編者按：本文首發(fā)于“科普中國”（ID：Science_China），作者 談劍峰，上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)，知名網(wǎng)絡(luò)安全專家。

16年12月份，“前007”皮爾斯·布魯斯南主演的《絕對(duì)控制》登錄各大院線。這一次，“前007”風(fēng)光不再，因?yàn)榈米颕T男，使得智能家居和汽車系統(tǒng)全部變成安全隱患，隱私全面暴露，全家陷入危險(xiǎn)漩渦。

《絕對(duì)控制》將主題聚焦于互聯(lián)網(wǎng)環(huán)境下的信息安全，展示了互聯(lián)網(wǎng)和智能家居成為身邊新型監(jiān)獄的可能性，以及個(gè)人隱私被剝奪后的巨大恐懼感。在互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)高速發(fā)展的當(dāng)下，所帶來的信息犯罪與隱私安全問題，值得我們深入思考。

 電影《絕對(duì)控制》海報(bào)，圖片來自網(wǎng)絡(luò)

互聯(lián)網(wǎng)讓隱私無處安放

互聯(lián)網(wǎng)的快速發(fā)展，給人類的生產(chǎn)生活固然帶來了極大地便利，與此同時(shí)，由其引發(fā)的信息泄露以及隱私安全問題，也讓我們不得不提高警惕。日前就有媒體曝出，只要付錢，名下資產(chǎn)、開房記錄、銀行存款記錄、手機(jī)通話記錄等各種信息都可以查到。信息安全隱患已經(jīng)越發(fā)明顯地在我們每一個(gè)人面前展現(xiàn)，沒人可以獨(dú)善其身。

在互聯(lián)網(wǎng)時(shí)代，個(gè)人信息已然成為“新型資源”，也是不法分子精準(zhǔn)詐騙的“有力武器”。從技術(shù)角度來看，信息安全的第一道“門”是身份認(rèn)證，其核心是密碼技術(shù)。用戶個(gè)人信息一旦泄露，在支付的關(guān)鍵環(huán)節(jié)，身份認(rèn)證方法是否可靠，將直接關(guān)系到用戶的資金安全。

從徐玉玉案到“700元就買到同事行蹤”事件，再到京東12GB用戶數(shù)據(jù)被明碼標(biāo)價(jià)售賣，可以看出個(gè)人信息的黑色產(chǎn)業(yè)鏈已經(jīng)形成，個(gè)人信息被不法分子竊取后整理成資源，再進(jìn)行售賣，從木馬制作、攻擊滲透、個(gè)人信息的獲取、信息交易等各個(gè)環(huán)節(jié)精細(xì)操作。

《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2016）》顯示，近一年的時(shí)間，國內(nèi)網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。在個(gè)人信息保護(hù)方面，78.2%的網(wǎng)民個(gè)人身份信息被泄露過，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號(hào)及工作單位等。63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息被泄露過。

公安部日前表示，今年全國公安機(jī)關(guān)已偵破網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪案件1868起，已抓獲犯罪嫌疑人4219人，查獲各類公民個(gè)人信息305億條。雖然專項(xiàng)行動(dòng)取得了階段性成效，但網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪尚未得到根本解決。

后棱鏡時(shí)代，個(gè)人想要擁有隱私顯然成了一件奢侈的事情。 

物聯(lián)網(wǎng)讓安全岌岌可危

如果說，互聯(lián)網(wǎng)時(shí)代讓我們沒有隱私，那么，物聯(lián)網(wǎng)時(shí)代將讓我們失去安全。

作為繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮，物聯(lián)網(wǎng)實(shí)現(xiàn)了物與物的相聯(lián)、人與物的對(duì)話。相比于互聯(lián)網(wǎng)，物聯(lián)網(wǎng)擁有更大的市場(chǎng)空間和產(chǎn)業(yè)機(jī)遇。預(yù)計(jì)到2020年，全球物聯(lián)網(wǎng)設(shè)備將達(dá)到200億臺(tái)。然而，迅猛發(fā)展的同時(shí)，物聯(lián)網(wǎng)作為一個(gè)復(fù)雜龐大的系統(tǒng)，也面臨著更大的安全挑戰(zhàn)。無論是汽車還是家中的智能裝置，當(dāng)越來越多的設(shè)備和傳感器被連上網(wǎng)絡(luò)，正如《絕對(duì)控制》中描述的那樣，這些終端都有可能被黑客利用，成為信息犯罪的入侵點(diǎn)和攻擊點(diǎn)。

