天创培训:您身边的信息安全培训专家!
行业动态
Facebook旗下产品曝严重安全漏洞,网络安全问题急需解决

近日,Facebook旗下以安全闻名的即时通讯软件WhatsApp被曝出存在严重安全漏洞,黑客可以监控用户的聊天内容,甚至能做出篡改。


曾经,WhatsApp和Telegram这样的端对端聊天软件以安全系数高而出名,但现在漏洞频出。信息安全的维护对于企业来说正在成为越来越严峻的命题。


Facebook产品存安全隐患


以色列的网络信息安全公司CheckPoint发现,黑客有三种方式来改变内容,首先可以使用群组对话的quote功能改变发送者身份,这一功能类似于微信群组聊天中的@,不过是针对某句话的回复;第二可以改变其他人回复内容;第三可以将一对一信息伪装成群发信息,发送给群中个人,用户的回复会直接被群中所有人看到。


CheckPoint的三位研究者Vanunu、Zaikin和DiklaBarda2018年就在研究WhatsApp的网页源代码。他们开发了一套网络测试工具,用以寻找WhatsApp的漏洞,毫无意外地发现了以上三条重大隐患。随后,他们联系了WhatsApp进行修复。但是,WhatsApp团队只修改了第三项内容。


Facebook作出了回应称:他们在一年前就已经仔细审查过这些问题,但认为WhatsApp存在安全隐患的结论是错误的。而且,这些研究反而会削弱WhatsApp私密性,比如会影响存储源信息。


目前,WhatsApp在全球180个国家中拥有15亿用户,已然成为重要的信息传播平台。当然,也成为了假新闻和犯罪的温床。在印度和巴西,已经有在WhatsApp上流窜的谣言导致无辜者死亡的案例。而且,很多时候,和微信类似,WhatsApp已然成为工作沟通工具,如果商业信息被恶意篡改,会对公司和个人都造成重大影响。


网络安全急需解决


当下的网络环境也提出了许多新的问题,需要公众、企业与黑客们来共同探索。


举个例子,许多急切需要提升安全防护的领域,反而无力、无意举办类似比赛来招揽人才。研究显示,在过去7 年时间里,美国大概发生了1800 起重大医疗数据泄露事件,其中有33 家医院遭遇过数次网络攻击。中国也发生过黑客倒卖医院数据、公立医院系统被黑客勒索价值2亿元以太币等新闻。


医疗数据事关人命,而与之形成鲜明对比的则是医院信息安全系统在技术和人才上的严重匮乏。但在几乎所有的网安竞赛中,人才都流向了巨头企业和高额奖金,医院等公共服务机构几乎集体失语了。如何将网络安全人才引导向这个领域,而不是总想着火箭、情报局之类的“干大事”,就需要主办方多动些脑筋了。


另一方面,各类数据和服务向云端迁移的关键时期,想要抵御多样的云攻击模式,也需要行业共同探索新的解决方案。比如说以前黑客发起攻击,防守团队就需要一晚上不断地跟进对抗,体力消耗很大,特征算法的引入,就可以让人工智能与黑客进行对抗。这时候考验的就是谁的算法能力更强、技术模型建构的更好、算力更加充沛。所以,未来的网络安全也许就是巨无霸之间的较量了,如何让新人的学习门槛变得更低,将是一场百川归海的生态竞争,巨头企业们也是时候交出新的答卷了。