文/陳根（微信公眾號：陳述根本）

5月，對于中國互聯(lián)網(wǎng)領(lǐng)域的大佬們來說可謂是個多事之秋，其中以攜程出的事最為復(fù)雜，損失也最大。盡管最后攜程官方給出“員工錯誤操作所致”的定論，但這也只能說是攜程為了將負(fù)責(zé)影響最小化所必須選擇的一個結(jié)論，與事情真相無關(guān)。

從攜程事件背后看病毒囂張

在企業(yè)管理方面，或者說大部分人的認(rèn)知里面，數(shù)據(jù)與系統(tǒng)出現(xiàn)問題，還是企業(yè)或員工對這方面的東西不夠重視脫不了干系。但在我看來，更深層次的問題可能還是出在物聯(lián)網(wǎng)時代背景，大數(shù)據(jù)生存環(huán)境的變化。當(dāng)大數(shù)據(jù)的價值越來越大的時候，對其“關(guān)注”的人群自然也就會越來越多。那么這個時候，僅憑企業(yè)的一己之力將很難真正達(dá)到有效重視與保護(hù)大數(shù)據(jù)的目的。

看組數(shù)據(jù)：根據(jù)瑞星發(fā)布的報告顯示，2014年瑞星共截獲新增病毒樣本5145萬余個，病毒總體數(shù)量比2013年同期增長55.44%。在報告期內(nèi)，新增掛馬網(wǎng)站466萬個（以網(wǎng)頁個數(shù)統(tǒng)計），與2013年同期相比下降了16.93%；新增釣魚網(wǎng)站559萬個，比2013年同期下降了11.97%。瑞星安全專家表示，2014年P(guān)C端針對個人的攻擊總體呈下降趨勢，這是由于Windows系統(tǒng)漏洞大幅下降，釣魚及掛馬攻擊手法較為單一所致。

這組數(shù)據(jù)告訴我們，就算是PC機(jī)操作系統(tǒng)中的江湖大哥微軟，全世界最專業(yè)干操作系統(tǒng)的，它的系統(tǒng)至今也還是處于不斷地優(yōu)化完善中。原因很簡單，總會有那么些專注于以“找茬”為樂子的“天才”，不僅將此視為一種樂趣，更是一種生存門道。

再看組數(shù)據(jù)：同樣也是根據(jù)瑞星發(fā)布的報告，2014年瑞星“云安全”系統(tǒng)攔截到新增手機(jī)病毒樣本183萬個，與2013年相比上漲了128.75%。手機(jī)病毒技術(shù)趨于兩極化發(fā)展，呈現(xiàn)出易編寫和技術(shù)復(fù)雜化的特質(zhì)。此外，路由器安全也成為移動安全的難點，報告中顯示，有1300萬臺路由器遭遇過DNS篡改，2510萬臺路由器未修改過出廠設(shè)置，1700萬臺路由器管理賬號存在弱密碼問題，2500萬臺路由器WiFi賬號存在弱密碼問題。國內(nèi)知名路由器廠商TP-Link、騰達(dá)、中興先后曝出重大產(chǎn)品漏洞。

這組數(shù)據(jù)告訴我們哪里熱門，哪里就會成為新的危機(jī)點。按老祖宗的話說，不怕賊偷就拍賊惦記。而目前，大數(shù)據(jù)這個東西，已然成為了大家共同惦記的那點事。即便你貌似完美得無懈可擊，也還存在著“道高一尺，魔高一丈”的問題，而且針對你的價值越大，“魔力”也將變得越強。也就是說，在當(dāng)前基于PC價值的下降，黑客們的興趣點也隨之下降，繼而轉(zhuǎn)移到了更具價值挖掘潛力的移動互聯(lián)網(wǎng)上去了。這也讓我們看到了基于移動互聯(lián)網(wǎng)的智能硬件，其受攻擊的次數(shù)與概率正在直線上升。

這個擺在整個物聯(lián)網(wǎng)時代面前的一個世界性“心病”，一方面當(dāng)然需要企業(yè)自身通過加強管理與提升技術(shù)對大數(shù)據(jù)進(jìn)行保護(hù)；另外一方面則更需要各國政府共同出面，一起通過法律的有效監(jiān)管手段進(jìn)行控制。這塊“心病”，在物聯(lián)網(wǎng)時代，沒有人可以繞得過去，我們唯一能做的就是共同攜手，不斷完善與克服。

