你的GPS被“劫持”了嗎����?黑客可改變手機(jī)“定位”
人民日報(bào)
2017-07-14 11:18:02
“你的GPS被‘劫持’了���!”
這并非科幻電影中的場景。現(xiàn)實(shí)中�����,在我們越來越多打開手機(jī)的GPS定位來預(yù)定外賣���、打車或解鎖共享單車時��,由于GPS發(fā)射的信號未經(jīng)加密���,“黑客”可以利用SDR(software defined radio,軟件定義的無線電)設(shè)備偽造衛(wèi)星信號����,發(fā)射到指定的區(qū)域內(nèi),進(jìn)而影響這一范圍內(nèi)的目標(biāo)設(shè)備����。這時����,你的手機(jī)可能會被“定位”在一個你從未去過的地方�����,時間設(shè)置也可能“穿越”到過去或未來�。
日前,由亞信安全承辦的C3安全峰會上�,記者就在現(xiàn)場演示環(huán)節(jié)遭遇了一次GPS“劫持”,而這暴露出的不過是網(wǎng)絡(luò)安全威脅的“冰山一角”����。近年來,黑客攻擊層出不窮����,信息竊取和數(shù)據(jù)泄露事件頻頻發(fā)生,尤其是今年肆虐全球的勒索病毒���,再次給人們敲響了網(wǎng)絡(luò)安全的警鐘���。那么,網(wǎng)絡(luò)安全領(lǐng)域有哪些新動向����?會產(chǎn)生什么影響����?我們又該如何應(yīng)對����?
當(dāng)物理世界和虛擬世界打通時����,對虛擬世界的攻擊可作用到物理世界
未來的物聯(lián)網(wǎng)城市什么樣?科學(xué)家們是這樣描繪的:一切都變得越來越智能�����,路上行駛著自動駕駛的汽車���,空中有無人機(jī)送貨���,股票外匯交易、城市服務(wù)與管理����、緊急救援����、食品安全保障都需要通過裝載GPS的設(shè)備來實(shí)現(xiàn)�。如果這些設(shè)備的GPS被“黑”,造成的影響和損失可不是那么簡單����。
市場機(jī)構(gòu)預(yù)計(jì),到2020年�,全球?qū)⒂?00億臺物聯(lián)網(wǎng)設(shè)備。屆時隨著5G通信技術(shù)和物聯(lián)網(wǎng)的大規(guī)模應(yīng)用�����,萬物互聯(lián)將成為現(xiàn)實(shí)��,物理世界和虛擬世界被打通���,對虛擬世界的攻擊可作用到物理世界�����,基礎(chǔ)設(shè)施也將會面臨更加嚴(yán)峻的安全威脅���。
中國移動通信集團(tuán)信息安全與運(yùn)行中心總經(jīng)理張濱認(rèn)為���,物聯(lián)網(wǎng)時代將有兩個“無處不在”:一是物聯(lián)網(wǎng)的應(yīng)用無處不在,智能家居��、智慧交通�����、智慧城市將從各個方面影響人們的生活�����;二是它所帶來的風(fēng)險(xiǎn)也將無處不在���。“物聯(lián)網(wǎng)把傳統(tǒng)的信息技術(shù)和運(yùn)營技術(shù)的風(fēng)險(xiǎn)結(jié)合在了一起。而隨著物聯(lián)網(wǎng)應(yīng)用的碎片化�,不管是傳感層、接入層����,還是平臺層、核心層�����,都面臨風(fēng)險(xiǎn)滲透的可能。”
目前�,個人隱私、家庭安防等領(lǐng)域都是物聯(lián)網(wǎng)安全的“重災(zāi)區(qū)”���。亞信安全首席技術(shù)官張偉欽介紹���,今年年初,奧地利一家酒店的電子門禁系統(tǒng)就曾多次遭到黑客的攻擊��,使得客人無法進(jìn)入或走出房間����。酒店只得向黑客支付了價(jià)值1500歐元的比特幣,然而���,黑客在獲得贖金以后�����,還在系統(tǒng)留下了“后門”��,這意味著他們隨時都可以卷土重來�����。最后����,酒店不得不考慮更換為傳統(tǒng)的鑰匙鎖。
