半夜收短信，銀(yín)行卡被盜刷；傳統企業(yè)網站服務器(qì)被惡意劫持，成了比特币挖礦機(jī)；自(zì)動駕駛成了四個(gè)輪子裝個(gè)智能(néng)手機(jī)，會(huì)被黑(hēi)客遠(yuǎn)程遙控……

    随著(zhe)人工(gōng)智能(néng)、雲計算(suàn)、大數據、物(wù)聯網等技(jì)術(shù)發展，安全問題日益凸顯，面臨從(cóng)各種意想不到(dào)的維度影響用戶安全的新挑戰。日前，在以“安全強驅動，數字新生(shēng)态”為(wèi)主題的第四屆互聯網安全領袖峰會(huì)（CSS）上(shàng)，與會(huì)專家和互聯網安全業(yè)内人士，深入探讨未來的安全技(jì)術(shù)和防護對策。

    技(jì)術(shù)升級換代 安全隐憂增加

    今年(nián)以來，國(guó)内外連續發生(shēng)多(duō)起網絡安全事(shì)件(jiàn)。例如，某勒索病毒家族最新變種在國(guó)内爆發，一(yī)些政府機(jī)關、高(gāo)校、醫(yī)院等公共基礎設施中招，導緻衆多(duō)文件(jiàn)和應用被病毒加密破壞無法打開(kāi)。幾個(gè)月(yuè)前，國(guó)内一(yī)些醫(yī)院服務器(qì)遭遇黑(hēi)客入侵，攻擊者暴力破解醫(yī)院服務器(qì)的遠(yuǎn)程登錄服務，利用某軟件(jiàn)的分享文件(jiàn)功能(néng)下(xià)載多(duō)種挖礦木(mù)馬以謀取利潤。

    加大數據保護力度、提升隐私保護能(néng)力也刻不容緩。據騰訊安全聯合實驗室發布的《CSS視角下(xià)的2018年(nián)全球網絡安全十大議題》顯示，目前數據及信息洩露事(shì)件(jiàn)頻發，例如臉書（Facebook）5000萬用戶數據遭洩；新加坡遭最大規模網絡攻擊，黑(hēi)客利用被惡意軟件(jiàn)感染的計算(suàn)機(jī)，竊取了150萬新加坡人的健康記錄數據。

    與互聯網等技(jì)術(shù)不斷發展、傳統領域數字化進程持續深入相(xiàng)伴随，安全問題變得越來越複雜(zá)，網絡惡意攻擊強度、頻率、規模和影響在不斷升級，安全“邊界”将發生(shēng)巨大變化。

    中國(guó)互聯網協會(huì)理事(shì)長(cháng)邬賀铨院士說，5G時代将迎來網絡能(néng)力開(kāi)放(fàng)的安全挑戰。相(xiàng)比現有相(xiàng)對封閉的移動通(tōng)信系統來說，5G網絡如果在開(kāi)放(fàng)授權過程中出現信任問題，惡意第三方将通(tōng)過獲得的網絡操控能(néng)力對網絡發起攻擊，規模将更大且更頻繁。例如，5G應用在車聯網，要求時延低(dī)至1毫秒(miǎo)，傳統的認證和加密方式就(jiù)不适用這種超高(gāo)可靠低(dī)時延的通(tōng)信場景。騰訊安全科恩實驗室針對汽車企業(yè)提交的安全漏洞顯示，惡意第三方可在非物(wù)理接觸的條件(jiàn)下(xià)，實現遠(yuǎn)程控制車輛。

    “這些新趨勢和新問題，意味著(zhe)安全不再僅僅是産業(yè)發展的能(néng)力補充，而是所有0前面的1。沒有安全，所有技(jì)術(shù)創新都可能(néng)會(huì)失去意義。”騰訊高(gāo)級副總裁丁珂認為(wèi)，對企業(yè)來說，安全能(néng)力與新技(jì)術(shù)研發、應用同樣重要；對行業(yè)來說，構建完善的數字安全新生(shēng)态體系，才能(néng)有效保障并驅動數字經濟的良性發展。

    構建安全生(shēng)态 打造防護網絡

    作為(wèi)未來人們生(shēng)活和工(gōng)作的基礎“能(néng)力”，人工(gōng)智能(néng)安全尤其受到(dào)關注。

    人工(gōng)智能(néng)和其他的智能(néng)化技(jì)術(shù)一(yī)起，将把虛拟的數字世界和真實的物(wù)理世界緊密聯結，數字世界中的安全問題都可能(néng)被放(fàng)大為(wèi)物(wù)理世界的安全事(shì)件(jiàn)。專家認為(wèi)，無論是手機(jī)、空調、電(diàn)視機(jī)，或是駕駛的汽車、飛(fēi)行的飛(fēi)機(jī)都可能(néng)被控制，造成物(wù)理性的損失。

    每年(nián)以億級數量增長(cháng)的智能(néng)電(diàn)視等智能(néng)設備，也成了被惡意攻擊劫持的對象。比如一(yī)些具有在線購物(wù)功能(néng)的智能(néng)音(yīn)箱，已成為(wèi)黑(hēi)客攻擊和劫持的對象。人工(gōng)智能(néng)設備和人的交互越來越頻繁，便捷的同時也增加了攻擊的可能(néng)性，人臉、指紋、虹膜等認證方式都成為(wèi)攻擊點。此外，人工(gōng)智能(néng)為(wèi)了給用戶提供更好的服務，需要大量的數據來輔助，在數據采集、存儲、流轉過程中，都存在用戶隐私洩露的巨大風險。

    新技(jì)術(shù)不斷進入日常生(shēng)活，網絡安全已不僅僅關系隐私、财産安全，還(hái)可能(néng)直接關聯人身安全。丁珂認為(wèi)，數字安全新生(shēng)态的建設，需要以全新視角去理解安全問題，并跳出傳統攻防概念，以協作為(wèi)基礎，推動政府、企業(yè)、用戶聯動，共同提升防護意識，避免鏈條中某一(yī)環節被攻破。

    在今年(nián)年(nián)初騰訊安全玄武實驗室首次發現的“應用克隆”攻擊模型中，用戶隻要點擊鏈接，攻擊者即可克隆賬戶權限盜取賬号和資金。這種“克隆病毒”就(jiù)是基于一(yī)系列漏洞耦合在一(yī)起而産生(shēng)的風險，并非某一(yī)個(gè)APP個(gè)案，而是移動APP面臨的普遍問題。

    不少專家認為(wèi)，數字經濟時代的安全已不再是單個(gè)企業(yè)或某個(gè)行業(yè)的事(shì)情，需要各機(jī)構、各領域協同合作，才能(néng)織好互聯網安全的“防護網”，構建起整體安全防護。