主题 : 讨论:网络时代的矛伤害了谁?盾又应该谁来举起?
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 386983
威望: 334364 点
无痕币: 63 WHB
贡献值: 0 点
在线时间: 37084(时)
注册时间: 2008-12-25
最后登录: 2018-06-20

0 讨论:网络时代的矛伤害了谁?盾又应该谁来举起?

早前不久,经由一篇自媒体文章被热炒得沸沸扬扬的水滴直播事件,终于以水滴直播平台方发布公告,宣布停止运营作结。在这份公告中,360同时表示,将会回归到产品的本质,专注提供可靠的安防监控功能。和由于舆论而声名鹊起的水滴直播平台相比,与其继续花时间在这做好没人夸,做歹万人骂的活,倒不如回归360最擅长的“安全斗士”这一企业身份中。

事件到此貌似已经告一段落,但从企业层面出发,其实仍然有值得我们思考探索的空间。360为自家智能摄像头启动水滴直播这一软件,不仅是对自家产品的一次宣传,也是推动了某些社会事件被公众更直接深入地进行了解——要知道水滴直播还是推动了诸如“明厨亮灶”这样的社会民生项目的推动。在联网摄像头上能够有气魄保证数据传输的安全,也许只有360这样素有“安全斗士”的企业才有这样的气魄。

可惜,360在启动水滴直播项目的时候还是低估了人心的险恶,虽然水滴直播产品经理张西胜表示,360已经尝试了AI等技术,希望能够在满足部分用户直播需求的同时,也最大限度的保护用户隐私安全,水滴直播平台对于某些人群(如在外务工的家长)也有一定的实际意义,但显然事情的发展往着一个无可操控的地步发展。360在这其中以“非黑即白”的角度来被评审,未免偏颇——如此软硬件结合的产品形态,更像身处在灰色领域的产品。

类似的厂商无能为力,甚至是对自身情况的高估和自满,其实也不仅是360一家才会面对的情况。The Verge在12月20日的报导称,向来标榜安全性的苹果HomeKit,在前段时间也被查出可以通过watchOS和iOS系统中的漏洞进行攻击。发现漏洞的程序员Khaos Tian在向苹果反应,却没有得到迅速直接的反馈后,决定和知名苹果消息网站9to5Mac联手发布消息,这才有了苹果迅速的,对于漏洞修补的反应。
只要人类仍然继续创造着数码产品,那么“人力有时而穷”,导致漏洞出现,是一个大概率的事件。还没有受到牵连,也只不过是高一丈的魔,还没开始动作而已。在数码时代的矛,在什么时候,什么状态下,会刺向我们呢?
掌握在他们手中的矛什么时候出击?

如果不是MIT的那些研究员在业余时间发明了程序攻防的这个游戏并乐此不疲,也许病毒这一数码世界中最原始的“矛”,可能来得会更晚一些。有趣的是,这些“矛”在一开始的时候,其实并不是那么具有侵略性和杀伤力。在由网络安全专家米克·海波宁创办的互联网档案馆(Internet Archive)中,我们可以看到一系列相当可爱的早期病毒。说实在的,比起要让自己的电脑变慢甚至无法工作,这些病毒更像是来娱乐大家的。

比民用个人数码设备诞生得更早的病毒,也许从出生开始就自带“魔高一丈”的属性。不过,任何的入侵方式就像放在每一个家庭的刀子一样,普通人一般不会想到要拿在手上做些什么杀人越货的事情——毕竟要打开这个潘多拉盒子并好好利用,门槛实在太高了。因此,向数码设备进攻,进而威胁到我们财产安全的“矛”,从根本上来看只能控制在某些具有技术基础的人手上。

天下熙熙,皆为利来。以“无宝不落”形容这些“矛”的方向和落点可谓是再准确不过。谋求利益是人类生存的必须目的,拥有的优势越大,自然希望能够博取更大的利益。因此我们可以看到,这些“矛”的进攻方向,大多是大机构,例如在17年年初被侵入并窃取客户信用卡信息的IHG集团。

相比之下个人用户在其中的损失,只是组成巨大利益的其中一部分,正如早前名噪一时的“wannacry”,虽然是针对个人发起的攻击,但也是通过全球范围的勒索,获得更大的利润。当然,更多的“矛”之于进攻者,或许只是一种无心之失,例如当年肆虐全球电脑的CIH病毒;或者在开始的时候仅是一种恶作剧,例如那只曾经在不少人电脑桌面上烧香拜佛的熊猫。
值得注意的是,在技术人员的授意下,“矛”也可以被某些具备社会影响力的组织使用,例如“菲言菲语”和9to5Mac。“矛”在这个时代中凸显的双面性特质,也许在让公众咬牙切齿的同时,在某些极端情况下变成一种异想天开的铤而走险。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 386983
威望: 334364 点
无痕币: 63 WHB
贡献值: 0 点
在线时间: 37084(时)
注册时间: 2008-12-25
最后登录: 2018-06-20

气的也许不是泄露是被换钱的感觉?

