文章图片
文章图片
请查收一份来自白帽黑客的网络安全建议 。
作者 | 宫雪编辑 | 靖宇
万物互联时代 , 虚拟世界和现实世界的边际越来越模糊 , 网络安全攻防大战不时上演惊心动魄的戏码 。
早年间 , 通过 U 盘传播的「震网」病毒攻击了伊朗核设施的控制系统 , 通过修改程序命令 , 让生产浓缩铀的离心机异常加速 , 致使离心机报废 , 伊朗核工厂瘫痪 。
Facebook 上超过 5000 万用户数据信息泄露 , 被用于 2016 年美国总统大选中针对目标选民推送广告 , 从而影响大选结果 。 这让 Facebook 身陷数据丑闻 , 此后被频繁曝出用户隐私泄露事件 。
大戏之外 , 生活剧里也少不了「窥私」情节 。
一份车主行为数据报告造出了「凯迪拉克总往洗浴中心跑」的玩笑梗 。 特斯拉在「车主维权」事件中 , 未经同意便公开了车主行车数据 , 引发又一轮隐私泄露质疑 。
早前曾有国外黑客爆料 , 在使用特斯拉车载信息娱乐服务前 , 用户必须输入详细的个人信息 。 这些信息被存储在媒体控制单元 , 废弃后被技术人员手工销毁 , 但仍留有大量的用户隐私数据 , 包括通话记录、日历项目、家庭住址等 。 上述媒体控制单元可在国外交易网站 eBay 上进行平价买卖 。
事实上 , 配备丰富传感器的智能汽车是一个强大的远程数据采集终端 , 当汽车和手机一样智能时 , 其数据收集能力已超过手机 。
身处数字世界 , 技术发展带来的机会和风险并存 。 引入网络连接和自动驾驶 , 存在被远程控制的风险;产生、采集大量数据 , 存在数据滥用和泄露的风险 。
白帽黑客眼中的数字世界 , bit 四处流动 , 风险从硅到云 , 智能汽车知道的秘密比你想象中更多 。
普通人已经注意到智能终端背后的数据安全隐患 , 有人如惊弓之鸟 , 有人依旧大大咧咧 。
万物互联的深度数字化时代 , 你需要重新理解「安全」这件事 。
在由 OPPO 独家冠名赞助的极客公园创新大会上 , 曾因破解特斯拉安全漏洞而被邀请到拉斯维加斯与伊隆·马斯克见面的李均 , 分享了智能网联汽车的安全风险与应对 。
犬安科技创始人CEO 李均在极客公园创新大会 2022 上分享了白帽黑客眼中的数字世界
李均说 , 在保护数据隐私这件事上 , 用户意识和技术迭代同样重要 。
这次站在台上 , 李均有一个新身份——犬安科技创始人CEO 。 刚刚创立两个月 , 他们是 IF 大会上最年轻的团队 。
以下是李均的演讲实录:
01
连特斯拉也无法解决的问题
网络安全是一个攻防对抗的过程 , 懂得如何攻击是做好防护的必要条件 。
我是一名网络安全研究者 。 过去的工作经历主要在「攻」 , 成天琢磨如何搞破坏 , 以此寻找各种各样的安全漏洞 。
我会以一个网络攻击者的视角去思考如何窃取你的隐私 , 控制网络终端 , 例如智能门锁、摄像头、网联汽车等一切具有网络通信和计算能力的设备 , 甚至卫星 。 找到漏洞之后 , 会提出防御方案 , 提高攻击难度 。
我和团队曾研究过特斯拉智能网联汽车的漏洞 , 并提交给了他们 。 特斯拉官方对我们致谢 , 还邀请我到拉斯维加斯与伊隆·马斯克见面 , 交流 StarLink、SpaceX 的网络安全防御方案 。
- 自动驾驶|华为首秀自动驾驶,王兴:特斯拉遇到技术与忽悠能力相当的对手了
- 热泵低温被爆低温“歇菜”!特斯拉OTA解决:寒冷地区-15℃仍可能失效
- 埃隆马斯克|一句话暴涨20%!马斯克称将允许新加密货币购买特斯拉周边
- playstation4|不要破解,否则ps4Pro画质真的太差了
- 电子商务|农村家电市场还有多少金矿可挖?
- 电子商务|意大利45%的人最喜欢在电商平台购物!青睐第三方卖家产品
- 电子商务|“电商税”快要来了?最高可按45%补税,一类商家好日子到头了
- 19岁黑客控制了25辆特斯拉,能远程遥控车辆完成多种指令
- 电子商务|FTC再次起诉Facebook!要求该公司出售 Instagram 和 WhatsApp
- 电子商务|微信有“新规”?2022年起6种行为或进行“封号”处理,你怎么看