“要命”的安全

　　信息安全究竟有多重要？对于一些人来说，这个词的定义无非就是给电脑杀个毒、装个防火墙。这些人往往会抱有这样一种观点：“我的电脑里没什么东西，丢了就丢了。”可怕的是，这种观点甚至会在很多企业中蔓延。

　　不过在今天，信息安全已经不是这么简单了。其不仅能够掌控每个人的生活和工作，也可以左右企业的运营情况，甚至会对社会和经济的发展造成影响。更为可怕的是，薄弱的信息安全防护还在威胁着人的生命。

　　1月7日~1月10日，CES 2014国际消费电子展在大洋彼岸的美国拉斯维加斯举办的如火如荼。近年来业界有观点认为，互联网的兴起大幅度提高了信息传递的速度，CES这类展会已经失去了它的魅力。不过本届CES的盛况给予了这种观点狠狠的一击。

　　这届CES之所以热闹非凡，最大的功臣应该归属于包括物联网、3D打印、可穿戴设备等新兴技术的出现。由这些技术占据主要展示舞台，手机、电视等退居二线，这成为了CES 2014与往届相比的重要区别。

　　然而，在CES喧嚣的背后，我们需要意识到，信息技术正在“侵入”人类社会的每个领域。在不远的将来，人类的生活中无处不充斥着IT：从衣物鞋帽到家庭电器，从交通工具到通讯设备，从医疗教育到能源金融……信息技术为我们带来了更加便利、高效的生活，但是其一旦出现问题，也将会瞬间摧毁其所支撑的一切。

　　在安全厂商WatchGuard近日发布的“2014年安全趋势八大预测”中，重点提到了针对城市基础设施、工业系统、物联网等方面的攻击。预测提到，“在好莱坞电影中，常有犯罪分子侵入银行或市政管理局的IT系统，将所有监控摄像头停止，或者操纵交通指示灯，甚至让化工厂的电力中断。2014年，这种情况会出现在现实生活中。而事实上，2013年已经出现了一个这样的实例，那就是伊朗的核能源信息泄露事件。”

　　WatchGuard提供的数据显示，如今在全球已经发生了198起针对城市公共基础设施的攻击，在这其中，工业控制系统中被发现出现了25个主要漏洞。

　　除此之外，这一预测中还重点提到，黑客将会寻求攻击很多非传统的设备，比如说汽车、玩具或者是可穿戴设备。实际上，《计算机世界》已经多次报道过黑客针对ATM机、心脏起搏器，甚至是汽车的攻击事件。而他们的最新目标就是刚刚出现的可穿戴设备。

　　CES 2014上可穿戴设备的火爆，让国外很多科技评论者对其可能爆发的大规模隐私问题担忧：利用类似于谷歌眼镜这类可穿戴设备，佩戴者可以随时拍摄他人的行为，甚至用其进行偷窥；另一方面，像监控手环这类可穿戴设备又记录了佩戴者的相关数据，这些数据一旦为第三方所知，其将能够全面地掌握佩戴者的秘密。

　　实际上，针对可穿戴设备的黑客攻击早已出现。谷歌眼镜没发布多久，即被曝出存在对二维码扫描的漏洞，黑客可以据此让设备宕机，甚至偷取数据。在国外，已经有黑客对某种健康手环的数据进行了解密。

　　与我们常说的信息安全不同，以上所描述的安全问题对象不仅仅只是IT系统，而是包罗万象，涵盖了我们生活中的各种应用。所驾驶的汽车、病人身上佩戴的医疗装置可以被他人操纵，光是想象这样的场景就让人不寒而栗。如今，如果将信息安全形容为“要命”的话，恐怕一点也不夸张。

　　WatchGuard同时公布的预测还包括：网络绑架式攻击将越来越频繁、高价值的目标将会更容易遭受信任链的攻击 、恶意软件会来得更猛烈 、以社会工程学为基础的网络攻击会大量增加 、黑客会不断困扰美国的医疗保障系统 ，以及2014年将成为安全可视化的一年。

　　李旭阳