰箱、智能画板、电动窗帘、路由器等都可能成为攻击目标。 随着物联网设备在日常生活中的普及，黑客进入内网窃取数据的渠道越来越多。

随着大数据、人工智能等技术的发展，越来越多的人接入万物互联系统。 在物联网加速融入人们生活的同时，传统的网络攻击和风险也开始向物联网和智能设备扩散。

国家互联网应急中心最新发布的《2019年上半年我国互联网网络安全形势》显示，列入其中的安全漏洞中，约有1.9万个恶意程序控制联网智能设备服务器的IP地址，包括家用路由器和网络摄像机。 ，同比增长11.2%。

国家计算机网络应急技术处理协调中心副主任云晓春等专家认为，与计算机不同，路由器、交换机、网络摄像机等联网智能设备一般都是24/7在线，用户使用难度大找到他们后被控制。 拒绝服务攻击的“稳定”攻击源甚至可能成为绑架的“帮凶”。

研究人员已经展示了在家庭智能恒温器上安装勒索软件的能力，除非受害者同意用比特币支付赎金。 可以对连接的车库门、车辆甚至家用电器发起类似的攻击。 随着无人驾驶的日益普及，黑客可能会控制车辆、更换电台、打开雨刷、强制车辆停车，甚至引发交通事故。

网络安全风险真的难以防范吗？ 答案当然是否定的。

互联网社区极客公园的专业人士解释了一个真相：很多企业忽视物联网设备的安全防护，主要是出于成本的考虑。

为了节省成本，一些物联网设备制造商使用通用、开源操作系统或未经安全测试的第三方组件比特币破解软件，这很可能会引入漏洞。 此外，大多数物联网设备不保护调试接口，这也为攻击者提供了获得访问权限的机会。

“在大量低成本物联网设备上使用复杂且耗电的安全系统几乎是不可能的。” 一位网络安全专家无奈的说道。

中国工程院院士吴鹤权认为，物联网和工业物联网的发展带来了新的安全问题，一旦受到影响，情况会更加严重。

在物联网环境中，个体之间的联系越紧密，网络攻击造成的损害就越大。 因为任何针对个人的网络攻击都可能扩散到更大范围。

系统思维维护网络安全

智能时代，网络安全机遇与挑战并存。 面对不断升级的网络安全风险，出路何在？

360集团董事长兼CEO周鸿祎提出“安全大脑”概念，希望建立超大型分布式智能安全体系，综合运用人工智能等新技术，为基础设施、城市和网络安全保驾护航。个人，其智能安全防护能力进一步延伸至工业互联网、车联网、物联网、城市安防等领域。

网络安全风险难以一蹴而就。 当务之急是堵塞肉眼可见的漏洞，守住国家安全、企业安全和个人安全的底线。

其中，解决物联网设备的安全问题迫在眉睫。 专家建议，具有公共属性的政府机关、企事业单位应尽快加强对内部物联网设备的安全检查和日常监控，重点关注是否存在漏洞、以往攻击情况、被攻击IP地址来源等。

“物联网设备常见的漏洞包括硬件接口暴露和未授权访问，技术水平不高，可以防患于未然。” 绿盟科技首席架构师杨传安建议，通过国家标准要求，协会统筹监管，多措并举倒逼市场需求。 厂商要做好设备全生命周期的安全工作，形成完善的网络安全应急预案。

目前，数据泄露管控还存在一些困难。 尽快出台更加完备的信息和数据保护法律法规已成为普遍呼声。

对企业而言，减少对用户隐私的采集，加强对用户数据的保护，树立良好的价值观，加强数据监管和防范，可以更好地从内部保护用户信息安全，发挥“守门人”的作用。 .

网络的核心一定是安全。 网络既带来了便利，也带来了风险。 处理好效率与安全的关系，从中寻找平衡点。 “既不能过分强调效率而忽视安全，也不能为了安全‘一刀切’，挫伤创新积极性。” （文/《展望》新闻周刊记者毛振华）