互联网的飞速发展,让我们的生活通过各种不断演进的硬件和软件,存在了更多便捷的可能性。不过也正是在这个过程中产生了数据流动,一旦上传在网络上,就有被入侵的可能性。虽然用户可以通过更高安全性的使用手段保护自己的数据,但就像走在路上也有机会被抢劫一样,一旦发生也是束手无策。

然而有趣的是,被入侵和被泄露,似乎已经变成了我们的生活日常。有人说通过破译智能餐具,甚至是点评类网站和菜谱类网站上的数据,甚至连用户喜欢吃什么都可以知道。然而这些信息对于进攻者来说,盈利点究竟在什么地方呢?被购物网站和物流泄露的用户信息,更多还是被转售被各种销售渠道,成为骚扰电话的来源。
在这种情况下,个人信息被泄露,之于用户而言是一种很微妙的感觉:虽然丢失的都是自己的隐私,但这些隐私在信息通达的时代让人不痛不痒,最多也就是装上来电助手,看到骚扰电话及时挂掉而已,甚至有时候心情不爽了,戏弄一下这些骚扰电话也是宣泄情绪的一种方式。

从本质上来说,属于自己隐私一部分的个人信息被泄露必然让人讨厌,但更讨厌的是被触及底线的感觉。也许和损失财产相比,也就只有类似水滴直播事件那样实时直播,才会让用户感受到被窃密的感觉。有趣的是,被直播私生活,其实也是一种变现的手法——商家用于招揽生意,不法分子用于销售刺激。
消费者对隐私泄露的敏感程度,其实前文提到的苹果对于HomeKit漏洞的回应对应。也许真的是要到双输的局面形成,才足够引起双方的注意,甚至让厂商陷入百言莫辩的局面?
应该要做的还是要做但不应该让用户做

在智能设备已经从过往的,单一地被定性为各种手持移动设备,到“万物皆智能”的境地,消费者正在享受着各领域厂商在智能化道路上铺天盖地的,为消费者带来的各种产品体验。这是最好的时代,同时也是最坏的时代——在享受过往意想不到的用户体验时,智能产品的安全性也在面临着前所未有的挑战。虽然按照上文的思路,一个黑客犯不着为了那么一些刺激感去入侵单一用户的设备窃取信息,然而当整体受到冲击,单一便承受了连带的伤害。

从消费者角度看,能做的似乎也就是从台式PC时代一直以来的那些小技巧,如果攻击方从系统层面漏洞出发,那还真是避无可避。因此,我们可以看到诸如GeekPwn这样的技术峰会,每一年都对时下流行的智能生活方式进行挑战,从破解入侵的角度提醒厂商进行升级。但单靠这些技术峰会,甚至是由来已久的“白帽子”,提醒厂商要适当维护消费者的权益,显然还不够。
消费者当然期待厂商能够带来全新的用户体验,一旦有新模式的智能产品出现,在产品同质化情况严重的当下便显得尤为抢眼。然而比抢眼的产品更重要的,是厂商如何尽可能保障用户日常使用的流畅度和安全性。当已上神坛的苹果在最近几年产品不时爆出缺陷和漏洞,江湖地位岌岌可危的时候,厂商想的不应该是如何趁势追赶苹果的创意,而是如何保证产品的使用能够让消费者安心,这才是立志做百年老店的根本。
级别: 九滴秋露

UID: 88
精华: 0
发帖: 55380
威望: 102339 点
无痕币: 3271 WHB
贡献值: 0 点
在线时间: 13875(时)
注册时间: 2008-03-18
最后登录: 2018-06-20

谢谢分享了。
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 386983
威望: 334364 点
无痕币: 63 WHB
贡献值: 0 点
在线时间: 37084(时)
注册时间: 2008-12-25
最后登录: 2018-06-20

这个可以看看,了解一下。
Total 0.057053(s) query 4, Time now is:06-20 15:18, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