移動(dòng)互聯(lián)網(wǎng)創(chuàng )業(yè)熱中為何安全問(wèn)題頻現

　　在9月29日至30日舉辦的2015中國互聯(lián)網(wǎng)安全大會(huì )上，中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會(huì )理事長(cháng)鄔賀銓?xiě)n心地表示，“當海量的人、設備和服務(wù)連接到互聯(lián)網(wǎng)后，安全風(fēng)險對于整個(gè)網(wǎng)絡(luò )空間的影響將是災難性的，隨著(zhù)網(wǎng)絡(luò )世界與物理世界深度融合，網(wǎng)絡(luò )世界的安全威脅也將更深地影響到現實(shí)世界。”

　　他的擔憂(yōu)早有現實(shí)印證。前不久，多款知名社交、地圖、出行App的iOS版被爆出有“惡意代碼”。據悉元兇名叫Xcode，受惡意代碼影響，由這款工具開(kāi)發(fā)的iOS版App均存在泄露個(gè)人隱私的危險。目前已確認受影響的熱門(mén)應用包括微信、滴滴出行、12306、同花順等。360安全中心亦宣稱(chēng)一款名為“流量僵尸”的手機木馬已感染近45萬(wàn)部安卓手機，其中近九成被植入到天天跑酷、極速狂飆等知名游戲中，攜帶危險的應用不下90個(gè)。中招者每解鎖一次手機，就會(huì )導致木馬瘋狂耗流量，用戶(hù)甚至不知不覺(jué)中為流量花費上千元。

　　面對網(wǎng)上的流量泡沫和安全風(fēng)險，開(kāi)始有聲音對移動(dòng)互聯(lián)熱潮和應用安全產(chǎn)生了懷疑，更有人直言，如此多移動(dòng)互聯(lián)網(wǎng)創(chuàng )業(yè)公司和新App開(kāi)發(fā)，能保證安全嗎?

　　在南開(kāi)大學(xué)信息安全系副主任賈春�？磥�(lái)，一味指責互聯(lián)網(wǎng)創(chuàng )業(yè)并不合理，“任何一個(gè)系統都有漏洞，正所謂‘沒(méi)有絕對的安全’，許多漏洞在使用中才會(huì )暴露。”他坦言，移動(dòng)互聯(lián)網(wǎng)發(fā)展極快且時(shí)間尚短，整個(gè)行業(yè)的安全技術(shù)確實(shí)沒(méi)有跟上。及時(shí)處理發(fā)現的問(wèn)題才是關(guān)鍵。

　　電信專(zhuān)家、飛象網(wǎng)總裁項立剛認為，并不是移動(dòng)互聯(lián)和創(chuàng )業(yè)熱潮使得互聯(lián)網(wǎng)更危險了，而是因為如今各種App和生活息息相關(guān)，“幾億人的衣食住行全都可以通過(guò)網(wǎng)絡(luò )連接，犯罪者借此直接牟利的可能性加大，一旦出現問(wèn)題危害更大了”。

　　專(zhuān)業(yè)平臺的數據印證了此說(shuō)法。來(lái)自360互聯(lián)網(wǎng)安全中心的數據顯示，目前超過(guò)37%的國內網(wǎng)站存在漏洞，補天漏洞響應平臺上收錄的數據表明，漏洞在國內導致的隱私信息泄漏不下23億條，其中包括個(gè)人隱私、賬號密碼、商業(yè)機密等重要數據。

　　前AVOS中國區總裁、LeanCloud CEO江宏認為：“如今網(wǎng)絡(luò )安全風(fēng)險給人傷害更大，并非安全水準比過(guò)去更差，而是壞人有了更多的動(dòng)機，可見(jiàn)的經(jīng)濟利益給了他們更大的吸引力。”他回憶十幾年前遭遇的網(wǎng)絡(luò )病毒往往是讓電腦變卡甚至僅僅是屏幕上出現一個(gè)黑點(diǎn)而已，現在就連主攻信息科技的自己都會(huì )收到詐騙信息，公司財會(huì )更是經(jīng)常收到各種騙錢(qián)短信。

