计算机病毒调查：越来越多恶意挖矿软件被安装在物联网设备上

光明网天津9月16日电 （记者 李政葳）在2019年国家网络安全宣传周期间，国家计算机病毒应急处理中心发布的“第十八次计算机病毒和移动终端病毒疫情调查报告”显示，2018年我国计算机病毒感染率和移动终端病毒感染率均呈上升态势。其中，网络安全问题呈易变性、不确定性、规模性和模糊性等特点，网络安全事件发生成为大概率事件，信息泄漏、勒索病毒等重大网络安全事件时有发生。

报告显示，云主机成为挖取门罗币、以利币等数字货币的主要利用对象，“云挖矿”悄然兴起。恶意挖矿技术提升明显，产业也趋于成熟，恶意挖矿家族通过相互之间的合作使受害计算机和网络设备价值被更大程度压榨，给安全从业者带来更大挑战；同时，越来越多的恶意挖矿软件被安装在网络和物联网设备上，影响设备性能的同时，也易形成僵尸网络，对整个互联网的安全构成威胁。

报告还提到，数据的重要价值越发凸显，信息泄露事件呈常态化，企业对数据的流向和使用权限监管薄弱，导致目前数据被第三方插件滥用的情况严重。随着移动互联网发展，万物互联的未来逐渐清晰，智能设备的生产过程中通常有大量第三方参与，而这些第三方由于发展迅速导致能力缺失，往往存在开发质量存疑、安全性能无法保障等问题。

另外，报告显示，移动互联网应用形态更加丰富，各类App已全面融入所有互联网业态，移动互联网生态环境日益复杂，与移动互联网相关的新型网络违法犯罪日益突出。在公安部的指导下，国家计算机病毒应急处理中心将进一步加强对移动App与SDK的检验检测，健全完善举报与企业自律工作机制，对发现的问题及时予以曝光，有效净化行业环境。

导语：好像电脑上安装360之类的杀毒软件是装机就会配置好（除Mac之外）？那么卸载杀毒软件会发生什么？

关于“电脑不安装杀毒软件会怎样？”这个问题，小编整理了多个来源的用户回答，供大家更全面的了解。

1、以下观点被116人点赞、并有62个交流讨论：

一般来说，计算机需要安装杀毒软件。只有在Windows 7以上 *** 作系统中（自带了Windows Defender），或者通过一些电脑生产厂家购买的电脑（如联想，预装了迈克菲杀毒软件），否则都建议安装杀毒软件。由于目前感染计算机的病毒越来越多，因此，安装杀毒软件就显得十分必要。除非确认电脑在正常使用的情况下没有被感染病毒的可能（无网络、无USB连接等），否则都建议安装杀毒软件。先给你说不安装杀毒软件的后果吧：如果不安装杀毒软件在浏览网页的时候就不能防范挂马的危害，在你下载软件的时候就不知道在软件里有没有绑定病毒，使你的电脑使你的电脑瘫痪，有些的还可能使你的电脑成为病毒制作者的肉鸡，偷窃你的游戏账号密码或ADSL上网账号，有些的黑客专门利用漏洞传播木马病毒等等如果安装了杀毒软件的话可以使这种情况大大降低，一般的杀毒软件比如360安全卫士的附带有漏洞扫描可以检查到你的系统中的漏洞，修复系统中的漏洞可以使你的电脑安全性能大大提高。我建议使用360安全卫士和360杀毒的，都是免费的，杀毒效果也很好。

