視頻會議軟件 Zoom 最近的日子真的是不好過。從被曝出重大安全漏洞之後,到被各企業機構封殺,再到被個人股東發起集體訴訟。近日又被曝出,在暗網和黑客論壇上,有超過 50 萬個 Zoom 賬戶正在以不到每個一分錢(0.002美分)的價格出售,甚至還可以被免費贈送。
售賣數據龐大,且涉及摩根大通、花旗銀行等知名機構和大學
黑客為名不圖財
據網絡安全情報公司 cyble 透露,黑客提供這些免費賬戶是為了在黑客社區中獲得更高的聲譽。
這些帳戶是通過文本共享網站共享的,包括受害者的電子郵件地址、密碼、個人會議 URL 及其主機密鑰。根據透露的資料顯示,有包含佛蒙特大學、科羅拉多大學、達特茅斯大學、拉斐特大學、佛羅里達大學等 290 所學校的相關帳戶被免費發佈出來。
國外媒體已試圖聯繫了這些列表中顯示的隨機電子郵件地址,並確認某些信息是正確的。但一位被出售信息的用戶表示列表中的密碼是舊密碼,這表明其中一些憑證可能來自較舊的憑證填充攻擊。
在看到賣家發佈售賣信息後,Cyble 公司希望大量購買被出售的賬號信息,以便來通知並警告相關客戶可能出現的漏洞。據悉,Cyble 已經以每個賬戶 0.002 美分的價格購買了超過 53 萬個 Zoom 賬號信息,購買的信息包括電子郵件地址、密碼、個人會議 URL 和他們的主機秘鑰。
經測試,這 53 萬的賬號信息中還包含摩根大通、花旗銀行和很多知名教育機構的帳戶。
令人咋舌。
我們生活中無處不在的信息安全隱患
不僅僅是Zoom,我們今天所面對的網絡購物,不論是淘寶還是京東,或是電商新秀拼多多,只要用戶在一個平臺上發生比較深的感情互動,我們就會留下比較深的足跡,而這些足跡就反過來會成為平臺研究與商業化我們的工具。比如淘寶與京東,其消費者大數據的能力非常強,當我們在上面所發生過的購買行為成為一種商業化的產品時,我們的隱私將會面臨巨大挑戰。
再比如我們在百度上,在頭條上,在互聯網的瀏覽器上所發生過的一些比較私密的閱讀訪問,都只是一種相對的隱私。可以說,在互聯網的時代,我們基於網絡所發生的一切行為都只是表網的行為,在黑客或者網絡黑市上,我們的數據都只不過是一種有價商品而已。
而相比於其他的用戶信息洩露情況而言,視頻軟件的安全問題更讓人擔憂,其核心原因就在於視頻軟件是直接接入用戶最私密的生活空間,並且是一種360度無死角的監控方式。
大數據商業化,讓人們的隱私在互聯網的海洋中處於裸遊的狀態
隨著雲計算的不斷深入,以及5G網絡的到來,我們大量的信息與數據都將從傳統的硬件端儲存,直接轉換到向雲端儲存。不僅如此,隨著智能穿戴的不斷深化,不論是人或物都被將智能化、數字化,也就是萬物互聯之後,我們的一舉一動或多或少都會在不同程度上被數據化,而這些關於我們生活的信息被數據化之後被儲存在不同的雲平臺上,一旦這些雲平臺的安全出現問題,或者是其平臺自身出於商業化的目的,我們的隱私毫無疑問將會在互聯網的海洋中處於裸遊的狀態。
相比較於我們的用戶使用信息,以及麥克風的監聽風險而言,視頻攝像頭所引發的風險對於用戶而言,所造成的傷害更為直接。正在到來的5G生活時代,當一切都通過攝像頭,基於人工智能與雲計算給我們帶來便利的時候,人類也正前所未有地在物聯網時代回到了原始社會。歷史總是在我們以為很偉大很厲害的時候跟我們開玩笑,就如同這次的病毒一樣,當我們人類在探索生命科學的時候,病毒就跟我們開了個大大的玩笑,讓我們的生物醫藥技術在病毒面前顯得不堪一擊。同樣,在科技飛速發展的今天,人類經歷了漫長的歲月從裸奔時代到了今天的著裝藝術化時代,一切似乎更高尚了。但歷史如同病毒一樣,也藉助科技跟我們人類開了個玩笑,我們將在數據化、智能化時代,在人工智能與大數據的海洋裡再一次回到裸奔的狀態。
企業和個人該如何應對信息安全的威脅?
人工智能的廣泛應用為安全防護提供了一條全新思路,但與眾多強大的工具一樣,人工智能平臺可以為善也可以為惡,更可能受到網絡不法分子的利用。由於人工智能推動設備智能向場景智能演進,主動地調動各種場景的功能為人們提供主動化的服務,這就讓安全問題變得非常複雜,不法分子有可能通過“機器人黑客”來發動精確的漏洞攻擊。對此,人們應該更多地關注機器學習以封堵安全漏洞,更多地關注端到端的安全解決方案,而不是把各種防護工具東拼西湊在一起。企業和終端用戶需要從數據、身份、在線和設備四個維度來保護自己,並制定系統性的計劃來應對各種威脅。
同時,由於物聯網的發展,聯網設備大量增加,在居家和辦公室環境中,所有智能設備間實現互連的情況也將帶來更多的安全漏洞。之前,業界關注的主要是單一設備或者IT系統的安全性,對於物聯網安全性的解決方案,目前還存在著很大的空白。解決這一問題的關鍵是要通過全新的啟發式學習模式瞭解用戶,信息安全服務提供商不僅要熟知技術上的變化,也要應對人類行為的變化。
而對越來越複雜的安全形勢,企業需要了解不同年代背景的員工,以更好地管理和保護設備,並制定有力的安全協議和慣例。這是因為隨著企業員工的構成日漸多元化,一個企業同時擁有70後、80後、90後員工的情況變得非常普遍。但是由於代際差異,這些人群在使用設備和處理數據時的習慣會具有一定的差異。企業唯有在瞭解員工的基礎上,運用人工智能的學習功能來滿足員工多樣化的需求,才能保障安全管理的有效實行。
綜上所述,單一設備、單一領域和單一系統的安全解決方案哪怕再強,已經無法適應新形勢下的安全需求。那麼,企業應當儘快尋找相關安全品類的平臺,比如神州邦邦,進行低成本高效率的開展自我安全防護的篩查,避免損失。同時,企業也應當積極的引入平臺方,通過平臺化的手段去監督項目實施中的安全問題,包括第三方平臺化在線監理、在線交付、在線驗收等,全力保障業務的安全進行。
信息安全直接關係到企業在互聯網時代的發展,如何防止數據洩露也將成為互聯網時代一個永恆的話題,不容小覷。
閱讀更多 神州邦邦 的文章