　　犯罪者的手段也越來(lái)越高明。賈春福表示，過(guò)去的危險往往是人為攻擊，現在惡意代碼大規模擴散帶來(lái)的影響更大。以“流量僵尸”手機木馬為例，其控制服務(wù)器對于搜索關(guān)鍵詞的選取是經(jīng)過(guò)精心設計的，不僅和當日新聞熱點(diǎn)有關(guān)，而且選詞范圍非常豐富。其中，娛樂(lè )新聞最多，占39.3%;其次是商品信息，占 25.2%，這就使得木馬所模擬的搜索行為看起來(lái)更加真實(shí)，更加不容易被一般搜索引擎的反作弊機制發(fā)現。

　　江宏介紹，有關(guān)Xcode的后門(mén)早在20年前就有專(zhuān)家提醒過(guò)類(lèi)似風(fēng)險，但在技術(shù)上至今難以解決該問(wèn)題。

　　雖然網(wǎng)絡(luò )風(fēng)險并非互聯(lián)網(wǎng)創(chuàng )業(yè)的“原罪”，但幾位受訪(fǎng)者也認同創(chuàng )業(yè)者需要承擔一部分責任。賈福春和項立剛都認為創(chuàng )業(yè)公司難免在技術(shù)層面不如成熟企業(yè)，安全方面的紕漏往往更大，也因此需要拿出更負責的態(tài)度對待用戶(hù)。

　　江宏則認為，在當今的創(chuàng )業(yè)環(huán)境下，草根團隊和大公司在安全層面差距并沒(méi)有想象得那么大，“如今和小公司競爭的不是大公司，僅僅是巨頭旗下的一個(gè)部門(mén)罷了，事實(shí)上這些部門(mén)的‘后勤’力量不見(jiàn)得比小公司優(yōu)越多少”。

　　“許多App在行家看來(lái)就像‘裸奔’一樣。”在互聯(lián)網(wǎng)界從業(yè)多年的江宏覺(jué)得情況“值得擔憂(yōu)”，他表示，現在市面上有問(wèn)題的應用實(shí)在太多，只是目前牟利空間不大尚未被攻擊而已。

　　在國內最大的漏洞反饋平臺和“白帽子”黑客聚集地烏云網(wǎng)上，有成百上千可能導致信息泄露、木馬注入的系統漏洞被各地的程序員熱心地提交著(zhù)，其中不乏現象級應用，但諸多廠(chǎng)家給予的回執往往是“無(wú)影響廠(chǎng)商忽略”、“廠(chǎng)商拒絕回執”。

　　一位匿名的“白帽子黑客”稱(chēng)，“有一些廠(chǎng)商會(huì )認真對待，但也有不少創(chuàng )業(yè)公司和巨頭企業(yè)厭煩我們，根本不會(huì )正視漏洞，‘這么多廠(chǎng)商誰(shuí)沒(méi)有漏洞啊，要是挨個(gè)處理哪能忙得過(guò)來(lái)?’”

　　江宏表示，諸多應用存在漏洞，一方面是由于技術(shù)團隊水平不夠從而選擇放寬權限簡(jiǎn)便操作，偷懶的同時(shí)安全系數也下降了;另一方面產(chǎn)品更新壓力太大，許多程序員抱有“現在先湊合一下之后再改”的心理，但事實(shí)上之后有時(shí)間修補的機會(huì )微乎其微。更現實(shí)的原因在于，“如今純線(xiàn)上的時(shí)代過(guò)去了，越來(lái)越多的創(chuàng )業(yè)公司必須把緊俏的資源投入到線(xiàn)下的布局，能投入在線(xiàn)上尤其是安全端的精力會(huì )有多少呢?”

