芯片植入人體 安全性依然難以保障

　　一位專業(yè)人士給卡巴斯基一位員工的手上注入只有一粒米大小的芯片，在有條件的場景下，這枚芯片可以代替銀行卡、會員卡等，并可以通過手機(jī)中設(shè)置App讀取身體信息。

　　人體植入芯片

　　11月19日，“在人的身體內(nèi)注入芯片”這種以前在電影里才見到的技術(shù)，在馬來西亞舉辦的“卡巴斯基亞太地區(qū)網(wǎng)絡(luò)安全首腦會議”上，有了“現(xiàn)場版”。

　　雖然這只是一項(xiàng)未推廣的技術(shù)，但卡巴斯基首席安全師VitatyKamluk告誡：“如今智能汽車、智能電視、智能手表越來越多，但大家對網(wǎng)絡(luò)安全的重視很不理想”。

　　在中國，一大波互聯(lián)網(wǎng)、家電以及各種創(chuàng)業(yè)公司紛紛扎進(jìn)智能硬件領(lǐng)域，大量硬件項(xiàng)目成為眾籌網(wǎng)站座上客，并得到了資本市場的青睞。據(jù)不完全統(tǒng)計(jì)，2014年智能硬件投資案例達(dá)120多起，其中70多家初創(chuàng)型企業(yè)獲得了約6.5億美元的投資。

　　與此同時，網(wǎng)絡(luò)攻擊的數(shù)量成幾何式增長?？ò退够囊豁?xiàng)調(diào)查顯示：2004年時有50萬惡意軟件，到了2014年有2.6億惡意軟件。一半的卡巴斯基用戶的計(jì)算機(jī)在2014年至少遭遇過一次惡意軟件的攻擊，其中有一半是受到了網(wǎng)絡(luò)安全軟件的保護(hù)，另一半?yún)s沒有被軟件保護(hù)，沒有安全軟件保護(hù)的普通人不受到網(wǎng)絡(luò)攻擊的幾率為零。

　　一位科技媒體的記者表示了自己的擔(dān)憂：現(xiàn)在大家對網(wǎng)絡(luò)安全的擔(dān)憂主要在泄露個人信息、被人盜取賬戶這個層面，假設(shè)未來智能產(chǎn)品和人的身體綁定，黑客入侵有可能會命令人去做一些非法的事情。

　　早在今年中國“9·3”閱兵時，卡巴斯基老總尤金·卡巴斯基受中國政府邀請到達(dá)中國時稱：“下一個攻擊目標(biāo)是什么?任何一個東西都可能被攻擊，現(xiàn)在的設(shè)備都已經(jīng)連上網(wǎng)了，諸如手表、汽車、智能家居等，我擔(dān)心在未來會有更多不同種類的攻擊出現(xiàn)?！?/p>

　　不僅如此，網(wǎng)絡(luò)攻擊的訴求也在變化，網(wǎng)絡(luò)犯罪正在侵入實(shí)際犯罪。在拉美，販賣毒品者通過電腦侵入了一個歐洲港口的自動化設(shè)備網(wǎng)絡(luò)，當(dāng)滿載毒品的船進(jìn)入歐洲的港口時，網(wǎng)絡(luò)會自動安排設(shè)備來卸貨。尤金·卡巴斯基稱：“這其實(shí)已經(jīng)是實(shí)施了實(shí)際的犯罪，而不是純粹的網(wǎng)絡(luò)犯罪。”

　　但是，智能產(chǎn)品開發(fā)人員和用戶對網(wǎng)絡(luò)安全的重視讓人擔(dān)憂。VitatyKamluk舉例，如果在街上，有人和你說這個東西多好、多便宜，人們會懷疑并提高警惕，但在互聯(lián)網(wǎng)上遇到同樣狀況則不會引起人們的重視：“人們忘了他們面對的還是人，而不是機(jī)器?！?/p>

　　由此看來，研制智能產(chǎn)品前應(yīng)該先考慮網(wǎng)絡(luò)安全。但VitatyKamluk稱：大公司注重名譽(yù)，資金充裕，會把網(wǎng)絡(luò)安全放在第一位，但是小公司沒有錢，在研制時會忽略網(wǎng)絡(luò)安全。

　　這也是尤金·卡巴斯基作為國際頂尖網(wǎng)絡(luò)安全公司的老總和中國政府達(dá)成的共識：網(wǎng)絡(luò)安全問題已經(jīng)成為一個跨地區(qū)、跨國界的國際性問題，是一個全球性的挑戰(zhàn)，這需要共同努力，共同應(yīng)對。

　　在對抗網(wǎng)絡(luò)犯罪時，必須和警察合作。今年，一個名為CoinVault幕后的網(wǎng)絡(luò)罪犯感染了全球數(shù)萬臺計(jì)算機(jī)，其中大部分受害者位于荷蘭、德國、美國、法國和英國。共有108個國家的用戶遭受影響。網(wǎng)絡(luò)罪犯至少成功鎖定了1500臺基于Windows的計(jì)算機(jī)，要求受害者以比特幣的形式支付贖金，解密自己的文件。

　　卡巴斯基實(shí)驗(yàn)室在2014年5月發(fā)現(xiàn)了最早版本的CoinVault，之后又幫助荷蘭警方國家高科技刑偵組和荷蘭國家檢察官辦公室展開調(diào)查，針對所有相關(guān)惡意軟件樣本進(jìn)行了詳細(xì)分析。

　　卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)安全研究員JorntvanderWiel對此表示：“CoinVault攻擊事件正在接近尾聲，針對CoinVault的調(diào)查非常出色，因?yàn)槲覀儷@取到了所有解密密鑰。通過艱苦的工作，我們成功干擾了網(wǎng)絡(luò)罪犯的經(jīng)營模式?！?/p>

　　對于天天離不開網(wǎng)絡(luò)的年輕人來說，VitatyKamluk建議：“不要把網(wǎng)絡(luò)安全寄托于所使用平臺、設(shè)備的創(chuàng)始人，首先應(yīng)當(dāng)樹立觀念：網(wǎng)絡(luò)上的東西和現(xiàn)實(shí)生活中一樣都是你的財(cái)產(chǎn)，要有保護(hù)意識。