物聯(lián)網(wǎng)快速的發(fā)展也滋生了很多問題，像安全問題、隱私問題、應(yīng)對黑客的問題等。近日，針對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)的安全問題，筆者與歐洲反計算機病毒協(xié)會創(chuàng)始人、德國歌德塔(G Data)安全軟件公司安全顧問Eddy Willems(國內(nèi)譯為艾迪.威廉姆斯)先生進(jìn)行了交流。

在歌德塔(G Data)中國分公司的協(xié)助下，我向他提問了幾個目前云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)領(lǐng)域可能存在的安全問題，他一一作了解答。以下為采訪實錄。

第一，筆者問：您對大數(shù)據(jù)是個什么看法?

Eddy Willems先生說：互聯(lián)網(wǎng)飛速發(fā)展，我們每一個用戶都有一個IP地址，這些IP地址綜合到一起，就形成一個大的數(shù)據(jù)庫。這個大的數(shù)據(jù)庫，為我們的生活帶來了很多便利。但是，這種便利也帶來了很多的安全問題。

第二，筆者問：您認(rèn)為目前云計算之下的常用的智能設(shè)備存在什么安全隱患。

Eddy Willems回答：我們經(jīng)常使用的智能設(shè)備，比如智能手機、平板電腦以及其他智能硬件，他們可以不經(jīng)過我們的允許監(jiān)聽我們的一言一行。(這讓筆者想起了多部科幻電影作品)

比如前一段時間的三星智能電視監(jiān)聽事件，它可以窺見我們的隱私。即便三星電視給用戶提供了預(yù)警式的私隱政策：“三星和您的設(shè)備將有可能收集語音指令和相關(guān)文本，以提供語音識別功能并對該功能進(jìn)行評估和改進(jìn)。

請注意，假如您說出的內(nèi)容包括個人或隱私信息，這些信息也將被語音識別功能捕獲并傳送到第三方。”但是，真正注意的又有多少人呢?

舉個例子，目前很流行智能手表，但智能手表可以把用戶的每一項數(shù)據(jù)上傳到云端，而某些利用了這些數(shù)據(jù)的公司，根據(jù)這些數(shù)據(jù)，可以向用戶推送相應(yīng)的廣告，這很讓人生厭。

第三，筆者問：目前炒得火熱的車聯(lián)網(wǎng)會有什么樣的安全隱患呢。

Eddy Willems回答：車聯(lián)網(wǎng)的安全隱患在于，黑客可能會利用車聯(lián)網(wǎng)的安全漏洞，隨意打開汽車的車門，隨心所欲的操作汽車。

舉個寶馬汽車的例子。1月份，德國權(quán)威汽車機構(gòu)ADAC發(fā)布的一份報告顯示，寶馬的“互聯(lián)駕駛”(ConnectedDrive)系統(tǒng)存在安全漏洞，黑客利用這一漏洞可在很短的時間內(nèi)無線開啟寶馬旗下一些品牌汽車的車門。

這一漏洞，影響到了大約220萬輛安裝“互聯(lián)駕駛”系統(tǒng)的汽車，盡管寶馬公司已對系統(tǒng)進(jìn)行升級，但這種隱患仍然值得我們警惕。

2013年，美國麻州參議員愛德華.馬基(Edward J. Markey)對20多家汽車廠商進(jìn)行了安全調(diào)查，只有16家廠商進(jìn)行了回復(fù)。調(diào)查結(jié)果表明，絕大部分汽車廠商缺乏必備的安全防護(hù)措施。比如，無線通訊技術(shù)，增加了黑客入侵或隱私竊取的風(fēng)險;不具備回報黑客入侵的能力;安保措施隨意化，不能達(dá)標(biāo)。

