隨著網(wǎng)絡(luò)技術(shù)日新月異，惡意程序、遠(yuǎn)程控制等從PC端威脅逐步向移動(dòng)互聯(lián)網(wǎng)擴(kuò)散。萬(wàn)物互聯(lián)在給人們的工作和生活出行帶來(lái)便利的同時(shí)，也引入潛在的新型安全隱患。

你的消費(fèi)記錄被購(gòu)物APP分析，出行住宿被旅行APP掌握，行車線路也被導(dǎo)航APP知道得一清二楚……而一旦這些數(shù)據(jù)被泄露，后果不堪設(shè)想。“萬(wàn)物互聯(lián)”時(shí)代，又該如何守住安全門？

文/廣州日?qǐng)?bào)全媒體記者倪明

導(dǎo)航APP推薦最佳路徑 憂：隱私“裸奔”

王女士近日曾用高德地圖導(dǎo)航過(guò)幾次開(kāi)車回家，沒(méi)想到此后每逢下班時(shí)都會(huì)收到高德地圖的最佳路徑推薦。這讓她十分擔(dān)心：出門時(shí)間、地點(diǎn)和路徑純屬個(gè)人隱私，還有自己的愛(ài)好，通話記錄、短信記錄，不希望裸露在太陽(yáng)底下的東西，在大數(shù)據(jù)那里都可以清清楚楚地看到！如果一不留神，用戶的隱私泄露，被圖謀不軌之徒掌握，人身安全豈不令人擔(dān)憂？

其實(shí)不僅是高德地圖，很多手機(jī)APP在安裝使用時(shí)都要獲取相關(guān)的用戶隱私，而移動(dòng)端APP屢被爆安全漏洞。在近日舉行的2017國(guó)際安全極客大賽GeekPwn年中賽上，記者親眼目睹女黑客TYY（化名）演示了不到一分鐘攻破共享單車的高危漏洞，直接獲取用戶的個(gè)人資料、免費(fèi)騎車的過(guò)程。女黑客發(fā)現(xiàn)了四款共享單車存在云端邏輯漏洞，通過(guò)遠(yuǎn)程篡改輸入?yún)?shù)，便可以直接訪問(wèn)、控制他人賬號(hào)，掌握該人的騎行記錄。TYY（化名）告訴記者，共享單車安全漏洞可能造成的損失主要不是錢，因?yàn)閱诬嚪?wù)本身很便宜，更重要的個(gè)人信息泄露。

僅此次黑客大會(huì)上，就有一批白帽黑客相繼演示了破解智能門鎖、兒童手表等與日常生活息息相關(guān)的設(shè)備。當(dāng)正在使用的智能設(shè)備瞬間被其他人“接管”，無(wú)論經(jīng)濟(jì)安全、信息安全均可能已“敞開(kāi)大門”。

創(chuàng)業(yè)期APP缺安全技術(shù) 用戶信息易被截

“創(chuàng)業(yè)公司出現(xiàn)安全問(wèn)題，并不奇怪。” 極棒黑客大賽創(chuàng)始人王琦接受記者采訪時(shí)表示，近年我國(guó) “風(fēng)口”互聯(lián)網(wǎng)行業(yè)發(fā)展速度遠(yuǎn)遠(yuǎn)大于技術(shù)發(fā)展速度，技術(shù)發(fā)展速度又遠(yuǎn)遠(yuǎn)大于安全能力發(fā)展的速度。BAT、京東、小米等企業(yè)，掌握海量的用戶數(shù)據(jù)，都有專業(yè)的安全應(yīng)急響應(yīng)部門。中小公司在安全技術(shù)力量上比較欠缺，建議使用專業(yè)的云服務(wù)，或者購(gòu)買專業(yè)安全公司的業(yè)務(wù)服務(wù)來(lái)解決。