物聯(lián)網(wǎng)時代的安全風(fēng)險(xiǎn)還會呈現(xiàn)“全鏈條”的特點(diǎn)�,從終端、管道一直到云端�����,都將面臨風(fēng)險(xiǎn)挑戰(zhàn)�����。“理論上講���,物聯(lián)網(wǎng)設(shè)備都會有操作系統(tǒng)和標(biāo)準(zhǔn),有標(biāo)準(zhǔn)就會有漏洞�����,就會給攻擊者可乘之機(jī)����。”張偉欽說�,尤其在云和應(yīng)用服務(wù)器取代企業(yè)系統(tǒng)成為核心系統(tǒng)以后����,攻擊的對象也不再是終端的設(shè)備,而是云�。因此如果無人駕駛汽車被攻擊或“劫持”,目標(biāo)很可能不只有一輛汽車����,而是馬路上的“車流”,所以對云和應(yīng)用服務(wù)器的安全威脅更值得警惕�����。
信息技術(shù)研究咨詢公司加特納全球研究總監(jiān)張毅認(rèn)為�����,從整個網(wǎng)絡(luò)安全的格局來看�����,云端占據(jù)著重要的地位���,尤其是國外廣泛使用的公有云��,更像是住進(jìn)一座公寓�����,里面住著很多房客���,很難知曉這些房客會不會給大家?guī)盹L(fēng)險(xiǎn)����。
人工智能可用來強(qiáng)化網(wǎng)絡(luò)安全防護(hù)��,機(jī)器學(xué)習(xí)技術(shù)成功截獲“想哭”勒索蠕蟲
隨著人工智能的發(fā)展��,網(wǎng)絡(luò)安全廠商正在積極探索機(jī)器學(xué)習(xí)在安全數(shù)據(jù)挖掘�、網(wǎng)絡(luò)安全��、威脅檢測等方面的應(yīng)用����,通過人工智能來強(qiáng)化網(wǎng)絡(luò)安全防護(hù)。
早在1986年�,美國斯坦福研究中心就提出用數(shù)據(jù)統(tǒng)計(jì)來檢測入侵行為。亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長童寧介紹,過去識別安全威脅時�,可以根據(jù)一維特征,最簡單的就是黑白名單的技術(shù)——定性是壞人��,就是壞人�����;也可以根據(jù)二維特征��,比如字符串的匹配�,只要請求里包含某一類型的數(shù)據(jù),就會被認(rèn)定為非法����;更靠譜的是多維技術(shù),比如可以讓一個程序運(yùn)行���,通過觀察其真實(shí)行為來判定是否有破壞性����。用于判斷的特征維度越多����,判斷也就越準(zhǔn)確�����,當(dāng)然成本也就越高��。機(jī)器學(xué)習(xí)正好可以大展身手��。
機(jī)器在“有監(jiān)督的學(xué)習(xí)”之后�����,通過對數(shù)據(jù)的消化�、吸收�����,會提取出一些重要的特征指標(biāo)���。用這些特征就可以判斷一個新的文件究竟是不是惡意文件��,速度效率也都能得到大幅度的提升。
童寧表示����,利用網(wǎng)絡(luò)威脅數(shù)據(jù)資源��,結(jié)合大數(shù)據(jù)�、智能算法與專業(yè)的風(fēng)險(xiǎn)分析平臺����,就可以用多種高度仿真的機(jī)器學(xué)習(xí)算法來判斷一個文件是否可信。“機(jī)器學(xué)習(xí)技術(shù)應(yīng)用成功的關(guān)鍵在于持續(xù)高質(zhì)量的安全數(shù)據(jù)�、高水平的網(wǎng)絡(luò)安全專家以及機(jī)器學(xué)習(xí)數(shù)據(jù)專家。”他介紹說�����,目前機(jī)器學(xué)習(xí)已應(yīng)用于惡意程序及勒索病毒的防治���、垃圾郵件防治��、高級威脅態(tài)勢感知以及網(wǎng)絡(luò)反欺詐等網(wǎng)絡(luò)安全防護(hù)實(shí)踐����,并及時截獲了“想哭”(WannaCry)勒索蠕蟲等安全威脅��。
但童寧也表示�����,面對機(jī)器學(xué)習(xí)安全技術(shù),還應(yīng)該保持謹(jǐn)慎的態(tài)度���。“將機(jī)器學(xué)習(xí)真正地運(yùn)用于安全威脅之中還需要長期的技術(shù)積累����,威脅時時在變���,機(jī)器也要時時學(xué)��,學(xué)習(xí)的過程中還要面臨精度提升的問題�����。”
