智能汽車、企業級服務等風口領域顯現網絡安全問題,數據顯示目前超過37%的國內網站存在漏洞。
奇虎360董事長兼CEO周鴻禕曾經問“特斯拉之父”伊隆·馬斯克:“特斯拉如何去解決安全問題?”馬斯克的回答並沒有讓周鴻禕滿意。後來,奇虎360安全專家指出,曾經的特斯拉Tesla Model S車型汽車應用程序存在設計漏洞,該漏洞可致使攻擊者遠程控制車輛,包括執行車輛開鎖、鳴笛、閃燈以及車輛行駛中開啟天窗等操作。
在過去10年內,嵌入車輛自身的電子控制單元(ECU)從平均10個增長到超過40個。電子控制單元之間要通訊協作,進行人機交互、車機交互,功能越多越複雜,就越容易受到攻擊。
同樣的問題也出現在另一個風口產業——企業級服務領域。在過去的一年裡,陌陌、網易、支付寶、攜程、藝龍等互聯網企業因各種原因接連出現服務中斷的現象。360互聯網安全中心的數據顯示,目前超過37%的國內網站存在漏洞,利用網站漏洞的攻擊以近5倍的速度增長,網站信息洩露的風險越來越大。
曾叱咤全球黑客大賽的“藍蓮花”團隊給中國企業互聯網安全打出了“不及格”的分數,主要原因是中國企業對於網絡安全不重視。“我們常開玩笑說,世界上只有兩種人,一種是知道自己被黑了的,另外一種是被黑了還不知道的。中國的中小企業大部分屬於後者。”“藍蓮花”團隊成員、長亭科技聯合創始人陳宇森說。
四葉草安全CEO馬坤認為,國內企業級安全亟待加強,“中國大概80%甚至90%以上的企業沒有在安全方面投入資金,如果企業被黑客攻擊導致數據洩露,就會出現連帶效應。”
另外,FortiGuard研究員已經發現,蠕蟲和病毒能夠在只有少量代碼的“無腦”設備中生存和傳遞感染。未來,病毒和蠕蟲在物聯網設備間傳遞的危險已經近在眼前。
|