前言
2016年可以算得上是互联网时代里程碑式的一年了,这一年发生了很多令人震惊的网络安全事件。随着黑客技术的不断发展,使得人们越来越难以区分真实世界和恐怖电影之间的区别了。
优秀的恐怖电影总是能吸引人们的目光,比如《魔女嘉莉》(Carrie)、《夺魂锯》(Saw)、以及《玉米田的小孩》(Children of the Corn)这样的电影,即便是电视台整天循环播放,人们也不会觉得厌烦。但是,如果这种恐怖电影般惊悚的感觉蔓延到了人们的日常生活中,那会是一种什么样的情况呢?
你相信么?事实上,我们的真实生活有时候可能会比好莱坞的恐怖电影更加可怕!当你发现有黑客偷偷翻看过你的电子邮件时,当你感染了勒索软件而不得不向犯罪分子支付赎金时,或者当你家的物联网设备被黑客用来发动DDoS攻击时,你就会觉得脊背一阵发凉了。当你身上发生了这些事情之后,绝对会让你感觉比电影《驱魔人》(The Exorcist)中Linda Blair的头旋转了360度还要恐怖。
请各位准备好可乐和爆米花,接下来我们将对2016年最恐怖的网络攻击事件进行盘点。
劫持“人质”,欺负的就是你!
虽然勒索软件已经肆虐多年了,但是勒索软件不仅在2016年又上升了一个层次,而且还得到了人们的广泛关注。关注信息安全的同学们可能都知道,美国洛杉矶一家医院的计算机系统在今年曾遭到了黑客的入侵。成功入侵之后,黑客便将医院计算机系统中的文件进行了加密,并且向医院索要了三百四十万美金(9000个比特币)来解锁这些数据信息。没错,这家医院就是著名的好莱坞长老会医疗中心。好莱坞长老会医院的计算机系统在今年年初感染了勒索软件,勒索软件通过加密文件锁定了医院的系统,导致医院电脑无法正常工作。医院的管理层因为担心恶意软件继续传播而一度禁止医院员工开启电脑,于是雇员被迫使用纸和笔来进行日常办公,并且用传真机来代替电子邮件。但是在此次事件中,病人没有受到影响,但一些急症病人被转移到了其它医院以接受治疗。根据《洛杉矶时报》的报道,为了尽快恢复计算机的正常工作,医院无奈选择了支付赎金,但医院只支付了40个比特币(约1.7万美元)。到目前为止,今年总共有十四家医院遭受过勒索软件的侵害。
这种类型的网络攻击与电影《劫持》(Taken)中的绑架人质非常相似,除非你拥有非常特殊且优秀的技能,否则你就得支付赎金了。关键基础设施技术研究所(ICIT)的研究报告[PDF]指出,教堂、学校、以及访问色情网站和盗版网站的用户都将成为勒索软件的攻击目标。实际上,即便是你不上色情网站,你也有可能会被黑客攻击。因为你很可能会在无意中访问一些感染了恶意代码的网站,当网页加载成功之后,这些恶意代码就可以感染你的计算机了。
对付勒索软件的最佳方案就是定期将你的数据备份到其他的离线存储设备中。这样一来,当你的系统感染了勒索软件之后,你就不必向攻击者支付赎金了。
真的连情趣用品都不放过吗?
每年夏天,来自全球各地的安全研究专家都会前往美国的拉斯维加斯参加Black Hat和Defcon这样的黑客盛典。在黑客大会上,安全研究人员将会向公众展示入侵敏感系统的方法。而今年他们所入侵的最敏感产品肯定非We-Vibe 4 Plus震动棒莫属了。
这款情趣用品由Standard Innovation公司制造,并配备有蓝牙功能。伴侣通过智能手机与其配对之后,可使用手机远程控制震动棒的频率,这款产品也被誉为是“全球最好的成人玩具”。
在大会上,黑客followr和g0ldfisk向外界展示了入侵这款设备的方法。但更加令人担忧的是,产品的制造商一直在收集人们使用震动棒的数据,包括震动强度和计算机芯片的温度等信息。不仅如此,他们在收集信息的过程中也没有对用户数据进行匿名化。但是当followr和g0ldfisk曝光了这款产品之后,Standard Innovation公司便表示他们此后会将用户的数据进行匿名化处理。连“啪啪啪”的数据你们都要收集,也真是没谁了。
黑客活动政治化
网络攻击和黑客入侵给2016年的美国政治圈也带来了不小的影响。在今年夏天,美国民主党全国委员会和民主党国会选举委员会的计算机系统曾遭到了黑客的入侵,而攻击导致了这两个组织的大量敏感电子邮件发生泄漏。事件发生之后,相应组织和美国的情报部门均认为此次攻击背后的始作俑者就是俄罗斯政府,并且还公开指责俄罗斯试图通过黑客攻击等手段来干扰或操纵大选。
不仅如此,美国的总统选举系统在不久之前也曾遭到过黑客的入侵。与之前一样,美国情报机构和美国国土安全部门均站出来公开指责俄罗斯黑客干扰或破坏美国的总统大选。但值得庆幸的是,此次攻击事件并不足以对2016年的美国总统大选进程产生什么实质性的影响。
雅虎也难逃魔掌
