在線辦公遇隱私難題 打擊網絡黑產需多環節齊發力

劉艷

2020年04月03日07:58  來源:科技日報
 

  在這個必須宅在家裡辦公、學習、玩耍的特殊時期,很多“它就在那裡但你並沒在意”的技術、設備重新喚起了我們的注意,某些陳年話題也被勾陳了出來。

  近日,一項安全研究發現並報告了Mac版會議軟件ZOOM存在嚴重安全缺陷,它可以劫持網絡攝像頭,也會讓用戶容易受到釣魚和DOS攻擊。如果用戶在瀏覽器中點擊一個特殊鏈接,這個漏洞可能會迫使用戶在未經允許的情況下打開網絡攝像頭參加會議。

  從多年前針對個人隱私泄露治理到現在,“新基建”熱潮已起,小小的攝像頭依然是工業、城市設施的安全薄弱環節。

  小小攝像頭帶來大隱患

  越來越多的人把攝像頭搬進家中,防盜、關照老人或寵物﹔城市、鄉鎮、學校、樓下的小超市,密密麻麻的攝像頭早就為我們織就了一張外面世界的保護網。

  但你的安全感有可能被擊得粉碎,不間斷曝出的案例告訴大眾這樣一個事實,攝像頭是那麼容易被攻擊或挾持,擔心個人隱私被侵犯的“攝像頭焦慮症”就這樣找上你。

  海量需求催動下,攝像頭市場變得越發魚龍混雜,太多的小廠技術、產品不過關,降低了黑客的攻擊成本和難度。

  這組數據或許可以說明問題有多嚴重。

  記者在百度上搜索“網絡攝像頭攻擊”,找到相關結果約4730萬個﹔2018年底,網絡安全公司Netscout報告顯示,連接到互聯網的計算機、手機和網絡攝像頭每五分鐘就會遭受一次網絡攻擊﹔截至2019年9月,研究人員在全球范圍發現了1.5萬個私人網絡攝像頭存在安全漏洞。

  記者從騰訊網絡安全與犯罪研究基地了解到,黑產已針對不設防的攝像頭形成產業鏈,上游開發破解工具、中游使用破解工具掃描攝像頭ID打包販賣、下游直用這些攝像頭偷窺隱私、敲詐勒索。所以,不需要什麼專業技能,攝像頭后窺視的眼睛隨時都有、可能成為你家庭安全的最大隱患。

  雖然可以把電腦、PAD、手機的攝像頭都拿貼紙封上,可以把智能聯網設備的電源拔掉,但這不是解決問題的正確路徑。一次又一次網絡設備安全問題的曝光,需要引起業界的足夠重視。

  從2019年底開始,我國各地警方破獲並公布了多起非法控制家用攝像頭案件,有力打擊了整條黑色產業鏈,但若想把智能攝像頭這個隱私泄露黑洞徹底堵上也非易事,需要行業監管、企業、消費者共同發力。

  但是,網絡安全專家一再提醒消費者,在安全問題上沒人敢做出百分之百的保証。用戶的大意是造成隱私泄露的最主要原因,隻有加強自我保護,才能躲過居心叵測。

  物聯網安全防護能力待提升

  一次次來自黑產或黑客的侵犯就像背景噪音,成為網絡世界的一大特征,隨著萬物互聯時代的到來,每個人、每件物品都無法與網絡分割,安全問題從私人空間蔓延至整個物理世界。

  志翔科技聯合創始人、產品副總裁伍海桑介紹,2016年“美國斷網”事件、“德國斷網”事件開啟了物聯網設備被大規模利用攻擊網絡的先例,隨后,小到攝像頭、心臟起搏器,大到國家電網、核電站,都成為黑客攻擊的目標。

  2016年,黑客操縱超過百萬台物聯網設備漏洞攻擊其他網絡設備,一度導致整個美國東海岸互聯網癱瘓,科技公司Dyn直接損失超過1.1億美元。從嬰兒監視器到家用安保攝像頭,許多家用智能設備都被黑客調動起來參與了這起物聯網僵尸網絡攻擊行動。

  目前,大多數超過300Gbps規模的攻擊都有大量的網絡攝像頭、家用無線路由器參與,直接顯示出這些設備的安全防護薄弱。

  據國家信息安全漏洞共享平台(CNVD)數據,80%的物聯網設備存在隱私泄露或濫用的風險,80%的設備使用弱密碼、70%的設備的網絡通訊沒有加密、60%設備的網頁界面存在漏洞、60%設備的軟件更新未做加密。

  “整個物聯網鏈條的安全防護能力都有待提升,物聯網產品的整個生命周期都需要保護。”奇安信集團董事長齊向東強調,要讓安全能力泛化在物聯網的每個環節,但相比設備和技術上的低能,缺乏安全意識才最致命,“人的要素”最重要。

  “中國因網絡攻擊造成經濟損失的金額數量全球第一,但中國在網絡安全投入佔總IT投入比重卻遠遠低於全球平均水平,網絡安全發展與信息化嚴重不匹配。”奇安信集團副總裁吳雲坤說,“中國網絡安全市場‘二十年零散發展’中,安全滯后於信息化建設,抓個漏洞,打個補丁的工作模式,很難支撐‘新基建’對安全的要求,必須用系統工程的方法結合內生安全理念形成所謂建設框架。”

(責編:趙超、呂騫)