2016年已經(jīng)發(fā)生了多起物聯(lián)網(wǎng)安全案例，無論是歷史規(guī)模最大的DDos攻擊，還是25000臺(tái)監(jiān)控被用來組成僵尸網(wǎng)絡(luò)事件,都值得重點(diǎn)關(guān)注?？梢灶A(yù)見到的是，此類攻擊將會(huì)更加常見，范圍更廣且破壞性更強(qiáng)。如果說互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)多是隱私或財(cái)務(wù)的損失，那么物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)則遠(yuǎn)大于此，我們身邊的設(shè)備隨時(shí)可能變成危害我們安全的“定時(shí)炸彈”。

物聯(lián)網(wǎng)應(yīng)用中，設(shè)備多、數(shù)量大，這導(dǎo)致尤其是在身份認(rèn)證等方面的管理異常困難。安全體制的落后也成為制約物聯(lián)網(wǎng)發(fā)展的羈絆。目前絕大多數(shù)物聯(lián)網(wǎng)設(shè)備都是處于白盒環(huán)境下，現(xiàn)有安全體制無法有效保障。原有安全體制厚重繁瑣，無法適應(yīng)海量連接和海量數(shù)據(jù)給物聯(lián)網(wǎng)帶來的挑戰(zhàn)。物聯(lián)網(wǎng)的發(fā)展不能以原有的安全技術(shù)生搬硬套進(jìn)物聯(lián)網(wǎng)的新場(chǎng)景，各個(gè)安全廠商應(yīng)該根據(jù)物聯(lián)網(wǎng)的特殊場(chǎng)景和特點(diǎn)，腳踏實(shí)地研發(fā)與之相適應(yīng)的安全技術(shù)和系統(tǒng)解決方案。

構(gòu)筑信息安全的有力防線

現(xiàn)今我們?cè)絹碓蕉嗟貙⒆约旱纳罱唤o科技去主宰，對(duì)科技依賴感增強(qiáng)的同時(shí)警惕性卻在降低，一旦信息安全出現(xiàn)問題，我們將變得不堪一擊。

面對(duì)個(gè)人信息存在的隱患，我們要積極地找尋問題的解決方案。過去基于固定密碼算法的密碼技術(shù)已經(jīng)無法滿足當(dāng)前移動(dòng)互聯(lián)網(wǎng)的安全需求，面對(duì)復(fù)雜的攻防技術(shù)，現(xiàn)有安全手段諸如短信驗(yàn)證碼或令牌已成為被動(dòng)的防御手段，促使我們化被動(dòng)為主動(dòng)，面對(duì)困難主動(dòng)出擊、不斷探索新技術(shù)，目前我們的移動(dòng)終端已經(jīng)具有了強(qiáng)大的計(jì)算能力、智能的操作系統(tǒng)以及豐富的傳感器，如果結(jié)合密碼技術(shù)、云計(jì)算技術(shù)、大數(shù)據(jù)技術(shù)就可以構(gòu)筑創(chuàng)新型的移動(dòng)安全體系。

打牢“網(wǎng)絡(luò)安全”地基，不僅是我國互聯(lián)網(wǎng)行業(yè)發(fā)展的需要，也是事關(guān)老百姓切身利益的事。隨著互聯(lián)網(wǎng)的躍進(jìn)式發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也在加速積聚。未來，除了需要新的技術(shù)做支撐外，更多的需要公眾提升防范意識(shí)。因此，加強(qiáng)個(gè)人信息安全宣傳教育，提升民眾的信息安全保護(hù)意識(shí)和基本技能，是構(gòu)筑信息安全的一道強(qiáng)有力的防線。

《絕對(duì)控制》這部影片就是一次及時(shí)的信息安全教育片，它將敏銳的洞察視角伸向科技發(fā)展以及個(gè)人信息保護(hù)方面，提醒我們?cè)谪潏D科技帶來的便利時(shí)，也要正視個(gè)人信息黑洞的存在，采取必要的措施來保護(hù)個(gè)人的信息安全。

『本文封面圖片來自：Yestone 邑石網(wǎng)正版圖庫』

編者按：本文首發(fā)于“科普中國”（ID：Science_China），作者 談劍峰，上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)，知名網(wǎng)絡(luò)安全專家。

