-
-
[转载]芬安全资安研究长Mikko Hypponen:不要卖掉个人隐私帮厂商赚钱
-
发表于:
2015-9-7 20:23
1893
-
[转载]芬安全资安研究长Mikko Hypponen:不要卖掉个人隐私帮厂商赚钱
新闻链接:
http://www.ithome.com.tw/news/94964
新闻时间:
2015-04-02
新闻正文:
被媒体誉为资安传奇的芬安全(F-Secure)首席资安研究长Mikko Hypponen在今(4/2)日参加iThome主办、行政院资通安全办公室指导的「台湾资讯安全大会2015」并担任大会主讲者。他在会中强调,安全和隐私是确保安全未来的两大关键议题,目前有许多「免费」的网路服务,「天底下没有白吃的午餐」,包括Google和Facebook等,其实就是网路服务业者透过贩售个人隐私获利的商业模式。 「不想要隐私被卖,最好就是要做到使用者付费,只不过,有些免费的网路服务,连想付钱都没有机会。」他说。
天底下没有白吃的午餐,数位隐私成为免费服务获利的工具
Mikko Hypponen认为,安全和隐私是数位时代最重要的两大议题,随着电脑安全议题而来的包括网路犯罪以及庞大的犯罪利益,因此,有许多骇客就会利用木马或者是键盘侧录程式,透过攻击系统赚钱。但与隐私相关的,却是有许多的网路服务公司,利用免费的网路服务,像是Google或者是脸书等,则是透过贩售个人「隐私」的方式以赚取该公司的利益。他表示,即便知道天底下没有白吃的午餐,也想要做到使用者付费,但问题点在于,某些免费的网路服务,像是Google搜寻或是脸书等,连想要付费使用都不可能。
他也以Google过去2012年~2014年每一季花在机房的费用为例,每季的机房支出大概从10亿美元到20多亿美元不等,这样昂贵的费用,如果没有稳定的获利支撑,是不可能的,而获利来源,就是当你使用这些免费服务的同时,你也同时卖掉你的数位隐私帮Google赚钱。
另外一个带动IT产业快速发展的,不是网路安全产业,也不是什么大资料应用趋势,Mikko Hypponen直言,源源不绝、持续不断的网路犯罪,就是促进IT产业,甚至是资讯安全产业蓬勃发展的重要推手。他表示,目前主要的攻击来源多来自俄罗斯和中国等,但随着非洲网路连网率逐渐普及时,非洲也将慢慢成为骇客们锁定的目标,只不过,是锁定攻击的对象还是利用非洲的电脑作为攻击的跳板,目前看来以跳板居多。
在网路犯罪的世界中,现在以各种勒索软体是最常见的犯罪工具,Mikko Hypponen表示,从Crypto-Locker开始,骇客便利用加密个人电脑硬碟中的文件、照片等各种机密资料,要求使用者必须在三天内支付300美元的赎金,才能够取得解密的金钥,换回文件的安全,近期在欧美流行的勒索软体则是CTB-Locker,因为不需要网路就可以加密档案,没有联网也会运作,骇客会先免费解密5各档案后,要求使用者在96小时内必须透过TOR支付赎金(一般是3比特币,约95美元)。
因此,Mikko Hypponen很清楚的建议,要杜绝这类勒索软体的危害,重要的机密资料全部都要加密,加上良好的定期备份习惯,才是对抗勒索软体的最佳方案。
智慧装置就表示是可以被入侵的装置
物联网的是确定的,所有的装置可以连上网路后,就会被称为智慧装置,Mikko Hypponen说:「智慧装置表示可以被入侵,」智慧电视就是可以被入侵的电视,智慧手表表示可以被入侵的手表,而且你的的手表会一直持续高温,甚至智慧微波炉,就表示骇客可以入侵你的微波炉,调高温度甚至会爆炸。
更有什者,有越来越多的车载资通设备,智慧汽车表示车上就有一台具有运算能力的小型伺服器,Mikko Hypponen指出,当骇客入侵车上的伺服器时,在现实事件中,我们不能合法杀人,但是在网路世界中,只要能做到控制汽车的煞车不能作用,就是一种网路犯罪的杀人方式。
其他类似这样的威胁也越来越多,像是颇受欢迎、可传送键盘与滑鼠的动作,及即时的萤幕画面VNC(Virtual Network Computing),因为可以跨平台加上不用安装用户端程式,可以随机远端遥控办公室时,你永远不知道什么时候你会因此被困在办公室中,加上不用帐号密码,骇客更可以随时上传本机的照片到远端、扫描各种IP通讯埠等,都是现在越来越常见的威胁。
网路自由与民主是需要捍卫的
现在许多人很常提及的APT攻击,Mikko Hypponen表示,其实早在2003年开始,中国政府就已经发动这样的针对式攻击,分析病毒或者是攻击事件,许多使用AutoCAD、遭到外泄的软体设计图中,甚至可以发现与中国相关的攻击资讯。
不只是国家级的攻击,现在的骇客服务也可以直接在网路购买,本周才发生的程式码代管网站GitHub遭到严重的DDoS攻击,经调查,可能是中国网路长城为了阻断中国境内民众,可以透过GitHub找到绕过中国防火墙的方式,以及替中国民众设立纽约时报镜像网站CN-NYTimes的方法,藉由鼓励中国支持言论管制的骇客集团所发动的攻击事件。 Mikko Hypponen表示,就有发现有攻击者,购买由骇客提供的DDoS网路攻击服务,参与此次的GitHub的DDoS攻击事件。
Mikko Hypponen表示,我们不鼓励任何网路犯罪事件,也不赞成利用各种IT工具进行网路攻击或犯罪,但是,我们都必须有自觉,不要贩售自己的数位隐私,更能确保我们在数位时代的安全。
[课程]Android-CTF解题方法汇总!
