新京報訊(記者 羅亦丹)6月11日,2019騰訊安全國際技術峰會在上海舉辦,會後,騰訊安全平台部負責人楊勇,騰訊安全科恩實驗室總監呂一平在接受新京報記者採訪時表示,隨著產業互聯網的發展,黑客的攻擊面也正在擴大並“跨界”,逐漸從危害信息安全發展到危害金融安全、人身安全。騰訊安全目前已檢測出了通過網絡攻擊開出虛假貸款額度的新興黑產手法。
楊勇在演講中稱,現在互聯網的環境從江河變為了大海,而從事安全的人和安全產業也進入了深水區。“我們的對手從孤狼型的黑客變成了黑產大軍”。
另一方面,則是當前產業互聯網的發展改變了人們的生活方式,這也讓數據安全對普通人的影響更加深遠。如呂一平告訴記者,今年上市的汽車80%以上都帶有聯網功能。而在其演示的一則視頻中,黑客可以通過遠程控制打開汽車的車門甚至控制刹車系統。
“以攝影頭為例,我們的研究證實黑客在攝影頭上完全可以做到電影裡的效果:比如黑進監控攝影頭的系統,用一段已經錄好的視頻替換攝影頭實時監控的視頻。”
那麽在產業互聯網發展下,當前是否已經存在通過黑客技術危害人身安全或財產安全的“跨界”黑產呢?
對此,楊勇向新京報記者介紹,目前存在兩種黑產:一種是黑客不在乎你知不知道,另一種是黑客很在意你是否知道。而“跨界”黑產往往屬於後者,“比如黑客能夠控制汽車,但我們不能等汽車撞車了再進行防禦。”
在他看來,目前已經存在並被其團隊實際檢測出來的第二類黑產主要包括薅羊毛,並且薅羊毛的手法與力度也與之前不同。“過去的羊毛黨一般可能會刷十幾塊錢的優惠券或會員卡,但現在可能會刷出成千上萬的資金。”
根據新京報記者此前發布的文章,今年1月拚多多曾因為一個過期優惠券出現漏洞導致遭黑產“薅羊毛”,損失據測算可能上千萬。
楊勇告訴新京報記者,當前有黑產甚至可以“薅”出銀行貸款。“目前有不少黑產具備了高素質的團隊和跨界技術,例如我們發現有針對金融領域攻擊的黑產可以做出加征信的操作,他們通過分析銀行的軟體,發現一些金融企業的校驗邏輯都是放在本地的。此後他們直接通過改本地數據開出很多貸款的額度以及虛假的账戶。”
呂一平認為,隨著產業互聯網的發展,當前黑產的攻擊場景逐漸增多,“例如樓宇場景、汽車場景,黑客攻擊將不再是簡單的偷數據和簡單獲取作業系統權限,會越來越多樣化。所以我們應該重新審視安全。”
新京報記者 羅亦丹 編輯 程波 校對 郭利
香港九龍灣馬來街興發大廈15樓D室