线上线下火热态势不减，互联网安全问题随之升温。2月11日是2014年互联网安全日，旨在打破行业壁垒，携手打造一个更好的互联网环境，共建安全互联网。

本期热点：

1.又被盗了!又被盗了!用户信息又被盗了!黑客们很逍遥

2.火眼金睛能分辨出哪个是恶意软件?

3.智能化市场安全隐患也是一把无形的火

物联中国专访知道创宇研究部总监 余弦(钟晨鸣)

余弦（钟晨鸣）毕业于北京化工大学，国内著名Web安全团队xeye成员。2008年加入北京知道创宇信息技术有限公司，现任研究部总监。其所属团队致力于Web安全与海量数据研究，并进行相关网络安全平台的搭建和维护，在业内深受好评。

本期物联热点携手知道创宇，为物联中国的粉丝朋友们揭秘“互联网安全余弦定理”。

一、把互联网网站当自家菜园子逛的黑客们，你们太逍遥了

6天前还在风风火火庆祝互联网安全日的小伙伴们，在2月17日就被惊呆了。

“2月17日早间消息，美国众筹网站Kickstarter上周六宣布，黑客通过电脑攻击窃取了该公司的部分用户数据近期已经发生了多起大规模网络攻击事件，受攻击的目标包括塔吉特(Target)和NeimanMarcus等美国零售商。”

注意到这条消息的朋友们，亮点来了，黑客的攻击在2月15日，这就意味着互联网安全日仅仅带来了四天的平静。

美国政府陷入了衔尾蛇怪圈，美国政府越是加大对互联网安全问题的资金投入，黑客越是加速光临美国政府。

记者：相比美国，中国的黑客也呈现“蜂群”形式的增长，未来在中国是否也会出现类似美国众酬网站或HealthCare系统的这种案例?

余弦（钟晨鸣）：是的，而且中国已经有了这样的案例。比如说去年的DNS事件，这种大规模的黑客攻击行为让全国用户的网络都陷入了瘫痪。DNS被攻击，整个CN节点被打瘫痪，这其中隐藏的利益链条是巨大的。不论是美国政府还是中国政府，都将面临互联网安全问题。

首先，媒体的即时报道让更多的工作人员参与到了互联网安全维护中，这个发展趋势是好的。其次，草根级的三线四线城市的O2O是将来我们重点要保护的对象。最后也是最重要的，就是庞大的地下产业链。打个比方，香港的金融交易安全，停止服务一分钟会损失几百万，这是真正让国家重视的互联网安全问题。

备注：余弦定理一源自caoz《解密中国互联网》，余弦根据自己多年的从业经验加以理解、分析和运用。

二、黑客很厉害?安全意识薄弱什么都是无用功!

有数据表明，2013年恶意软件的增长量是35%，如此惊人的增长量揭露了一个攻击方式的创新和盈利模式捆绑的互联网安全隐患。尤其是在网络占据国家和社会信息主栈道的现在，网络安全更等同于人身安全。

防火墙，安全软件所提供的安防不再能满足现有生活时，我们很容易陷入恐慌。

记者：您对互联网恶意软件量的增长怎么看?

余弦（钟晨鸣）：正如我刚才提到的三个网络安全层，恶意软件只是互联网受到攻击的其中一种方式，也可以说是冰山一角。黑客庞大的地下产业链促使黑客盗取用户账号、网银和虚拟货币，垃圾短信、恭喜中奖类信息和广告弹窗都可以被归结为——利益和攻击结合的黑客产业链。

从打开电脑的那一刻开始，经过家里的路由器，所在城市的网络，省的网络，跳到服务器的最终云端(终端)每一个环节都可能存在漏洞，这其中的隐患是巨大的。

目前我国网络安全面临的首要问题是公安机关的低执法力度和低破案率，但核心问题仍是公民互联网安全意识的薄弱。我们不得不拿出足够可怕的例子出来，飞机降落前开手机，中国式过马路等，没有发生在我们身上的事情让我们存在侥幸心态，需注意，还是安全第一。

三、物联网大数据来袭，黑客是不是也跟着来了?

物联网推动时代的进步，我们正在进入一个被物联网信息采集传感器包围的时代。物联网所采用的技术很多是嵌入式系统，其中生活中最常见的是GPS导航系统，RFID传感系统。

记者：信息不再是机密性的储存，每分每秒产生的海量数据增大了数据被第三方截获的风险。您对移动互联网安全的现有技术怎么看?如何维护互联网安全?

余弦（钟晨鸣）：我就说说我们团队是怎么做的吧。我们在技术层面上将互联网安全划分为两个层级：服务端安全和终端安全。物联网也是以服务端和终端作为核心的技术，安全问题也同样至关重要，尤其是对大数据安全的保护。

服务端安全：

一是通过服务端及时发现互联网网站上的安全问题，通过云端探测，这种方式类似于远程评估，一旦出现问题就会发出预警警报，并结合国家相关单位以及通知发送到有问题的网站。

二是云端防御平台，也就是百度加速乐。网站有问题，把网站的DNS指向加速乐即可防御住，保证互联网在云端的安全性。

终端安全：

这其中主力推的安全联盟。判断用户使用的网站是否安全，我们会在前面打钩，如果不安全我们会将其屏蔽掉。QQ聊天窗口中监测网站安全的对勾，就是我们做的。我们尽可能将我们的安全能力输送到客户端，间接保护用户安全。

总结：摄像头一秒变监视器!哦，NO!我的智能家居!

2014年，国家大力推行智慧养老，我国居民对在家中安放摄像头一事也跟随着国家的政策的推进而转为积极应对，智能家居和智慧安防也被推上了历史的舞台。

记者：正如您刚才提到的，国家对物联网技术越来越重视，一个重要的原因就是我国正在逐步进入老龄化社会。

但，网络安全问题也同样存在。居民在家中安放的屏幕通过智能家居系统与网络连通，一旦黑客入侵居民的智能家居系统，黑客们就如同看电影一样观看居民的生活。

余弦（钟晨鸣）：没错，互联网出现新的活动，总是出现新问题。安卓系统是一个适合开元定制的系统，这种开放性会导致这个系统鱼龙混杂，出现很多不安全因素。

连上互联网就会有IP地址，或是根据RFID、蓝牙、NFC等无线技术，我们的墙壁无法屏蔽正常的通讯信号，无线天线即可接收。无线路由器的加密也可以破解，有摄像头有屏幕就可以监控。有些摄像头可以通过公网IP访问，这样家里还有什么安全性可言?

一项新服务最开始所想的是用户体验，安全可能会滞后，通讯频段加密、无线加密的方式非常脆弱，但安全问题已经得到重视，全面普及将会是一个过程。