為什麼說區塊鏈仍會遭到黑客攻擊?
E安全1月22日訊 2018年伊始,區塊鏈成為最熱門的關鍵詞,包括IBM和摩根大通在內的行業巨頭正在探索區塊鏈技術的應用案例。
區塊鏈技術同樣易遭遇攻擊
有專家預測,區塊鏈會重塑網路安全行業,但黑客仍可能攻破區塊鏈技術的加密和演算法。Forcepoint全球首席技術官尼克閱·菲施巴赫表示,區塊鏈技術使用的加密演算法被用來構建智能合約和加密貨幣,而智能合約和加密貨幣將會遭到黑客攻擊並用於測試。儘管區塊鏈技術很強大,但總有辦法攻擊區塊鏈技術使用的加密技術和庫,甚至影響人們構建新型加密貨幣的方式。
隨著加密貨幣的價格持續走高,攻擊將能夠通過一些列網路攻擊謀求「暴利」,加之此類攻擊難以追蹤,相比「物理犯罪」更容易隱藏身份,惡意攻擊者也更傾向於使用這種攻擊方式。
區塊鏈對未來身份保護非常關鍵
雖然菲施巴赫明確表示區塊鏈安全存在被黑客攻破的可能性,但他也表示區塊鏈技術將對網路安全的未來發揮重要作用,尤其是身份保護。
菲施巴赫表示,除了加密貨幣,區塊鏈技術將應用在眾多領域,比如用來保護用戶的身份和數據。如果將區塊鏈作為保護身份及數據的方式,黑客一旦嘗試修改此類數據便很容易被追蹤,因為這種方法實際上能創建一個完整的修改時間表。
用戶的數據正在變成「產品」
互聯網上保存著海量個人數據,用戶數據安全從未像現在這般岌岌可危,多起大規模數據泄露事件曝光了大量個人數據,用戶將此類信息交給服務商並未意識到此類信息的價值。菲施巴赫認為,這一切都始於智能手機和應用程序。許多用戶願意在社交媒體網站暴露此類信息或免費獲取應用程序,而用戶的數據正在變成產品。
數據的量和可利用性給惡意威脅攻擊者創造了大量斂財的機會,隨著物聯網市場規模不斷壯大,這個問題將會加劇。據預測,隨著物聯網設備的不斷增加,物聯網市場將產生更多的數據,並將具有重大的影響潛力。對於物聯網來說,其主要的安全問題也是數據問題,保護這些設備上的數據是關鍵,相關方將時時警惕數據泄露風險。
企業應避免在數據搜集方面的雷區
物聯網行業的許多企業專註於收集客戶數據,目前只有少數企業意識到,僅收集其真正需要的數據才符合良好的商業慣例。
科技行業大力推動創新的同時也面臨著前所未有的安全威脅。菲施巴赫表示,2018年將是隱私年,互聯網將越來越多地使用加密,這對保護消費者數據免遭盜竊是一件好事。
註:本文由E安全編譯報道,轉載請註明原文地址
https://www.easyaq.com/news/1451870399.shtml
TAG:E安全 |