獵豹移動(dòng)安全專家李鐵軍告訴記者，網(wǎng)民信息泄露，其原因來(lái)自用戶自身、數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)。大量用戶不知道怎么正確管理賬號(hào)密碼，普遍存在安全意識(shí)缺乏，容易中毒或被釣魚(yú)欺騙；大量企業(yè)未采取加密傳輸用戶數(shù)據(jù)，網(wǎng)絡(luò)傳輸過(guò)程中容易遭遇流量劫持攻擊或網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊（比如釣魚(yú)WiFi）。而存儲(chǔ)管理用戶數(shù)據(jù)的企業(yè)，可能因安全漏洞被黑客入侵，也可能因管理不善致內(nèi)鬼非法竊取數(shù)據(jù)。

安全漏洞與網(wǎng)絡(luò)共生

上海交通大學(xué)網(wǎng)絡(luò)信息中心姜開(kāi)達(dá)博士說(shuō)：“是伴隨著互聯(lián)網(wǎng)成長(zhǎng)的永恒話題，是對(duì)普通民眾的最大安全威脅，其存在是無(wú)法避免的。”在他看來(lái)，物聯(lián)網(wǎng)、智能家居、云服務(wù)、發(fā)達(dá)的社交網(wǎng)絡(luò)等的發(fā)展，給惡意使用安全漏洞更大的施展空間。

據(jù)悉，在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，中國(guó)企業(yè)在世界上排名仍然靠后。根據(jù)美國(guó)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資公司發(fā)布的、獲得業(yè)內(nèi)普遍認(rèn)可的全球安全企業(yè)創(chuàng)新500強(qiáng)榜單，在今年第一季度的排名上，一共只有5家中國(guó)內(nèi)地企業(yè)進(jìn)入榜單，且均在前100名開(kāi)外。“我國(guó)一些網(wǎng)絡(luò)安全企業(yè)的生存狀態(tài)并不樂(lè)觀。一部分企業(yè)要快速盈利，但很多網(wǎng)絡(luò)安全公司所做的事并不能獲得短平快的收益。針對(duì)網(wǎng)絡(luò)安全企業(yè)的現(xiàn)狀，國(guó)家需要主動(dòng)塑造良好的發(fā)展生態(tài)。” 中國(guó)國(guó)際戰(zhàn)略學(xué)會(huì)副研究員虞爽認(rèn)為，提供互聯(lián)網(wǎng)產(chǎn)品和服務(wù)的廠商，也要承擔(dān)起社會(huì)責(zé)任。產(chǎn)品存在漏洞是普遍現(xiàn)象，沒(méi)有必要遮掩，而應(yīng)提供持續(xù)的安全升級(jí)和及時(shí)發(fā)布公告修復(fù)已知漏洞，對(duì)用戶的安全負(fù)責(zé)。

提醒：慎開(kāi)USB調(diào)試

對(duì)用戶而言，重要服務(wù)盡可能啟用雙重驗(yàn)證：賬號(hào)密碼+手機(jī)驗(yàn)證碼，使用安全軟件，防病毒和釣魚(yú)網(wǎng)站，一般服務(wù)用微博、微信、淘寶等授權(quán)登錄即可。

如果安卓手機(jī)開(kāi)啟USB調(diào)試模式，則會(huì)產(chǎn)生重大風(fēng)險(xiǎn)。因?yàn)槭謾C(jī)一旦開(kāi)啟USB調(diào)試模式，PC端的軟件可以非?？焖俚貙?duì)手機(jī)進(jìn)行root操作，手機(jī)一旦root，其權(quán)限如鎖屏密碼、綁定賬號(hào)等很容易被各種應(yīng)用隨意調(diào)用，其安全風(fēng)險(xiǎn)不言而喻，因此建議一般不要開(kāi)啟。此外，應(yīng)該從正規(guī)渠道下載APP安裝使用，不要隨便掃碼安裝未知來(lái)源的軟件。

對(duì)于互聯(lián)網(wǎng)企業(yè)而言，則要加密存儲(chǔ)、傳輸用戶數(shù)據(jù)，完善管理系統(tǒng)，杜絕內(nèi)鬼非法竊取用戶數(shù)據(jù)。積極收集、處置安全漏洞。