數(shù)據(jù)，不能承受之痛

大數(shù)據(jù)風(fēng)險無論對于個人用戶，還是企業(yè)，其所造成的威脅與損失都將是不可估量的。就拿此次的攜程事件來說，我們先不討論股價下跌導(dǎo)致的市值縮水，就按照攜程一季度財報公布的數(shù)據(jù)來做個簡單估算，攜程宕機(jī)的損失基本上會達(dá)到每小時106.48萬美元，那么貌似短暫的12小時，其損失將達(dá)到1277.76萬美金。

這個數(shù)據(jù)不僅告訴我們，大數(shù)據(jù)時代的數(shù)據(jù)價值或許正在超越黃金，誰掌握著數(shù)據(jù)，誰就能獲得與實現(xiàn)商業(yè)價值。而另外一面同樣也是一響警鐘，那就是數(shù)據(jù)一旦被破壞被盜取，必然將帶來災(zāi)難性的后果。簡單地說，過去要想搞競爭對手需要花大量的成本去模仿、復(fù)制，然后發(fā)動價格戰(zhàn)，而在大數(shù)據(jù)時代，只要找黑客對準(zhǔn)其數(shù)據(jù)庫發(fā)動攻擊，就直接秒殺了。

根據(jù)EMC公司在2014年年底發(fā)布的報告顯示，過去12個月中，數(shù)據(jù)損失和宕機(jī)給企業(yè)帶來的損失高達(dá)1.7萬億美元。而且，64%的受訪企業(yè)在過去的12個月都曾經(jīng)歷過數(shù)據(jù)損失或宕機(jī)事件。其中有36%的企業(yè)表示，業(yè)務(wù)中斷導(dǎo)致收入減少；有34%的企業(yè)表示，影響了產(chǎn)品的開發(fā)。EMC公司的報告給我們指出了一個事實，那就是由數(shù)據(jù)損失給企業(yè)造成的損失正在放大，所造成直接經(jīng)濟(jì)損失已將近兩萬億美元。

同時，因為數(shù)據(jù)泄露導(dǎo)致用戶信息被盜之類的事件也頻有發(fā)生，其后果不言而喻。我在這里也就不多贅述了。

物聯(lián)網(wǎng)時代的“心病”

如何降低由數(shù)據(jù)損失給企業(yè)帶來的影響，這已經(jīng)成為了所有與大數(shù)據(jù)打交道的企業(yè)共同關(guān)注的焦點問題。尤其是在萬物智能、萬物相連的這樣一種趨勢下，數(shù)據(jù)幾乎涵蓋了當(dāng)前熱門的智能穿戴、車聯(lián)網(wǎng)、智能家居，以及基于移動互聯(lián)網(wǎng)的軟件應(yīng)用服務(wù)工具等被稱為“風(fēng)口”的所有趨勢產(chǎn)業(yè)。而這其中，尤其以智能穿戴產(chǎn)業(yè)受大數(shù)據(jù)的影響最大。

那么，在即將到來的物聯(lián)網(wǎng)時代，當(dāng)人體、工業(yè)、環(huán)境、家居等都被穿戴上了傳感器，并借助于傳感器獲得數(shù)據(jù)，構(gòu)建整個人類社會的信息、商業(yè)與決策機(jī)制的時候，大數(shù)據(jù)安全保障的復(fù)雜程度，顯然與攜程事件將不在一個層面上。因為攜程還只是在數(shù)據(jù)存儲終端設(shè)備中所出現(xiàn)的問題，也就是說問題出現(xiàn)在相對集中的服務(wù)器上，數(shù)據(jù)的安全性還比較容易控制。

而對于形態(tài)各異，產(chǎn)業(yè)應(yīng)用領(lǐng)域分布更廣泛，數(shù)據(jù)采集、傳輸、存儲過程的路徑更復(fù)雜的物聯(lián)網(wǎng)產(chǎn)業(yè)而言，數(shù)據(jù)安全所面臨的環(huán)境也將復(fù)雜。在這里，我再重點與大家探討一下，企業(yè)如何才能更好地提升自已，盡可能地提高數(shù)據(jù)安全系數(shù)。

對于物聯(lián)網(wǎng)應(yīng)用領(lǐng)域企業(yè)而言，數(shù)據(jù)終端儲存只是整個大數(shù)據(jù)環(huán)節(jié)中的一小部分，整個數(shù)據(jù)流的環(huán)節(jié)都面臨著安全挑戰(zhàn)，包括數(shù)據(jù)的采集、傳輸、決策、挖掘等環(huán)節(jié)。簡單點理解，就是前端、通訊、后端這三方面的任何一個環(huán)節(jié)，都可能導(dǎo)致整個信息安全出問題。

