历时一个半月,亦来云年度创意大赛之亦来云征文比赛作品收集环节已经结束。在这次征文活动中我们收集到了众多来自社区小伙伴的优秀作品,感谢大家的踊跃参与以及对于亦来云的支持。
经过团队内部的初步筛选,有很多作品入围参与最后的评比大赛。我们将分期在公众号上对入围作品进行公示,公示的顺序以入围作品投稿的先后时间为准。作品全部公示完成后将开启投票通道,届时也请大家为您喜欢的作品投上宝贵一票。
作者:阳光
2017年11月27日Check Point 公司报告了一个华为 HG532 系列路由器的远程命令执行漏洞,利用该漏洞,向路由器某端口发送一个特殊构造的 HTTP 请求包,即可触发命令执行。此端口在默认配置下并不能从外网访问,但由于该系列路由器数量极其巨大,所以互联网上仍有较多可访问到该端口的设备存在。此次攻击最新起于阿根廷地区,后来迅速而大量的感染位于埃及,土耳其,乌克兰,委内瑞拉和秘鲁的互联网服务提供商的设备,速度快范围广:
虽然华为安全团队一如既往的给力,但是也在一周时间才补上漏洞。网络安全部门经过持续的追踪,发现此次被称为僵尸网络的攻击其实是Mirai恶意程序的变种。那什么是Mirai?这还要从发生在北京时间 2016 年 10 月 21 日 ,美国史上最严重的 DDOS 攻击说起,美国最大域名解析服务商 Dyn公司的服务器遭到了大规模的DDoS攻击(DDoS攻击,也叫拒绝式服务攻击,其攻击方式相当的简单粗暴,通过堆砌大量的垃圾数据,使得用户的正常登录被堵塞),Dyn公司主要职责就是将域名解析为IP地址,从而准确跳转到用户想要访问的网站。所以当Dyn公司遭受攻击,就意味着来自用户的网页访问请求无法被正确接收解析,从而导致访问错误。这次攻击导致 Twitter、亚马逊、Shopify、Airbnb、PayPal 等数百家知名网站无法访问,可以说这次行动就瘫痪了整个国家互联网。其后此次攻击蔓延到欧洲,也造成了半个欧洲网络瘫痪。这次世界大断网,经过长时间的层层的调查,幕后的真凶不是国际级黑客组织,也不是臭名昭著的恐怖组织,而只是三个年轻人。让人啼笑皆非的是,这三个年轻人最初的目的是想要攻击Minecraft游戏的服务器,这能让他们在游戏中开外挂。
看起来很多好莱坞科幻片所描述的无人驾驶飞机,汽车,机器人收到莫名攻击从而来攻击人类也不算什么题材了,因为可能几个玩游戏的年轻人就完全可以做到。而幸亏之前的大规模攻击没有用来恶意攻击人类和基础设施,但是谁能保证以后那?尤其物联网这几年的发展如火如荼,方兴未艾。根据最具权威的IT研究与顾问咨询公司Gartner 发布的报告显示,2017 年全球物联网设备数量约达到 84 亿,全球目前有约75 亿人口,也就是说,物联网设备的数量已经超过了全球人口数。Gartner 还预测,到 2020 年,物联网设备数量将达到 204 亿,消费者和企业在物联网硬件方面的支出总和将达到约人民币 20.7 万亿元。物联网,简单说是一个传感器、一片微处理器,连接到电视、冰箱、医院、工厂?物物相连,在回家路上,你透过手机启动家里的冷气,掌握冰箱的食物库存,这样智慧的生活,就是透过物联网科技,让生活更便利。无所不在的微型传感器把手机、车子、飞机、电视、冰箱通通链接到云端,使得万物可以彼此对话,物联网将是未来五到十年内,成长最快速的产业。随着通信业“人口红利”终结,人与人之间的通信市场日益饱和,物联网百亿级M2M新连接,正成为各方竞逐的下一个万亿市场。现在,物联网设备正变得越来越多,物联网已经逐渐渗透到我们生活的各个角落。但是物联网发展到现在收到的瓶颈和互联网是一样的,黑客攻击,不可信的交易环境时刻影响着用户,如前文我们所述的Mirai程序至今还在影响着物联网设备的安全。
亦来云创始人陈榕曾在朋友圈发过点评: 我们今天媒体上听说的物联网操作系统,基本都是“物OS”而非“网OS”。物联网讲的是“网”不是“物”,这么浅显的语文常识,专家学者都充耳不闻,视而不见,实在令人匪夷所思。 是的,物联网发展的终究是网不是物,但是目前的互联网环境里垃圾信息横飞,黑客攻击无处不在,肉鸡可以在淘宝买到,明显无法提供大规模的安全的可信任的家电及各种物联网设备的接入的。而这就是亦来云的机会,亦来云为什么能实现物联网的安全呢?先来看下亦来云的架构图:
从已经发生的安全事故来看,大部分发生在物联网设备的中间商,这部分数据是弱安全,容易发生做恶事件,而亦来云要做的就是去中间商、去中心,从而保护用户的数据及安全的运行环境。通过去中心化的ID,帮助用户实现账号安全。利用亦来云ID侧链进行用户ID确认,进而对数字内容及物联网设备进行资产确权。所有的身份包括:个人的身份、法人的身份、数字资产的ID,或者是网络节点的身份,我们都可以通过这个DID确认ID的可信。亦来云的DID可以给每个使用者、DAPP,每个使用者的家居设备,物联网设备乃至地球的每个物体都添加身份,能够实现万物皆有身份的美好未来,而且应用不上网,沙箱隔离可以最大程度防止DDoS攻击。亦来云是通过ID来访问资源,而不是通过IP地址来访问,不使用ip地址可以实现计算不上网,上网不计算。作为亦来云架构Elastos services重点模块的Elastos Carrier可以理解为一个完全去中心化的P2P网络服务通讯平台运营商,P2P网络是指实体与实体之间的联系,而不是物理计算机与计算机之间的联系, P2P网络的ID代表个人或实体,而不是计算机,这个系统完全不用担心任何信息会被泄露。而Elastos runtime提供可信运行环境,沙箱隔离和网络隔离。DAPPS可独立运行在个人设备上且又不依赖于任何中心服务器的应用,架起应用与网络之间的防火墙。
在没有信任的互联网上建立信任,需要区块链技术支撑的不可篡改和确权功能,亦来云正是基于互联网+区块链的伟大尝试。不知不觉间,亦来云已经走过了一周年,如创始人陈榕和韩锋所言,发展速度超出想象,未来更加看好,让我们一起期待由亦来云带来的未来安全智能的新一代互联网。
文章内容仅代表作者本人观点,不代表亦来云官方立场。
= END =
<< 向左滑动扫码关注 >>