大神来汉卡巴斯基开讲当心你家冰箱被咖 - 拉巴斯

TUhjnbcbe - 2021/12/4 16:05:00

明起，中国网络安全宣传周在汉举行。

届时，一众大神来汉参会，

全都是国际信息安全方面的顶级专家。

尤金·卡巴斯基也来了！

他、他、他竟然不是杀毒软件名

而是——

卡巴斯基实验室董事长兼首席执行官，

国际信息安全领域顶尖级专家之一！

尤金·卡巴斯基。王蕊供图

近日，长江日报报业集团全媒体专访这8位大神。

其中，尤金·卡巴斯基的访谈，犹如一部科幻小说，但却又近在眼前。

未来咖啡机可以攻击冰箱

▼

记者：

我对你的预测非常感兴趣，很好奇咖啡机是如何对冰箱进行攻击的？微波炉如何算出榨汁机的出厂PIN？一台冰箱如何发出75万封垃圾邮件？病毒大战的隐形世界是什么样的？这个世界还发生过什么疯狂的事情？如今的我们处在一个什么样的网络安全现实中？

尤金·卡巴斯基：

举榨汁机和冰箱的例子有点开玩笑的成分，但只有一点点。目前，对物联网（IOT）的网络攻击还不是很多，但情势正在变化。

我记得有僵尸网络攻击了CCTV摄像机，经过设计可以在工业控制器中运行病毒，所幸后者只是一项科研项目，并不是真的失去控制的恶意软件。

▼

记者：

你曾说这一切不可避免，为什么？

尤金·卡巴斯基：

我们生活在一个完全计算机化的世界里，几乎一切事物内部都装有处理器。当你通过冰箱传感屏调节温度或更换洗衣机的洗涤模式时，你就有可能发送出由特定软件运行的数据命令，这些特定软件操控着硬件并实现要求的操作。

随着物联网不断扩大，相关设备与外界进行的数据交换也与日俱增，这意味着这些设备会被恶意软件影响或以其他方式受到黑客攻击。

世界上所有的软件都有漏洞，几乎所有软件都会被感染，尤其是那些未曾在黑客威胁或恶意软件攻击中研发的系统。这也为方兴未艾的物联网埋下了网络犯罪的隐患，我称其为“勿联网”（英文：InternetofThreats）。

▼

记者：

你在文章里写到：到年，预计一个正常家庭将拥有超过部联网智能设备。这也意味着网络犯罪分子对每个家庭将有种实施攻击（包括使用勒索软件）的途径。这些真的会发生吗？如果预测成真，那么人类生活将会变成什么样的？将会面临怎样的灾难？

尤金·卡巴斯基：

这不是我凭空臆测，我观察到的确如此！我认为这不是件坏事，但使用这些设备也意味着新的风险。我们无法阻止科技进步，我们不能退回到未数字化、无智能的时代。

但我认为，最大的威胁并不在于便携设备和家用电器。最可怕的是，关键基础设施被侵入后可能对人造成身体伤害甚至死亡，这是最悲惨的场景了。

而且，如果两个国家之间展开全面的网络战争，危害是极其巨大的，我对这种潜在的威胁感到担忧。幸运的是，现在还没有这种迹象，我想，睿智的各国领导人会规避这种风险。

中国是个惊人的国家

期待参观武汉这座城市

▼

记者：

作为国际信息安全领域的顶尖级专家，你参加过很多安全主题的峰会，并且都有精彩的内容分享，此次来中国武汉参会准备做什么样的主题演讲？有什么期待？

尤金·卡巴斯基：

我会谈到关键基础设施和工业系统的保护，正在发展的风险状况以及我们如何应对未来的风险。中国是个惊人的国家，我期待见到有趣的人并与他们进行深入探讨。

▼

记者：

在中国青少年中，你是一位具有广泛影响的传奇人物，当下不少青少年有志于信息安全的学习与研究。对他们，你有什么样的建议和忠告？

尤金·卡巴斯基：

我可以对这些年轻人说，研究信息安全是一个很好的选择。世界上到处都缺乏这方面的专家，在未来，我们对于数字系统的依赖只会加剧，因而信息技术安全领域需要大量人手。

我对这些学生的建议是，他们要通过解决最棘手、最复杂的项目来锻炼自己解决问题的心理素质。对我来说最困难的是密码学，虽然它很难，但也因此让我变得更加专业。我认为，学习数学和工程科目，只有越用功，才能越出色。

