投资界巨擘巴菲特在2017年股东大会上抛出惊人言论:人类面临的最大威胁是网络攻击。作为全球投资界的风向标,为什么巴菲特不说疾病、不说环境污染、不说核武器,而是对网络攻击忧心忡忡呢?
图:每年的巴菲特股东大会都是全球财经行业关注焦点
谋财害命 网络攻击愈演愈烈
以往提起网络攻击,人们想到的无非是木马病毒、诈骗网站,随着移动互联网快速发展,如今手机就好像身体的一个器官,对接着互联网理财和各种各样的手机支付,几乎全部身家财产都可能因为手机被攻击而毁于一旦。甚至即使手机银行里没有存钱,手机也可能被网络攻击操控申请大额信用贷款,这样的案例已经屡屡在发生。
不久前,360协助深圳警方打掉了一个“午夜幽灵”电信诈骗团伙。这个团伙专门在半夜行动,无需受害者回复任何短信,也无需银行卡中有余额,诈骗分子就能利用其掌握的受害者信息攻击手机,隔空洗劫钱财。手机安全对每个人来说都变得异常重要。
比财产更重要的是生命安全。在巴菲特股东大会上,有股东对自动驾驶的前景提问。如今网络正在向人们生活的各个方面渗透,与生命安全的联系越来越密切,不仅汽车可以被黑客远程控制,甚至连心脏起搏器这样的医疗器械都能被黑客遥控。
自动驾驶不光是技术问题,因为汽车和手机不一样,手机只要不爆炸就行,偶尔死机也不会造成危险。但汽车只做到99%的安全性都不行,汽车工业最重要的是安全,其他都是次要的。
企业网络谍影重重 受害者不仅仅是企业
智能手机关乎身家财富,自动驾驶、智能医疗等新技术的发展又带来人身安全的新威胁,网络攻击下的个人安全进入新的时代,企业安全同样面临巨大挑战。
2016年,Lizard Squad组织对暴雪公司战网服务器发起DDoS攻击,包括《星际争霸2》、《魔兽世界》、《暗黑破坏神3》在内的重要游戏作品离线宕机,玩家无法登陆,对暴雪公司造成巨大的声誉损失。
更令人瞠目结舌的是,2016年2月,孟加拉国中央银行在美国纽约联邦储备银行开设的账户遭黑客攻击,失窃8100万美元。孟加拉国央行分析,此次攻击是黑客事先给央行的一台打印机植入木马病毒,造成看似平常的“故障”,致使央行没能及时察觉。事后调查发现,孟加拉国央行之所以遭黑客成功攻击,原因是这家金融机构的电脑没有安装防火墙且使用廉价的网络交换机,安全性能堪忧,才使黑客有机可乘。
这起窃案给孟加拉国央行造成了严重的经济损失,也令孟加拉国政府遭受一定冲击,给这个南亚国家270多亿美元外汇储备的安全拉响了警报。
在这个大数据时代,网络空间所承载的信息和数据越来越庞大,企业作为社会经济中的重要组成部分,网络攻击不仅仅会给企业造成伤害,还会对众多用户和社会经济的秩序造成影响。
万物互联 网络攻击威胁国家安全
去年10月,美国一个重要的DNS服务商Dyn遭遇了大规模DDoS攻击,导致美国东海岸上百家知名网站大家面积断网,导致包括Twitter、Spotify、Netflix、Github、Airbnb、Visa、CNN、华尔街日报等都无法访问。
事后查明,这是一个名为Mirai的僵尸网络发起的攻击。而Mirai正是通过网络感染大量的摄像头等IoT设备,迄今已控制超过200万台设备,形成足以打瘫绝大多数网络设施的杀伤力。
周鸿祎特别警告说,当物联网真正把物理世界和虚拟世界打通之后,其中就蕴含了非常大的安全风险和挑战。原来所有对虚拟世界的攻击都可以作用到物理世界了,比如对物联网的攻击就意味着可以对国家的基础设施,如楼宇、交通、核电站。像三峡大坝,过去老在讨论,别的国家会不会一颗飞弹打垮三峡大坝,未来可能并不需要这样的方式,而是通过物联网安全漏洞,让大坝提前放水,这种可能性不是没有。
有偏见,但绝不是危言耸听
巴菲特,全球最有影响力的投资商之一,从事股票、电子现货、基金行业。因为他精准的预测,在每年的巴菲特股东大会上,来自全球的投资者不辞万里赶到,以能够参会聆听他的只言片语为头等大事。
但是巴菲特也有看走眼的时候,比如他曾经对科技股持有偏见,数十年很少碰科技类的股票,因此也错过了不少机会。而在今年的股东大会上,巴菲特也承认错过亚马逊是自己太“愚蠢”,他低估了亚马逊的执行力。
在看待网络攻击上,巴菲特展示出他对现代科技一如既往的谨慎。但这绝不是危言耸听,即使巴菲特有着诸多“失败”的案例,但显然,他成功的样本更多,无论熊市、牛市都能保持20%以上的收益率。有着对经济未来前景的精准把握,有着超出常人的远见卓识,使得巴菲特获取巨大收益和财富,这也是他被称为“股神”的根本原因。