迈克菲：冰箱和洗碗机也会成為网络攻击目标

最近几年，针对企业及个人的网络安全威胁发生了巨大变化，用户必须採取的对策及安全服务提供商的措施也随之发生变化。对此，採访了在迈克菲(McAfee)与安全威胁斗争约15年的托德·吉波特(ToddGebhart)。

——安全威胁发生了什麼样的变化?

与我1999年进入迈克菲(当时的名称為NetworkAssociates)时相比，安全风险问题发生了巨大变化。拿恶意软件(病毒)来说，当时主要以恶作剧為目的，由“外行人”制作。曾经有个笑话说，“制作恶意软件的是周五未能约到女孩子的16岁少年”。

当时，恶意软件等安全威胁扩散的速度也非常慢，因為那时接入互联网的主流方式是拨号。一种威胁出现后要花费数周以上的时间才能扩散到全球。因此，当时的防病毒软件一个月升级一次就够了。

但最近几年，情况发生了巨大变化。首先，制作恶意软件的目的变了，变成了以金钱或攻击為目的。比如，使用恶意软件盗取企业的知识產权或个人的重要信息等，然后将其换成金钱。

还发现了对电网及自来水等重要基础设施进行网络攻击的事例，也出现过某国政府对其他政府进行网络攻击的情况。

随著目的的变化，攻击手段也变得更加巧妙。从利用电子邮件等单纯发送恶意软件的攻击，变成了连续进行高级攻击的APT(AdvancedPersistentThreat，高级持续性威胁)攻击等。

威胁扩散的速度也急速加快。随著宽带网络的普及，隻要两秒的时间，恶意软件就能扩散到全世界。

——迈克菲是如何应对这些变化的?

我们一直在推进“防御技术的自动化”。原因是恶意软件等威胁的数量越来越庞大，10年前还可以通过手工处理，但现在每天都会產生数量庞大的威胁。要处理这些威胁，必须实现自动化。

其中之一是“GlobalThreatIntelligence”(GTI，全球威胁智能感知)技术。GTI可自动收集并分析互联网上的威胁，并将其信息提供给IPS(入侵防御系统)、防病毒软件、网关等安全產品。

迈克菲在7年前开发出了使用云的信息收集技术“Artemis”，GTI由该技术扩展而来。GTI使用1.4亿多台设备，每月收集800亿条信息。

——今后会出现什麼样的威胁?

估计会出现瞄准个人电脑、智能手机及平板电脑以外其他设备的威胁。原因是接入互联网的设备数量正在爆发性地增长。一项调查显示，目前接入互联网的设备已达到15亿台，2020年将达到500亿台。

今后，不仅仅是电视，估计冰箱及洗碗机等所有家电都会连接网络。可能会有人说“冰箱及洗碗机接入网络也没什麼用”，但接入网络之后，就能远程调整这些家电的工作情况，从而节约用电量、提高方便性。

这样的话，就会出现瞄准这些家电的新威胁，这一点不难预料。要防止新威胁，必须採用新的防护技术。迈克菲目前正在开发用来保护网络家电的技术。