　　安全的缺失在一定程度上阻礙了行業(yè)發(fā)展。項立剛表示，在短期內風(fēng)險問(wèn)題肯定會(huì )困擾行業(yè)，尤其一些本就比較謹慎、對互聯(lián)網(wǎng)持懷疑態(tài)度的的中年人更可能拒絕觸網(wǎng)。

　　以P2P網(wǎng)絡(luò )借貸為例，今年上半年P(guān)2P問(wèn)題平臺高達419家，是去年同期的7.5倍;據不完全統計，截至2014年，有近165家P2P平臺由于黑客攻擊造成系統癱瘓、數據被惡意篡改、資金被洗劫一空等問(wèn)題。這些“可怕”的數字無(wú)疑都在沖擊著(zhù)用戶(hù)的信心。

　　移動(dòng)互聯(lián)時(shí)代網(wǎng)絡(luò )安全愈發(fā)被重視，在成為行業(yè)所必須跨越門(mén)檻的同時(shí)也激發(fā)了一群創(chuàng )業(yè)者。他們在發(fā)掘新“藍海”的同時(shí)也為安全上的諸多問(wèn)題提供了解決可能。

　　ABIResearch的最新研究報告顯示，中國網(wǎng)絡(luò )安全市場(chǎng)當前的規模為49億美元，預計到2017年將翻一番至98億美元。分析稱(chēng)中國的網(wǎng)絡(luò )安全市場(chǎng)雖然尚處在初級階段，但未來(lái)可能會(huì )發(fā)展為萬(wàn)億級的市場(chǎng)。

　　以L(fǎng)eanCloud為例，不僅幫助用戶(hù)搭建后臺更負責日常運維，換句話(huà)說(shuō)用戶(hù)的核心安全數據由其代為保存。“讓專(zhuān)業(yè)的人干專(zhuān)業(yè)的事”，江宏認為，目前國內公司仍習慣自己掌握數據，沒(méi)有養成購買(mǎi)第三方服務(wù)的習慣，但其實(shí)由專(zhuān)業(yè)機構提供的“標準化產(chǎn)品+部分定制服務(wù)”可以使企業(yè)后臺更有安全保障。

　　另一家云數據服務(wù)平臺UCloud也在近期推出了“金融云”，據介紹，該產(chǎn)品是整合一系列針對金融行業(yè)特點(diǎn)的產(chǎn)品和服務(wù)，為金融行業(yè)客戶(hù)量身定制的云計算解決方案，最大“賣(mài)點(diǎn)”便是四層安全防護體系打造的金融級后臺保障能力。

　　盡管有了越來(lái)越多的行業(yè)解決方案，江宏覺(jué)得“人”依舊是安全問(wèn)題的關(guān)鍵，所以他認為教育企業(yè)用戶(hù)對安全的重視，提升開(kāi)發(fā)者的警覺(jué)是LeanCloud的重要任務(wù)。

　　項立剛認為，安全并非僅是技術(shù)方的問(wèn)題，目前的安全現狀實(shí)際上是國家機制、企業(yè)技術(shù)、用戶(hù)安全意識共同缺失造成的。

　　賈春福表示，“互聯(lián)網(wǎng)+”是大勢所趨，公眾必須注意到自己的責任，不能只追求方便卻忽略了潛在風(fēng)險。另一方面，企業(yè)理應抓緊解決發(fā)現的安全問(wèn)題。在“安全沒(méi)有絕對”的情況下，定期提醒用戶(hù)注意風(fēng)險才是負責的做法，僅僅在注冊時(shí)展示一份長(cháng)長(cháng)的免責協(xié)議敷衍了事是不可取的。

【移動(dòng)互聯(lián)網(wǎng)創(chuàng )業(yè)熱中為何安全問(wèn)題頻現】相關(guān)文章：

移動(dòng)互聯(lián)網(wǎng)如何創(chuàng )業(yè)06-07

移動(dòng)互聯(lián)網(wǎng)創(chuàng )業(yè)的書(shū)03-11

移動(dòng)互聯(lián)網(wǎng)創(chuàng )業(yè)的優(yōu)勢02-22

移動(dòng)互聯(lián)網(wǎng)創(chuàng )業(yè)最新點(diǎn)子11-20

移動(dòng)互聯(lián)網(wǎng)時(shí)代如何創(chuàng )業(yè)03-06

互聯(lián)網(wǎng)創(chuàng )業(yè)的節奏為何如此重要03-25

移動(dòng)互聯(lián)網(wǎng)創(chuàng )業(yè)項目預測03-04

影視移動(dòng)互聯(lián)網(wǎng)創(chuàng )業(yè)的生意經(jīng)03-10

怎樣把移動(dòng)互聯(lián)網(wǎng)創(chuàng )業(yè)公司賣(mài)出高價(jià)？01-17