也有專家表達(dá)了擔(dān)憂���,網(wǎng)絡(luò)安全領(lǐng)域的人工智能也可能變成一把“雙刃劍”:如果黑客使用了人工智能的惡意軟件,就能更輕松地弄清楚它周邊的環(huán)境����,并模仿系統(tǒng)中用戶的行為,從而造成更大的危害�。甚至未來也可能出現(xiàn)人工智能的防御措施與進(jìn)攻手段在網(wǎng)絡(luò)安全空間決一勝負(fù)的情況,而人類往往只能作壁上觀。
維護(hù)網(wǎng)絡(luò)安全要形成合力��,由被動防御向主動保護(hù)發(fā)展
近年來���,盡管打擊網(wǎng)絡(luò)犯罪的行動取得了一定成效,但全球網(wǎng)絡(luò)安全形勢依然嚴(yán)峻��。據(jù)亞信安全統(tǒng)計(jì)���,2016年��,僅勒索病毒家族的數(shù)量就從29個暴增至247個����,足足增長了752%�,讓網(wǎng)絡(luò)犯罪集團(tuán)大賺了10億美元。在我國��,網(wǎng)絡(luò)犯罪已占犯罪總數(shù)的近1/3��,且每年還在大量增加���。據(jù)統(tǒng)計(jì)�,去年��,僅電信網(wǎng)絡(luò)詐騙就立案63萬起,占全部刑事案件的近10%��。網(wǎng)絡(luò)安全威脅正在呈現(xiàn)出復(fù)雜化���、產(chǎn)業(yè)化的趨勢���。
“網(wǎng)絡(luò)安全的觀念需要調(diào)整。”亞信安全董事長何政認(rèn)為�����,“過去講���,誰的東西誰負(fù)責(zé)保證安全���。但是在信息技術(shù)不斷演進(jìn)、網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻的今天���,靠單一主體的力量很難實(shí)現(xiàn)��,只有齊抓共管���,互相配合�����,才能形成相對可靠的立體保障格局。”
今年6月1日起正式施行的《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)是我國網(wǎng)絡(luò)安全領(lǐng)域的第一部基礎(chǔ)性法律��。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長高林表示���,網(wǎng)絡(luò)安全已經(jīng)成為國家長治久安的戰(zhàn)略問題之一��。維護(hù)網(wǎng)絡(luò)安全是全社會的共同責(zé)任����,推動《網(wǎng)絡(luò)安全法》的貫徹落實(shí)要形成合力��,充分發(fā)揮各個行業(yè)網(wǎng)絡(luò)運(yùn)行單位��、互聯(lián)網(wǎng)企業(yè)�����、專家學(xué)者及廣大網(wǎng)民在維護(hù)網(wǎng)絡(luò)安全方面的重要作用�����,提高我國網(wǎng)絡(luò)安全水平。要讓網(wǎng)絡(luò)安全意識進(jìn)機(jī)關(guān)�、進(jìn)鄉(xiāng)村、進(jìn)社區(qū)����、進(jìn)學(xué)校,調(diào)動全民網(wǎng)絡(luò)安全的主動性和參與性�。
亞信安全CEO張凡指出,應(yīng)對有組織的網(wǎng)絡(luò)攻擊����,除了要打破各自為戰(zhàn)的局面,還需要轉(zhuǎn)變防護(hù)觀念���,由被動防御向主動保護(hù)發(fā)展���,建立一體化的防御體系。
“比如站在城市安全的角度�,我們要保護(hù)的是基礎(chǔ)設(shè)施,不能等到已經(jīng)發(fā)生了嚴(yán)重的事情再來‘救火’����。必須在黑客發(fā)動第一步攻擊時就要聯(lián)動到整個體系上的安全策略���。” 亞信安全通用安全產(chǎn)品中心副總經(jīng)理劉政平認(rèn)為,網(wǎng)絡(luò)攻擊很可能是低頻��、高速的����,不能總被威脅“牽著鼻子走”。
他介紹說���,“目前四川省公安機(jī)關(guān)啟動的網(wǎng)絡(luò)安全態(tài)勢感知平臺就能夠在充分尊重原始數(shù)據(jù)的基礎(chǔ)上,用圖形或地圖等可視化的方式�,把威脅的來源、攻擊的手段��、主要的風(fēng)險(xiǎn)����、可能影響的范圍,甚至未來的趨勢勾畫出來��,做到對網(wǎng)絡(luò)空間實(shí)時���、動態(tài)地主動防護(hù)���。”
