GeekPwn王琦：尽可能消灭漏洞 为大数据安全正本护源

本篇文章1009字，读完约3分钟

新华社北京5月31日电大数据安全的盲点在哪里？5月27日，在贵阳举行的中国大数据安全发展峰会上，来自各个领域的专家讨论了大数据安全的生态问题。极客国际安全极客大赛创始人、敏锐公司首席执行官王琦从白帽黑客的角度指出，大数据安全问题可能发生在数据生成、存储、处理、使用和传播的任何阶段，但我们往往忽视大数据。源头的安全问题，如果数据采集终端有问题，攻击者可能会使数据污染影响最终决策；或者窃听数据并窃取核心机密。

“因为在黑客看来，密码是最难破解的，但是系统很容易被破解，所以我们从不使用密码。但是这个生态问题有多严重呢？在大数据采集终端的智能设备中找到漏洞太简单了。如果你用一个词来描述物联网的现状，那它就是一个筛子。很难想象黑客们如果被“黑”会得到多少东西。

据统计，目前全球有84亿物联网设备、26亿智能手机、数千万儿童智能手表和数百万家用相机。如果这些设备完全被黑客控制，这意味着什么？Wi-fi名称、ip地址、访问的网站、产生的流量、连接的设备、活动时间、移动电话号码、内部通话记录、指纹和密码，这些都是极其隐私的信息，可能会“在光天化日之下暴露出来”。

大型游戏中发现的漏洞会影响数十亿物联网

路由器、相机、无人机、移动应用、智能家居、智能手表...根据王琦的说法，在四年的极客网络黑客竞赛中，市场上几乎所有的智能设备都被黑客攻击了。严格来说，极客网络上发现的漏洞已经影响了数十亿的物联网设备。

根据Great Labs的统计，来自世界各地的顶级黑客提交了500多个漏洞，其中超过117个是高风险漏洞，这直接导致黑客完全控制了目标设备。独立攻击占63%，而内存级攻击仅占29%。换句话说，大多数漏洞都是相对低级的，但是它们是极其有害的。

为什么物联网经常被黑客控制？王琦解释说，许多智能设备制造商专注于快速发展，而忽视了产品安全，99%的制造商没有专门的安全部门。目前，制造商没有指导和规范来判断和保证产品安全，法规和标准也不完善。

作为大数据安全的原始来源，源威胁不容忽视

Ibm research表示，“整个人类文明获得的所有数据中，90%是在过去两年中产生的。”针对大数据领域的安全研究通常集中在云计算平台、网络行为数据保护、内部威胁等方面。，但很少从数据源开始。王琦提出了“保护大数据源头”的理念，号召厂商和白帽黑客加入到消除终端漏洞的行动中来，从而规避终端源头漏洞带来的风险，共同成为网络的主人。

来源：搜狐微门户