返回目录:理财保险
新京报讯(记者 罗亦丹)6月11日,2019腾讯安全国际技术峰会在上海举办,会后,腾讯安全平台部负责人杨勇,腾讯安全科恩实验室总监吕一平在接受新京报记者采访时表示,随着产业互联网的发展,黑客的攻击面也正在扩大并“跨界”,逐渐从危害信息安全发展到危害金融安全、人身安全。腾讯安全目前已检测出了通过网络攻击开出虚假贷款额度的新兴黑产手法。
杨勇在演讲中称,现在互联网的环境从江河变为了大海,而从事安全的人和安全产业也进入了深水区。“我们的对手从孤狼型的黑客变成了黑产大军”。
另一方面,则是当前产业互联网的发展改变了人们的生活方式,这也让数据安全对普通人的影响更加深远。如吕一平告诉记者,今年上市的汽车80%以上都带有联网功能。而在其演示的一则视频中,黑客可以通过远程控制打开汽车的车门甚至控制刹车系统。
“以摄像头为例,我们的研究证实黑客在摄像头上完全可以做到电影里的效果:比如黑进监控摄像头的系统,用一段已经录好的视频替换摄像头实时监控的视频。”
那么在产业互联网发展下,当前是否已经存在通过黑客技术危害人身安全或财产安全的“跨界”黑产呢?
对此,杨勇向新京报记者介绍,目前存在两种黑产:一种是黑客不在乎你知不知道,另一种是黑客很在意你是否知道。而“跨界”黑产往往属于后者,“比如黑客能够控制汽车,但我们不能等汽车撞车了再进行防御。”
在他看来,目前已经存在并被其团队实际检测出来的第二类黑产主要包括薅羊毛,并且薅羊毛的手法与力度也与之前不同。“过去的羊毛党一般可能会刷十几块钱的优惠券或会员卡,但现在可能会刷出成千上万的资金。”
根据新京报记者此前发布的文章,今年1月拼多多曾因为一个过期优惠券出现漏洞导致遭黑产“薅羊毛”,损失据测算可能上千万。
杨勇告诉新京报记者,当前有黑产甚至可以“薅”出银行贷款。“目前有不少黑产具备了高素质的团队和跨界技术,例如我们发现有针对金融领域攻击的黑产可以做出加征信的操作,他们通过分析银行的软件,发现一些金融企业的校验逻辑都是放在本地的。此后他们直接通过改本地数据开出很多贷款的额度以及虚假的账户。”
吕一平认为,随着产业互联网的发展,当前黑产的攻击场景逐渐增多,“例如楼宇场景、汽车场景,黑客攻击将不再是简单的偷数据和简单获取操作系统权限,会越来越多样化。所以我们应该重新审视安全。”
新京报记者 罗亦丹 编辑 程波 校对 郭利