16年12月份，“前007”皮爾斯·布魯斯南主演的《絕對(duì)控制》登錄各大院線。這一次，“前007”風(fēng)光不再，因?yàn)榈米颕T男，使得智能家居和汽車系統(tǒng)全部變成安全隱患，隱私全面暴露，全家陷入危險(xiǎn)漩渦。

《絕對(duì)控制》將主題聚焦于互聯(lián)網(wǎng)環(huán)境下的信息安全，展示了互聯(lián)網(wǎng)和智能家居成為身邊新型監(jiān)獄的可能性，以及個(gè)人隱私被剝奪后的巨大恐懼感。在互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)高速發(fā)展的當(dāng)下，所帶來的信息犯罪與隱私安全問題，值得我們深入思考。

電影《絕對(duì)控制》海報(bào)，圖片來自網(wǎng)絡(luò)

互聯(lián)網(wǎng)讓隱私無處安放

互聯(lián)網(wǎng)的快速發(fā)展，給人類的生產(chǎn)生活固然帶來了極大地便利，與此同時(shí)，由其引發(fā)的信息泄露以及隱私安全問題，也讓我們不得不提高警惕。日前就有媒體曝出，只要付錢，名下資產(chǎn)、開房記錄、銀行存款記錄、手機(jī)通話記錄等各種信息都可以查到。信息安全隱患已經(jīng)越發(fā)明顯地在我們每一個(gè)人面前展現(xiàn)，沒人可以獨(dú)善其身。

在互聯(lián)網(wǎng)時(shí)代，個(gè)人信息已然成為“新型資源”，也是不法分子精準(zhǔn)詐騙的“有力武器”。從技術(shù)角度來看，信息安全的第一道“門”是身份認(rèn)證，其核心是密碼技術(shù)。用戶個(gè)人信息一旦泄露，在支付的關(guān)鍵環(huán)節(jié)，身份認(rèn)證方法是否可靠，將直接關(guān)系到用戶的資金安全。

從徐玉玉案到“700元就買到同事行蹤”事件，再到京東12GB用戶數(shù)據(jù)被明碼標(biāo)價(jià)售賣，可以看出個(gè)人信息的黑色產(chǎn)業(yè)鏈已經(jīng)形成，個(gè)人信息被不法分子竊取后整理成資源，再進(jìn)行售賣，從木馬制作、攻擊滲透、個(gè)人信息的獲取、信息交易等各個(gè)環(huán)節(jié)精細(xì)操作。

《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告（2016）》顯示，近一年的時(shí)間，國內(nèi)網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。在個(gè)人信息保護(hù)方面，78.2%的網(wǎng)民個(gè)人身份信息被泄露過，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號(hào)及工作單位等。63.4%的網(wǎng)民個(gè)人網(wǎng)上活動(dòng)信息被泄露過。

公安部日前表示，今年全國公安機(jī)關(guān)已偵破網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪案件1868起，已抓獲犯罪嫌疑人4219人，查獲各類公民個(gè)人信息305億條。雖然專項(xiàng)行動(dòng)取得了階段性成效，但網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪尚未得到根本解決。

后棱鏡時(shí)代，個(gè)人想要擁有隱私顯然成了一件奢侈的事情。

物聯(lián)網(wǎng)讓安全岌岌可危

如果說，互聯(lián)網(wǎng)時(shí)代讓我們沒有隱私，那么，物聯(lián)網(wǎng)時(shí)代將讓我們失去安全。

作為繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮，物聯(lián)網(wǎng)實(shí)現(xiàn)了物與物的相聯(lián)、人與物的對(duì)話。相比于互聯(lián)網(wǎng)，物聯(lián)網(wǎng)擁有更大的市場(chǎng)空間和產(chǎn)業(yè)機(jī)遇。預(yù)計(jì)到2020年，全球物聯(lián)網(wǎng)設(shè)備將達(dá)到200億臺(tái)。然而，迅猛發(fā)展的同時(shí)，物聯(lián)網(wǎng)作為一個(gè)復(fù)雜龐大的系統(tǒng)，也面臨著更大的安全挑戰(zhàn)。無論是汽車還是家中的智能裝置，當(dāng)越來越多的設(shè)備和傳感器被連上網(wǎng)絡(luò)，正如《絕對(duì)控制》中描述的那樣，這些終端都有可能被黑客利用，成為信息犯罪的入侵點(diǎn)和攻擊點(diǎn)。

