在線辦公遇隱私難題，網(wǎng)絡(luò)安全防護能力有待提升

在這個必須宅在家里辦公、學(xué)習(xí)、玩耍的特殊時期，很多“它就在那里但你并沒在意”的技術(shù)、設(shè)備重新喚起了我們的注意，某些陳年話題也被勾陳了出來。

近日，一項安全研究發(fā)現(xiàn)并報告了Mac版會議軟件ZOOM存在嚴(yán)重安全缺陷，它可以劫持網(wǎng)絡(luò)攝像頭，也會讓用戶容易受到釣魚和DOS攻擊。如果用戶在瀏覽器中點擊一個特殊鏈接，這個漏洞可能會迫使用戶在未經(jīng)允許的情況下打開網(wǎng)絡(luò)攝像頭參加會議。

從多年前針對個人隱私泄露治理到現(xiàn)在，“新基建”熱潮已起，小小的攝像頭依然是工業(yè)、城市設(shè)施的安全薄弱環(huán)節(jié)。

小小攝像頭帶來大隱患

越來越多的人把攝像頭搬進家中，防盜、關(guān)照老人或?qū)櫸?城市、鄉(xiāng)鎮(zhèn)、學(xué)校、樓下的小超市，密密麻麻的攝像頭早就為我們織就了一張外面世界的保護網(wǎng)。

但你的安全感有可能被擊得粉碎，不間斷曝出的案例告訴大眾這樣一個事實，攝像頭是那么容易被攻擊或挾持，擔(dān)心個人隱私被侵犯的“攝像頭焦慮癥”就這樣找上你。

海量需求催動下，攝像頭市場變得越發(fā)魚龍混雜，太多的小廠技術(shù)、產(chǎn)品不過關(guān)，降低了黑客的攻擊成本和難度。

這組數(shù)據(jù)或許可以說明問題有多嚴(yán)重。

記者在百度上搜索“網(wǎng)絡(luò)攝像頭攻擊”，找到相關(guān)結(jié)果約4730萬個;2018年底，網(wǎng)絡(luò)安全公司Netscout報告顯示，連接到互聯(lián)網(wǎng)的計算機、手機和網(wǎng)絡(luò)攝像頭每五分鐘就會遭受一次網(wǎng)絡(luò)攻擊;截至2019年9月，研究人員在全球范圍發(fā)現(xiàn)了1.5萬個私人網(wǎng)絡(luò)攝像頭存在安全漏洞。

記者從騰訊網(wǎng)絡(luò)安全與犯罪研究基地了解到，黑產(chǎn)已針對不設(shè)防的攝像頭形成產(chǎn)業(yè)鏈，上游開發(fā)破解工具、中游使用破解工具掃描攝像頭ID打包販賣、下游直用這些攝像頭偷窺隱私、敲詐勒索。所以，不需要什么專業(yè)技能，攝像頭后窺視的眼睛隨時都有、可能成為你家庭安全的最大隱患。

雖然可以把電腦、PAD、手機的攝像頭都拿貼紙封上，可以把智能聯(lián)網(wǎng)設(shè)備的電源拔掉，但這不是解決問題的正確路徑。一次又一次網(wǎng)絡(luò)設(shè)備安全問題的曝光，需要引起業(yè)界的足夠重視。

從2019年底開始，我國各地警方破獲并公布了多起非法控制家用攝像頭案件，有力打擊了整條黑色產(chǎn)業(yè)鏈，但若想把智能攝像頭這個隱私泄露黑洞徹底堵上也非易事，需要行業(yè)監(jiān)管、企業(yè)、消費者共同發(fā)力。

但是，網(wǎng)絡(luò)安全專家一再提醒消費者，在安全問題上沒人敢做出百分之百的保證。用戶的大意是造成隱私泄露的最主要原因，只有加強自我保護，才能躲過居心叵測。

物聯(lián)網(wǎng)安全防護能力待提升

一次次來自黑產(chǎn)或黑客的侵犯就像背景噪音，成為網(wǎng)絡(luò)世界的一大特征，隨著萬物互聯(lián)時代的到來，每個人、每件物品都無法與網(wǎng)絡(luò)分割，安全問題從私人空間蔓延至整個物理世界。

志翔科技聯(lián)合創(chuàng)始人、產(chǎn)品副總裁伍海桑介紹，2016年“美國斷網(wǎng)”事件、“德國斷網(wǎng)”事件開啟了物聯(lián)網(wǎng)設(shè)備被大規(guī)模利用攻擊網(wǎng)絡(luò)的先例，隨后，小到攝像頭、心臟起搏器，大到國家電網(wǎng)、核電站，都成為黑客攻擊的目標(biāo)。

2016年，黑客操縱超過百萬臺物聯(lián)網(wǎng)設(shè)備漏洞攻擊其他網(wǎng)絡(luò)設(shè)備，一度導(dǎo)致整個美國東海岸互聯(lián)網(wǎng)癱瘓，科技公司Dyn直接損失超過1.1億美元。從嬰兒監(jiān)視器到家用安保攝像頭，許多家用智能設(shè)備都被黑客調(diào)動起來參與了這起物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊行動。

目前，大多數(shù)超過300Gbps規(guī)模的攻擊都有大量的網(wǎng)絡(luò)攝像頭、家用無線路由器參與，直接顯示出這些設(shè)備的安全防護薄弱。

據(jù)國家信息安全漏洞共享平臺(CNVD)數(shù)據(jù)，80%的物聯(lián)網(wǎng)設(shè)備存在隱私泄露或濫用的風(fēng)險，80%的設(shè)備使用弱密碼、70%的設(shè)備的網(wǎng)絡(luò)通訊沒有加密、60%設(shè)備的網(wǎng)頁界面存在漏洞、60%設(shè)備的軟件更新未做加密。

“整個物聯(lián)網(wǎng)鏈條的安全防護能力都有待提升，物聯(lián)網(wǎng)產(chǎn)品的整個生命周期都需要保護。”奇安信集團董事長齊向東強調(diào)，要讓安全能力泛化在物聯(lián)網(wǎng)的每個環(huán)節(jié)，但相比設(shè)備和技術(shù)上的低能，缺乏安全意識才最致命，“人的要素”最重要。

“中國因網(wǎng)絡(luò)攻擊造成經(jīng)濟損失的金額數(shù)量全球第一，但中國在網(wǎng)絡(luò)安全投入占總IT投入比重卻遠(yuǎn)遠(yuǎn)低于全球平均水平，網(wǎng)絡(luò)安全發(fā)展與信息化嚴(yán)重不匹配。”奇安信集團副總裁吳云坤說，“中國網(wǎng)絡(luò)安全市場‘二十年零散發(fā)展’中，安全滯后于信息化建設(shè)，抓個漏洞，打個補丁的工作模式，很難支撐‘新基建’對安全的要求，必須用系統(tǒng)工程的方法結(jié)合內(nèi)生安全理念形成所謂建設(shè)框架。”

關(guān)鍵詞： 網(wǎng)絡(luò)安全