這些都是我們需要注意的問題。

第四，筆者問：現(xiàn)在流行的醫(yī)療大數(shù)據(jù)有什么安全隱患。

Eddy Willems回答：已經(jīng)去世的著名黑客Barnaby Jac，曾經(jīng)指出，利用心臟起搏器等醫(yī)療器械的漏洞，黑客可以隨意侵入，而用戶的大數(shù)據(jù)可能隨意泄漏。黑客可以把這些數(shù)據(jù)商業(yè)化，出售給保險公司等機構(gòu)。而這些機構(gòu)，則可以利用醫(yī)療大數(shù)據(jù)的數(shù)據(jù)，詳細(xì)了解患者的身體狀況，向患者推銷保險。(這時候筆者想，如果有人篡改了醫(yī)療數(shù)據(jù)，那后果會更嚴(yán)重啊。)

而一些體檢公司，在收集了用戶的資料后，也可能出售給保險公司，以供保險公司推送保險。

第五，筆者問：目前流行的智能家居存在那些安全隱患。

Eddy Willems回答：智能家居的漏洞容易被黑客利用，比如黑客可以隨意調(diào)節(jié)空調(diào)溫度，甚至通過控制智能家居來勒索用戶。畢竟，如果門打不開、溫度過高或過熱，都能夠要挾用戶。汽車也是如此。(筆者暗想，這可夠用戶喝一壺的)

第六，筆者問：目前大數(shù)據(jù)存在的主要安全問題是什么。

Eddy Willems回答：一些大數(shù)據(jù)公司或者機構(gòu)，在數(shù)據(jù)保存方面，他們不大注意甚至不大需要安全密碼，不需要認(rèn)證，結(jié)果導(dǎo)致大數(shù)據(jù)被黑客輕易讀取。

另外，惠普公司的一項調(diào)查表明，某些下載服務(wù)端的密碼較弱，結(jié)果導(dǎo)致黑客可以對下載軟件隨意篡改。這樣，會讓黑客入侵更加便利。

第七，筆者問：為什么物聯(lián)網(wǎng)會存在這么多的危機呢?

Eddy Willems回答：各個廠商的信息加密力度不夠，不同的設(shè)備之間的加密力度不夠。大部分設(shè)備缺乏安全性極高的密碼，密碼、個人數(shù)據(jù)以及商業(yè)數(shù)據(jù)很容易被黑客以暴力破解的方式攻破、竊取。

企業(yè)不同設(shè)備之間的安全過濾措施不夠(我想起了阿里和中石化的合作)，有可能會導(dǎo)致數(shù)據(jù)轉(zhuǎn)移過程中泄密。同時，智能硬件廠商，過分的追求產(chǎn)品、技術(shù)的先進(jìn)以及用戶的感受，但忽視了物聯(lián)網(wǎng)的安全。

第八，筆者問：怎么解決這些問題呢，或者說你對這些企業(yè)的建議是什么呢?

Eddy Willems回答：智能設(shè)備廠商以及其他企業(yè)可以與安全軟件廠商合作，這不是難題。同時，廠商需要提高自己的安全意識，為智能硬件或者數(shù)據(jù)庫加上復(fù)雜的秘密，二進(jìn)位的密碼。這都可以彌補安全方面的隱患。

最后他說，“萬幸，物聯(lián)網(wǎng)智能硬件還沒有一個統(tǒng)一標(biāo)準(zhǔn)的操作系統(tǒng)，否則就將更容易被黑客利用。”(我理解這句話的意思，就如同PC端的系統(tǒng)，如果標(biāo)準(zhǔn)一旦形成，那就會成為眾矢之的，入侵將更加容易。而目前各自為戰(zhàn)的狀態(tài)下，黑客還無法集中某個目標(biāo)。)

物聯(lián)網(wǎng)是一個對全體人類有益的產(chǎn)品，但我們必須在安全方面下功夫，在安全與實用中間尋找一種平衡。

采訪結(jié)束，筆者最大的感觸是：我們且不可圖一時之快而忽視了安全，未來，我們必須在安全與實用中間尋找一種平衡。不管是云計算企業(yè)、大數(shù)據(jù)企業(yè)還是物聯(lián)網(wǎng)企業(yè)，都要反思這個問題。