万物互联潜藏哪些新风险？针对关键基础设施攻击呈现出哪些新态势？网民如何防范个人信息泄露和电信诈骗？在2017年国家网络安全宣传周期间，光明网记者采访了卡巴斯基实验室首席专家兼全球威胁研究团队负责人谢尔盖·诺维科夫。

卡巴斯基实验室谢尔盖·诺维科夫接受光明网等媒体采访（李政葳/摄）

“物联网，我其实把它叫‘威胁网’”

伴随万物互联趋势加强，谢尔盖坦言：“物联网，其实我把它叫做‘威胁网’。”他认为，未来会有越来越多的现代化设备，但几乎很少有人会关心它们的安全性。

“去年包括一些闭路电视、摄像头、路由器等好几千个设备，都被黑客不同程度地影响了，但并没有多少人知道。所以，现在大量僵尸网络都在利用这些没人管的设备进行攻击。”谢尔盖说。

以无人驾驶、智能家居等为例，谢尔盖认为，越来越多的新技术应用到这些方面，就意味着越来越多的漏洞开放给了黑客。“运用这些科技手段时，要多想一下，想三遍、四遍甚至五遍，怎么保护新技术、新应用不被攻击。一定要提前想好怎么做，而不是先利用再部署如何应对随之而来的风险。”谢尔盖说。

ATM、POS机等终端被大量攻击

“现在的高级可持续性攻击手段和技术变得非常复杂，攻击对象也多集中在关键基础设施领域，且还具备攻击持续时间长的特点。”谢尔盖提到，现在针对金融领域的攻击越来越成熟：一是开始使用一些APT（高级持续性威胁）攻击的手段；二是他们的组织非常严密，而且在不断进行整合；三是针对ATM、POS机等终端攻击正在大量上升，利用系统漏洞窃取大量的现金。

不仅针对个人，还有大量攻击针对企业和机构组织。以今年爆发的两次勒索病毒事件为例，谢尔盖说：“其实这些勒索软件并不高明，很多漏洞之前大家都知道，只是没有及时打好补丁，才导致出现了重大损失。”

面对复杂多变的安全威胁，政府部门应该做什么？谢尔盖提到了自己认为“非常简单、非常明显，但又非常重要的三点”。第一，就是教育。教育、教育，最后还是教育！因为每个政府金融机构中的人是最薄弱的，所以需要每天进行安全意识的加强。

第二，是安全政策一定要制定起来。“比如，分级或者要非常聪明地说，这个东西可能做了之后好处和坏处之分是什么”。

最后，就是利用非常独特且可靠的技术。卡巴斯基用了很多解决方案，其中不仅是技术，还有服务模式。后者是用非常可靠的方式加强安全。

可使用生物识别等多维认证

在2016年的国家网络安全宣传周期间，光明网记者采访卡巴斯基实验室CEO尤金·卡巴斯基时，提及当前电信诈骗如何防护的话题，他为大家展示了自己的“神器”——一部老版的诺基亚手机。

对于财务账号、社交账号等的防护，谢尔盖有哪些妙招？他坦言，首先，要尽量更新系统以及各种防护软件，一定要更新到最新的版本，因为人们不知道黑客究竟会利用哪个漏洞攻击。

二是，账号密码要设置得越长、越复杂越好，甚至可以通过手机短信发送验证码，也可以使用指纹、虹膜等多种生物识别技术进行多维认证，从而带来多重保护。

三是，不要在别人的设备和公共设备上登录账号，尽量不使用安全性差的公共Wif；当收到含有链接的邮件时，首先要核实发信人的身份，且不要轻易点击自己认为可疑的链接。

对于现在越来越多年轻人沉迷于社交平台、智能设备，谢尔盖提醒：“面对面的现场交流比发一条信息更能增进彼此的交流，希望未来少关注这些智能设备，尽量多走到线下交流。”