“要命”的安全

專欄

作者：李旭陽

信息安全究竟有多重要？對於一些人來說，這個詞的定義無非就是給電腦殺個毒、裝個防火牆。這些人往往會抱有這樣一種觀點：“我的電腦裏沒什麼東西，丟了就丟了。”可怕的是，這種觀點甚至會在很多企業中蔓延。

不過在今天，信息安全已經不是這麼簡單了。其不僅能夠掌控每個人的生活和工作，也可以左右企業的運營情況，甚至會對社會和經濟的發展造成影響。更為可怕的是，薄弱的信息安全防護還在威脅著人的生命。

1月7日～1月10日，CES 2014國際消費電子展在大洋彼岸的美國拉斯維加斯舉辦得如火如荼。近年來業界有觀點認為，互聯網的興起大幅度提高了信息傳遞的速度，CES這類展會已經失去了它的魅力。不過本屆CES的盛況給予了這種觀點狠狠的一擊。

這屆CES之所以熱鬧非凡，最大的功臣應該歸屬於包括物聯網、3D打印、可穿戴設備等新興技術的出現。由這些技術占據主要展示舞台，手機、電視等退居二線，這成為了CES 2014與往屆相比的重要區別。

然而，在不遠的將來，人類的生活中無處不充斥著IT：從衣物鞋帽到家庭電器，從交通工具到通訊設備，從醫療教育到能源金融……

在安全廠商WatchGuard近日發布的《2014年安全趨勢八大預測》中提到，“在好萊塢電影中，常有犯罪分子侵入銀行或市政管理局的IT係統，將所有監控攝像頭停止，或者操縱交通指示燈，甚至讓化工廠的電力中斷。2014年，這種情況會出現在現實生活中。而事實上，2013年已經出現了一個這樣的實例，那就是伊朗的核能源信息泄露事件。”

WatchGuard提供的數據顯示，如今在全球已經發生了198起針對城市公共基礎設施的攻擊，在這其中，工業控製係統中被發現出現了25個主要漏洞。

除此之外，這一預測中還重點提到，黑客將會尋求攻擊很多非傳統的設備，比如說汽車、玩具或者可穿戴設備。實際上，《計算機世界》已經多次報道過黑客針對ATM機、心髒起搏器，甚至是汽車的攻擊事件。而他們的最新目標就是剛剛出現的可穿戴設備。

實際上，針對可穿戴設備的黑客攻擊早已出現。穀歌眼鏡沒發布多久，即被曝出存在對二維碼掃描的漏洞，黑客可以據此讓設備宕機，甚至偷取數據。在國外，已經有黑客對某種健康手環的數據進行了解密。

與我們常說的信息安全不同，以上所描述的安全問題對象不僅僅隻是IT係統，而是包羅萬象，涵蓋了我們生活中的各種應用。所駕駛的汽車、病人身上佩戴的醫療裝置可以被他人操縱，光是想象這樣的場景就讓人不寒而栗。如今，如果將信息安全形容為“要命”的話，恐怕一點也不誇張。

WatchGuard同時公布的預測還包括：網絡綁架式攻擊將越來越頻繁、高價值的目標將會更容易遭受信任鏈的攻擊、惡意軟件會來得更猛烈、以社會工程學為基礎的網絡攻擊會大量增加、黑客會不斷困擾美國的醫療保障係統，以及2014年將成為安全可視化的一年。