雅虎公司在上个月曾公开表示公司发生了一次史无前例的数据泄漏,大约有五亿用户受到了此次事件的影响,其严重性不言而喻。雅虎公司的官方发言人在接受《时代》杂志的采访时表示:“雅虎公司一直以来都会站在用户的角度来考虑,我们会继续加强系统的安全保护能力,以确保我们的用户和服务平台的安全。”
除此之外,这段时期也是雅虎公司成立以来最“黑暗”的时期了,随后Verizon便以四十八亿成功收购了雅虎公司。
DDoS攻击成焦点
上周五,当中国人民还在熟睡之时,域名提供商Dyn.com经历了一次大规模的分布式拒绝服务(DDoS)攻击。此次攻击不仅导致该公司所提供的DNS服务访问速度明显降低,而且还使北美地区的大量网站被迫下线。不仅如此,此次DDoS攻击还使得数百万用户无法正常访问互联网。根据安全研究专家的分析,此次攻击主要是由物联网设备所组成的僵尸网络驱动的。
据了解,此次DDoS攻击的规模之大是前所未有的,并且这足以证明“脚本小子”们的黑客水平又上升到了一个新的层次。不仅如此,Mirai恶意软件的开源也会使得DDoS攻击在今后将会变得更加频繁。
从雅虎的数据泄漏事件,到针对域名服务商Dyn.com的大规模分布式拒绝服务(DDoS)攻击,似乎这一切都与我们中国没有多大的关系。但就在今天,著名的黑客组织“影子经纪人”公布了一份美国国家安全局的攻击目标名单,这份“大礼”绝对会让我们中国人民心惊胆战。
众所周知,物联网已经成为互联网创新发展的一大方向,而其中车联网、UBI(新型的车险定价和运营模式)、大数据的概念也越来越火爆,备受资本和BAT巨头青睐。有相关预测显示,未来五年是车联网大数据发展的黄金增长期,汽车后市场也正因此迎来巨大变革。纵观智慧交通的内涵,各种最为关键的技术既是车联网,藉由布建在汽车或道路的大量传感器持续汇集数据,继而透过大数据分析,转化为有效信息,接着经由实时串联人、车、路三方,改善彼此互动关系,终至提高运输系统的安全、效率与舒适性。
在车联网大数据领域有七年技术经验积累的快逸行CEO王庆胜,结合快逸行的创新模式,列举了其中几个场景:很多传统行业,比如保险业、汽车业、汽车主机厂等业务都比较传统,这些企业手里掌握了大量的数据,在移动互联网时代、车联网时代到来后,他们必须要挖掘手中的用户做好用户画像。
比如车厂在车辆出厂时,安装了很多数据模块,也在云里存储了非常多的数据,但他们不会使用和挖掘数据价值,快逸行会有独特的技术帮他们做数据处理,将这些数据变成更好为他们客户服务的工具,找到更多客户,为客户提供更好的体验。
再比如说主机厂一辆车被卖出去后,快逸行会持续沟通这辆车整体的使用情况:是偏乡村道路,还是偏城市道路,偏长途还是偏短途,偏夜间行驶,还是白天行驶,他是一个怎样的客户,这样分析出来后,快逸行就可以更好的为主机厂提供更贴心的一些服务。快逸行会告知主机厂,这个用户是偏城市用户,他开车时间不长,但是用车很频繁,他的车可能更需要再做一些发动机和变速箱方面的检测和保养。如果是一个长途用户,快逸行会提醒主机厂,为他经常检查轮胎。
根据美国专业研究机构预测,直至2020年36%车险都可望转为UBI(Usage Based Insurance)形态,即依据个别驾驶人的驾驶习惯计算保费的客制化车险模式。有人形容其破坏性创新程度,堪比Uber、Zipcar等量齐观;单凭比例,足见“车联网+大数据”堪称是含金量极高的商机题材。
车联网结合大数据的力量,已经不仅仅开创众多智能交通应用,亦连带促使汽车设计重新定义,甚至进一步催生诸多崭新商业模式。快逸行便是其中一个典型,除了大数据搜集匹配服务的车联网技术之外,快逸行也将多年积累的数据和产品、技术用来支持中国保险业UBI创新发展。
目前很多新的保险公司,包括互联网保险公司,不仅仅需要卖出一份传统的车险,更需要从用车的行为和数据里挖掘机会,快逸行也同样做着这方面的创新。比如说如果购买车险的客户开车技术非常好,事故率低,保险公司是不是能在保险费率上给一个更低的折扣?甚至可以结合互联网金融征信大数据,如果这个客户资产比较好信用优良,是不是可以为他提供信用上的一些东西,并结合其他用车消费场景,比如ETC(不停车电子收费系统)这样的场景,让他更容易消费?
“这些功能和场景都来源于数据,所以快逸行是一家以数据驱动为导向的技术公司。”王庆胜说,“今天在整个交通行业,不管是消费类、主机厂、保险公司,都有大量的用户数据,这些数据怎样被清晰分析挖掘,并结合其他第三方用户用车习惯数据,形成一个更匹配的数据产品来驱动他们的业务,这是快逸行在做的一个主要的工作。”
快逸行在多年运营中,形了独有的技术和数据采集分析优势,获得了多项发明专利、多项实用新型专利。并为全世界最大的汽车技术公司开发了发动机研发所用到的车联网技术和数据采集分析技术。过去几年快逸行技术突出表现在智能硬件方面,现在更侧重数据端和技术端驱动,其中包含一些保险技术驱动和汽车数据技术驱动。
暂无评论内容