新技术的安全隐患与威胁

关键要点

新技术的设计往往缺乏足够的安全性，给网络攻击者带来了机会。最近几年内发生的多起事件表明，技术创新可能导致安全缺陷。组织必须采取主动防护措施，以免承受重大损失。

图片来源：REDPIXELPL/Shutterstock

技术供应商持续开发旨在增强数字体验的功能与特性。他们积极响应企业与消费者对更快、更便捷功能的需求。然而，新技术往往匆忙投入生产，而对安全和隐私的考量却不足。这些连接性更强、便利性更高、新功能的推出，可能同时给攻击者带来了快速滥用的机会，从而造成安全隐患。

创新导致安全失败的实例

这种操控趋势不同于以恶意软件为基础的攻击，这些后者常常占据媒体头条，使一个接一个的组织受到影响。以下是过去五年中十个值得注意的例子，这些功能的被利用对我们所有人构成了威胁。

技术/事件描述生成式人工智能 (AI)2023 年最热门的技术，生成式 AI 于 2022 年 11 月随着 OpenAI 的 ChatGPT 发布而横空出世。这样的系统能够生成文本、图像、代码等内容，但由于缺乏安全与隐私设计，几乎立即被攻击者武器化，用于制造虚假信息。Zoom 的端到端加密Zoom 为了增强用户隐私，于 2020 年引入端到端加密。然而，安全研究人员发现其实现存在重大漏洞，可能影响数百万依赖该平台进行安全通信的用户。WhatsApp 的加密后门WhatsApp 于 2017 年实现了端到端加密来保护用户信息，但存在漏洞，使得攻击者能够利用后门。英特尔的主动管理技术 (AMT) 漏洞英特尔的 AMT 本意是为了方便设备的远程管理，但不小心留下了一个允许攻击者未授权访问系统的关键漏洞。Google API 漏洞Google 在 2018 年引入了分享信息的选择性功能。然而，API 中的一个漏洞意外暴露了不应公开的用户数据，可能影响到 500000 名用户。智能物联网设备智能摄像头和语音助手等物联网设备的激增虽然带来了便利，但也带来了安全隐患。薄弱的安全措施使黑客能够远程访问这些设备。Facebook 的好友权限2018 年，Facebook 允许用户授权第三方应用访问朋友数据，意外促成了剑桥分析事件。手机的生物识别认证智能手机制造商引入了面部识别和指纹传感器等生物识别认证方法。然而，研究人员证明这些方法可能被照片或 3D 模型欺骗。Spectre 和 Meltdown CPU 漏洞这些漏洞利用了多家厂商 CPU 的设计特性，使得任何程序包括网络应用和浏览器都能够查看受保护内存区域的内容，通常包含密码、登录信息等敏感数据。物联网僵尸网络2016 年，Mirai 僵尸网络使一场大规模分布式拒绝服务 (DDoS) 攻击成为现实，利用数以百万计的互联网连接设备对网络发动了一次成功的攻击。

为何我们应该关心这些问题？如果组织未能主动保护自己，而是在事件发生后被动应对，可能导致声誉受损坏的头条或财务损失。虽然被动应对是代价高昂的，但主动保护措施的投入也可能破坏正常业务。根据 IDC 的 [全球安全支出指南](https//wwwidccom/getdocjsp

旋风加速官网入口2025