後稜鏡時代的個人信息黑洞，電影《絕對控制》在現實中存在嗎?

日前，“前007”皮爾斯·布魯斯南主演的《絕對控制》登錄各大院線。這一次，“前007”風光不再，因為得罪IT男，使得智能家居和汽車系統全部變成安全隱患，隱私全面暴露，全家陷入危險漩渦。

《絕對控制》將主題聚焦於互聯網環境下的信息安全，展示了互聯網和智能家居成為身邊新型監獄的可能性，以及個人隱私被剝奪後的巨大恐懼感。在互聯網、大數據、雲計算、物聯網高速發展的當下，其所帶來的信息犯罪與隱私安全問題，值得我們深入思考。

互聯網的快速發展，給人類的生產生活固然帶來了極大的便利，與此同時，由其引發的信息泄露以及隱私安全問題，也讓我們不得不提高警惕。日前就有媒體曝出，只要付錢，名下資產、開房記錄、銀行存款記錄、手機通話記錄等各種信息都可以查到。信息安全隱患已經越發明顯地在我們每一個人面前展現，沒人可以獨善其身。

在互聯網時代，個人信息已然成為“新型資源”，也是不法分子精準詐騙的“有力武器”。從技術角度來看，信息安全的第一道“門”是身份認證，其核心是密碼技術。用户個人信息一旦泄露，在支付的關鍵環節，身份認證方法是否可靠，將直接關係到用户的資金安全。

《中國網民權益保護調查報告(2016)》顯示，近一年的時間，國內網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。在個人信息保護方面，78.2%的網民個人身份信息被泄露過，包括網民的姓名、學歷、家庭住址、身份證號及工作單位等。63.4%的網民個人網上活動信息被泄露過。

公安部日前表示，今年全國公安機關已偵破網絡侵犯公民個人信息犯罪案件1868起，已抓獲犯罪嫌疑人4219人，查獲各類公民個人信息305億條。雖然專項行動取得了階段性成效，但網絡侵犯公民個人信息犯罪尚未得到根本解決。

後稜鏡時代，個人想要擁有隱私顯然成了一件奢侈的事情。

如果説，互聯網時代讓我們沒有隱私，那麼，物聯網時代將讓我們失去安全。

作為繼計算機、互聯網與移動通信網之後的又一次信息產業浪潮，物聯網實現了物與物的相聯、人與物的對話。相比於互聯網，物聯網擁有更大的市場空間和產業機遇。預計到2020年，全球物聯網設備將達到200億台。然而，迅猛發展的同時，物聯網作為一個複雜龐大的系統，也面臨着更大的安全挑戰。無論是汽車還是家中的智能裝置，當越來越多的設備和傳感器被連上網絡，正如《絕對控制》中描述的那樣，這些終端都有可能被黑客利用，成為信息犯罪的入侵點和攻擊點。

2016年已經發生了多起物聯網安全案例，無論是歷史規模最大的DDos攻擊，還是25000台監控被用來組成殭屍網絡事件,都值得重點關注。可以預見到的是，此類攻擊將會更加常見，範圍更廣且破壞性更強。如果説互聯網的安全風險多是隱私或財務的損失，那麼物聯網的安全風險則遠大於此，我們身邊的設備隨時可能變成危害我們安全的“定時炸彈”。

物聯網應用中，設備多、數量大，這導致尤其是在身份認證等方面的管理異常困難。安全體制的落後也成為制約物聯網發展的羈絆。目前絕大多數物聯網設備都是處於白盒環境下，現有安全體制無法有效保障。原有安全體制厚重繁瑣，無法適應海量連接和海量數據給物聯網帶來的挑戰。物聯網的發展不能以原有的安全技術生搬硬套進物聯網的新場景，各個安全廠商應該根據物聯網的特殊場景和特點，腳踏實地研發與之相適應的安全技術和系統解決方案。

構築信息安全的有力防線

現今我們越來越多地將自己的生活交給科技去主宰，對科技依賴感增強的同時警惕性卻在降低，一旦信息安全出現問題，我們將變得不堪一擊。

面對個人信息存在的隱患，我們要積極地找尋問題的解決方案。過去基於固定密碼算法的密碼技術已經無法滿足當前移動互聯網的安全需求，面對複雜的攻防技術，現有安全手段諸如短信驗證碼或令牌已成為被動的防禦手段，這促使我們化被動為主動，面對困難主動出擊、不斷探索新技術。目前我們的移動終端已經具有了強大的計算能力、智能的操作系統以及豐富的傳感器，如果結合密碼技術、雲計算技術、大數據技術就可以構築創新型的移動安全體系。

打牢“網絡安全”地基，不僅是我國互聯網行業發展的需要，也是事關老百姓切身利益的事。隨着互聯網的躍進式發展，網絡安全風險也在加速積聚。未來，除了需要新的技術做支撐外，更多需要的是公眾提升防範意識。因此，加強個人信息安全宣傳教育，提升民眾的信息安全保護意識和基本技能，是構築信息安全的一道強有力的防線。

《絕對控制》這部影片就是一次及時的信息安全教育，它將敏鋭的洞察視角伸向科技發展以及個人信息保護方面，提醒我們在貪圖科技帶來的便利時，也要正視個人信息黑洞的存在，採取必要的措施來保護個人的信息安全。

作者繫上海眾人網絡安全技術有限公司董事長、上海市信息安全行業協會會長