卡巴斯基关于网络时代高风险的预判，

思科全球副总裁、

大中华区首席技术官曹图强表示认同

本人供图

基于万物互联的概念，世界范围内越来越多的设备相互连接在一起，大大增加了受攻击面，增加了防护的难度。

更可怕的是，现在黑客已经产业化，有些攻击者不需要具备高超的技术，只需要有资金就可以购买到高级的黑客工具，执行有效攻击。

他们变得更加有组织性，具备强大的耐心，清楚地知道攻击的目标是什么，目标存放什么数据，谁会使用这些数据资产，也清楚地了解用户所使用的防御方法。他们为了经济利益，不断创新攻击方式。

奇虎公司副总裁兼首席隐私官

谭晓生的看法更具指向性

本人供图

在这种趋势线下，依靠某种或几种安全产品已经难以对抗日益复杂、立体化的网络攻击，对抗攻击需要更高的智能，更加专业的知识，只有融合了人的智能的网络安全服务才有可能满足网络安全攻防对抗的要求，从而达到理想的防御效果与攻击溯源。

这些不是一家安全公司能做到的，需要*府、安全企业、安全从业者的多方协同联动，才能做到高效的网络安全防御。

最近3年来，桌面电脑的使用频度大幅降低，通过手机上网成为主流，网络安全威胁由PC上的病毒、木马、钓鱼转向面对手机的攻击：伪基站、诈骗短信、偷钱的木马、偷用户隐私的木马等。

与上述两位专家的言论相符，眼下，家用路由器、家用摄像头等智能硬件也成为黑客攻击的对象……

而阿里巴巴集团合伙人

首席风险官刘振飞

刘振飞本人供图

蚂蚁金服负责安全服务的副总陆杰讯

则联手表示：亲们请放宽心

陆杰讯本人供图

去年双十一期间，支付宝平台每一秒的交易峰值达到了8.59万笔，而在这一眨眼间，蚂蚁金服的“大数据智能风控系统”对每笔交易进行8次风险检测。

在这套系统的支持下，10多年来，支付宝的资损率不到十万分之一，处于全球领先水平。

淘宝上有数十亿的宝贝和商品，阿里的风控系统能够在十分钟内做全面的扫描，随时清理违禁内容和违禁商品。

微软全球执行副总裁，微软研究院院长

计算机视觉和图形学研究的世界级专家

HarryShum

为我们描绘更加安全美好的场景

本人供图

通过MicrosoftPassport，Windows10可以替用户安全地验证登录到应用、网站和网络。

相比使用可被共享的密码，Windows10帮助用户在不使用密码的前提下安全地为应用、网站和网络授权。如此，用户的服务器上就不会储存任何密码，不会给黑客带来可乘之机。

而WindowsHello则可以通过指纹识别、瞳孔识别与脸部识别这三大生物特征为用户电脑安全保驾护航，用户只需要露一下脸，动动手指，就能立刻被运行Windows10的新设备所识别。

对抗黑客、实现网络安全，

第一资源永远是人才。

中国工程院院士、

武汉大学副校长李建成认为，

武汉在这方面有得天独厚的优势

张然摄

李建成说，国家信息安全人才的体系化培养，源头在武大。

年教育部批准武大开办信息安全专业，当年在武汉诞生了全国首批信息安全专业本科生。年相继创建硕士点、博士点以及企业博士后流动站，形成了完整的信息安全人才培养体系。

年29所高校获批中国首批网络空间安全一级学科博士点，武大和华中科大在列。武汉地区高校网络安全专业人才培养居全国前列水平，始终是国家信息安全和网络安全人才培养第一梯队的排头兵。

为了咱们的网络安全

这么多高端人才都在努力

我们自己该做点什么？

记者何晓刚摄

李京春，国家信息技术安全研究中心总工程师，教授级高级工程师说，对社交网络上传播的内容，给予正确的引导，让老百姓建立必要的“网德”。

曹图强则建议，每个人一定要提高自己的网络安全意识，丰富自己的网络安全知识，以不变应万变，避免掉入不法分子处心积虑设置的网络“陷阱”，做自己的“首席信息安全官”。只有每个人确保了自己的“小”安全，才能促成整个国家的“大”安全。

年国家网络安全宣传周日程

开幕式暨先进典型表彰

时间：9月19日上午9时

主题日活动

9月20日教育日

9月21日电信日

9月22日法制日

9月23日金融日

9月24日青少年日

9月25日公益宣传日