文章插图
文章插图
请查收一份来自白帽黑客的网络安全建议。
作者 | 宫雪
编辑 | 靖宇
万物互联时代,虚拟世界和现实世界的边际越来越模糊,网络安全攻防大战不时上演惊心动魄的戏码。
早年间,通过 U 盘传播的「震网」病毒攻击了伊朗核设施的控制系统,通过修改程序命令,让生产浓缩铀的离心机异常加速,致使离心机报废,伊朗核工厂瘫痪。
Facebook 上超过 5000 万用户数据信息泄露,被用于 2016 年美国总统大选中针对目标选民推送广告,从而影响大选结果。这让 Facebook 身陷数据丑闻,此后被频繁曝出用户隐私泄露事件。
大戏之外,生活剧里也少不了「窥私」情节。
一份车主行为数据报告造出了「凯迪拉克总往洗浴中心跑」的玩笑梗。特斯拉在「车主维权」事件中,未经同意便公开了车主行车数据,引发又一轮隐私泄露质疑。
早前曾有国外黑客爆料,在使用特斯拉车载信息娱乐服务前,用户必须输入详细的个人信息。这些信息被存储在媒体控制单元,废弃后被技术人员手工销毁,但仍留有大量的用户隐私数据,包括通话记录、日历项目、家庭住址等。上述媒体控制单元可在国外交易网站 eBay 上进行平价买卖。
事实上,配备丰富传感器的智能汽车是一个强大的远程数据采集终端,当汽车和手机一样智能时,其数据收集能力已超过手机。
身处数字世界,技术发展带来的机会和风险并存。引入网络连接和自动驾驶,存在被远程控制的风险;产生、采集大量数据,存在数据滥用和泄露的风险。
白帽黑客眼中的数字世界,bit 四处流动,风险从硅到云,智能汽车知道的秘密比你想象中更多。
普通人已经注意到智能终端背后的数据安全隐患,有人如惊弓之鸟,有人依旧大大咧咧。
万物互联的深度数字化时代,你需要重新理解「安全」这件事。
在由 OPPO 独家冠名赞助的极客公园创新大会上,曾因破解特斯拉安全漏洞而被邀请到拉斯维加斯与伊隆·马斯克见面的李均,分享了智能网联汽车的安全风险与应对。
文章插图
犬安科技创始人&CEO 李均在极客公园创新大会 2022 上分享了白帽黑客眼中的数字世界
李均说,在保护数据隐私这件事上,用户意识和技术迭代同样重要。
这次站在台上,李均有一个新身份——犬安科技创始人&CEO。刚刚创立两个月,他们是 IF 大会上最年轻的团队。
以下是李均的演讲实录:
01
连特斯拉也无法解决的问题
网络安全是一个攻防对抗的过程,懂得如何攻击是做好防护的必要条件。
我是一名网络安全研究者。过去的工作经历主要在「攻」,成天琢磨如何搞破坏,以此寻找各种各样的安全漏洞。
我会以一个网络攻击者的视角去思考如何窃取你的隐私,控制网络终端,例如智能门锁、摄像头、网联汽车等一切具有网络通信和计算能力的设备,甚至卫星。找到漏洞之后,会提出防御方案,提高攻击难度。
我和团队曾研究过特斯拉智能网联汽车的漏洞,并提交给了他们。特斯拉官方对我们致谢,还邀请我到拉斯维加斯与伊隆·马斯克见面,交流 StarLink、SpaceX 的网络安全防御方案。
文章插图
李均和伊隆·马斯克
所以,网络安全是一个连特斯拉这样的公司都没办法自己独立解决的问题。它是一个长期持续的过程,需要有安全公司、社区等参与者。
推荐阅读
- 黑客|最担心的事还是发生了 19岁黑客远程破解逾25台特斯拉
- 安全风险|苹果将出席白宫会议讨论开源软件的安全风险问题
- 平台|抖音发布首份安全透明度报告 推动平台治理公开化
- 考试|行业观察丨在线学习、远程考试成新趋势,信息安全需重视
- 漏洞|苹果将出席白宫会议讨论开源软件的安全风险问题
- 360安全卫士|极域电子教室与360冲突解决方法
- 网络安全|医疗保障局筑牢网络安全防线
- 安全|“网络大流感”ApacheLog4j2漏洞来袭“云上企业”如何应对?
- 骑士|智能头盔来了,外卖小哥的安全有保障了么?
- 网络安全|2021 网络攻击同比增长 50%,Log4j 漏洞“功不可没”