2016年已經(jīng)發(fā)生了多起物聯(lián)網(wǎng)安全案例，無論是歷史規(guī)模最大的DDos攻擊，還是25000臺(tái)監(jiān)控被用來組成僵尸網(wǎng)絡(luò)事件,都值得重點(diǎn)關(guān)注?？梢灶A(yù)見到的是，此類攻擊將會(huì)更加常見，范圍更廣且破壞性更強(qiáng)。如果說互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)多是隱私或財(cái)務(wù)的損失，那么物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)則遠(yuǎn)大于此，我們身邊的設(shè)備隨時(shí)可能變成危害我們安全的“定時(shí)炸彈”。

物聯(lián)網(wǎng)應(yīng)用中，設(shè)備多、數(shù)量大，這導(dǎo)致尤其是在身份認(rèn)證等方面的管理異常困難。安全體制的落后也成為制約物聯(lián)網(wǎng)發(fā)展的羈絆。目前絕大多數(shù)物聯(lián)網(wǎng)設(shè)備都是處于白盒環(huán)境下，現(xiàn)有安全體制無法有效保障。原有安全體制厚重繁瑣，無法適應(yīng)海量連接和海量數(shù)據(jù)給物聯(lián)網(wǎng)帶來的挑戰(zhàn)。物聯(lián)網(wǎng)的發(fā)展不能以原有的安全技術(shù)生搬硬套進(jìn)物聯(lián)網(wǎng)的新場(chǎng)景，各個(gè)安全廠商應(yīng)該根據(jù)物聯(lián)網(wǎng)的特殊場(chǎng)景和特點(diǎn)，腳踏實(shí)地研發(fā)與之相適應(yīng)的安全技術(shù)和系統(tǒng)解決方案。

構(gòu)筑信息安全的有力防線

現(xiàn)今我們?cè)絹碓蕉嗟貙⒆约旱纳罱唤o科技去主宰，對(duì)科技依賴感增強(qiáng)的同時(shí)警惕性卻在降低，一旦信息安全出現(xiàn)問題，我們將變得不堪一擊。

面對(duì)個(gè)人信息存在的隱患，我們要積極地找尋問題的解決方案。過去基于固定密碼算法的密碼技術(shù)已經(jīng)無法滿足當(dāng)前移動(dòng)互聯(lián)網(wǎng)的安全需求，面對(duì)復(fù)雜的攻防技術(shù)，現(xiàn)有安全手段諸如短信驗(yàn)證碼或令牌已成為被動(dòng)的防御手段，促使我們化被動(dòng)為主動(dòng)，面對(duì)困難主動(dòng)出擊、不斷探索新技術(shù)，目前我們的移動(dòng)終端已經(jīng)具有了強(qiáng)大的計(jì)算能力、智能的操作系統(tǒng)以及豐富的傳感器，如果結(jié)合密碼技術(shù)、云計(jì)算技術(shù)、大數(shù)據(jù)技術(shù)就可以構(gòu)筑創(chuàng)新型的移動(dòng)安全體系。

打牢“網(wǎng)絡(luò)安全”地基，不僅是我國互聯(lián)網(wǎng)行業(yè)發(fā)展的需要，也是事關(guān)老百姓切身利益的事。隨著互聯(lián)網(wǎng)的躍進(jìn)式發(fā)展，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也在加速積聚。未來，除了需要新的技術(shù)做支撐外，更多的需要公眾提升防范意識(shí)。因此，加強(qiáng)個(gè)人信息安全宣傳教育，提升民眾的信息安全保護(hù)意識(shí)和基本技能，是構(gòu)筑信息安全的一道強(qiáng)有力的防線。

《絕對(duì)控制》這部影片就是一次及時(shí)的信息安全教育片，它將敏銳的洞察視角伸向科技發(fā)展以及個(gè)人信息保護(hù)方面，提醒我們?cè)谪潏D科技帶來的便利時(shí)，也要正視個(gè)人信息黑洞的存在，采取必要的措施來保護(hù)個(gè)人的信息安全。

『本文封面圖片來自：Yestone邑石網(wǎng)正版圖庫』