1、前端。也就是終端設(shè)備的采集與顯示端?？梢哉f，所有的數(shù)據(jù)起點就在采集設(shè)備端。要想構(gòu)建起終端設(shè)備的有效決策，必然要對采集設(shè)備加入通訊模塊，一來做為采集數(shù)據(jù)的傳輸使用；另外一方面做為設(shè)備的控制決策使用。

那么，這個時候問題就來了，一旦前端的終端采集設(shè)備遭受攻擊，可以說損失數(shù)據(jù)是小事情，而影響人身安全則是大事情。尤其對于醫(yī)療可穿戴設(shè)備而言，比如比爾蓋茨在投資研發(fā)的智能穿戴避孕裝置，這與傳統(tǒng)避孕套以及上環(huán)避孕不同的地方在于，通過在人體內(nèi)植入智能穿戴設(shè)備，而后通過手機(jī)或其它的顯示方式上，對是否受孕的模式進(jìn)行控制。一旦設(shè)備的前端程序被黑客改寫，或者感染了病毒，那就意味著“杯具”即將來臨。該避孕的模式下懷孕了，該懷孕的時候模式下避孕了。

2、通訊。對于物聯(lián)網(wǎng)終端設(shè)備而言，不論是數(shù)據(jù)的采集還是反饋，都離不開通訊。就目前的通訊技術(shù)來看，除了短距離的NFC近場通訊技術(shù)之外，不論是3G、4G、WiFi還是藍(lán)牙，都存在著不同程度的通訊安全問題。

尤其是對于當(dāng)前智能穿戴產(chǎn)業(yè)的一些企業(yè)來說，幾乎沒有過多的資金投入到通訊數(shù)據(jù)加密這個環(huán)節(jié)中去。直白點說，就是當(dāng)前不論是采集與反饋的數(shù)據(jù)，都是裸奔的數(shù)據(jù)，要想在通訊環(huán)節(jié)截取與改寫這些數(shù)據(jù)，可以說是件難度系統(tǒng)相對比較低的事情。

3、后端。后端主要是指用以存儲大數(shù)據(jù)的云服務(wù)平臺，前端所采集的數(shù)據(jù)通常是通過后端平臺上的算法技術(shù)對數(shù)據(jù)進(jìn)行處理，并得出結(jié)論反饋給用戶。

要想對后端的這個數(shù)據(jù)集中營采取保護(hù)措施，目前無非兩種解決方案：一是借助于專業(yè)的云服務(wù)平臺，或如BAT這樣的實力平臺，將數(shù)據(jù)的后端依托于他們的云平臺獲得保護(hù)，當(dāng)然要付出的保護(hù)費代價就是對這些平臺貢獻(xiàn)自己的數(shù)據(jù)；二是自己組建具有高安全的云端數(shù)據(jù)處理平臺，這對于目前大部分的創(chuàng)業(yè)者們來說并不現(xiàn)實。

不論選擇哪條路，攜程的事件就擺在眼前，正如前面所說的，當(dāng)前黑客對于物聯(lián)網(wǎng)的一些環(huán)節(jié)已經(jīng)下手，特別是智能手機(jī)與智能家居類產(chǎn)品。而目前之所以對人體可穿戴領(lǐng)域的數(shù)據(jù)還沒有興趣，關(guān)鍵要素是當(dāng)前這個領(lǐng)域的數(shù)據(jù)價值還沒有有效形成。一旦數(shù)據(jù)價值形成，并成為商業(yè)價值的核心，此時這個潛伏的數(shù)據(jù)危機(jī)將會激活并隨之爆發(fā)。

最后，借用攜程的廣告語來做個總結(jié)：“人生路途，難免迷路，好在你有攜程”。不論我們開創(chuàng)了多么偉大的模式與技術(shù)，或許我們是時候要考慮數(shù)據(jù)的安全問題了。我們在引導(dǎo)好別人不迷路的時候，記得不要讓我們自己迷路。

作者簡介：陳根，智能穿戴產(chǎn)業(yè)專家、智能家居產(chǎn)業(yè)專家，科技、財經(jīng)評論員；著有《可穿戴設(shè)備：移動互聯(lián)網(wǎng)新浪潮》、《智能穿戴改變世界：下一輪商業(yè)浪潮》，以及《包裝設(shè)計及經(jīng)典案例點評》等設(shè)計系列叢書。自媒體微信公眾賬號：《陳述根本》。

注：本文為作者獨立觀點，不代表本站立場。

《易語中的》為本站旗下重點打造的專欄作者平臺，歡迎投稿！投稿通道:tougao@service.netease.com