2、以下观点被71人点赞、并有20个交流讨论：

稍微有点计算机基础知识的人都明白，PC毕竟还是工具，关键在于你用它们做什么？等等，一般情况下，若不是隐私泄露、人性使然，或 *** 作不当，其实完全可以让PC“裸奔”，真的没有什么大不了，实在不行了“Ghost”恢复快的很，不是么？同样的游戏、找正规的渠道下载，看到什么“泷泽罗拉最新”、“苍老师典藏”之类的，千万别手贱去点，更不要因为一条“林丹如何偷情嫩模”、“谢杏芳凭什么原谅老公出轨”之类的新闻，而大动手指，否则，很可能你的电脑将陷入万劫不复的黑暗世界，当然，在QQ或其他社交网站上，点击此类来路不明又“充满诱惑”的链接，也可以获得相同的效果。小郝子曾参加过GeekPwn等几个黑客聚集大会，除了极少数高级黑客技术，能绕过各类管制，直接链接、攻击目标计算机或移动设备，其他绝大部分黑客手段，都需要通过输入输出系统，点击链接，或接入 *** 作，植入黑客针对系统漏洞的恶意代码，才能真正完成PC等终端的控制。是的，PC时代落幕了，就让它安静地做个简单的“美男子”吧，别整辣么复杂的软件、文档、应用，裸奔无极限，体验飞一般的速度，不是挺好的么？

3、以下观点被58人点赞、并有176个交流讨论：

因为首先，目前国内市场的主流安全软件都存在一定的侵权行为，并且有非常高的资源消耗，会造成电脑的卡顿，劫持流量，稍微严重一点的，还会有窥探隐私，后台静默安装等行为。其次，广告d窗，拦截d窗层出不穷，严重导致用户体验度下降，想想，你在玩LOL，都已经4杀了，对边残血，只需要一招，你就5杀了。最后，如果不用杀软，你会获得更大的内存空间，对你的电脑有更加完整的支配权，当然，遇到一些小白的时候，还可以装装逼：看，哥哥从来不用杀毒软件，都没有中过毒。因为现在病毒依然非常猖獗，而且变种速度也非常快，就是老司机，也会偶尔翻车失手，何况，现在商业软件也有很多侵权行为需要阻止，如果不装杀毒软件裸奔，长期下去，电脑一样会遇到卡顿，资源劫持等情况。最后呢，也要介绍一下我自己，我们是一个纯粹的信息安全公司，专注于终端安全防护技术和产品的研发（PC、手机、Pad、可穿戴设备、物联网等）。产品中，我们保持着作为杀毒软件的初心，杀毒与防御使我们的根本，同时，我们还更加的纯粹，安静，安全。欢迎大家来官网尝鲜试用，下次在回答如何优雅的使用电脑的时候，就可以这样说了，我电脑用的都是我自己设计的防护规则。

4、以下观点被44人点赞、并有11个交流讨论：

电脑没有装杀毒软件，我认为对电脑没有太大影响。最重要的原因就是真的病毒杀毒软件杀不了，必须要格式化硬盘或重装系统才能解决。杀毒软件最普遍的用途就是清理电脑垃圾。目前主流的杀毒软件有金山毒霸、瑞星杀毒软件，以及管家类杀毒软件，有360安全卫士、电脑管家等。我电脑上一个都没有装，但电脑并没有觉得卡。杀毒软件所查出的病毒与真正侵入电脑的病毒定义不是完全一致的。之前有个笑话就是这样的:360安全卫士和电脑管家构成竞争关系，所以经常出现用360安全卫士查杀病毒会把电脑管家给删除掉，反之亦然。而且对于配置不高的电脑来说，打游戏时开着个杀毒软件并不会有所谓的保驾护航、游戏加速等效果，杀毒软件的后台运行只会占用电脑内存，增加游戏卡顿。但烦人的是就算电脑并没有装杀毒软件，它们还是会找各种机会给用户推荐安装。就个人而言，杀毒软件就是清理电脑垃圾的工具，除此之外，漏洞修复、病毒查杀等功能都没有预期效果。

5、以下观点被33人点赞、并有56个交流讨论：

电脑上不安装杀毒软件会怎样，作为一个曾经在360其他部门呆过的员工实在不知道该如何解释这个问题，所以，我把自己变成另外一个行业的人来回答这个问题别人都安装了360，金山，腾讯管家，我如果不安装的话，会不会中毒我做人这么严谨，我也不去看什么咻咻的网站，一定不会中毒我机子配置不行，安装了杀毒软件感觉好卡啊我装的是360，别人装的是金山，腾讯管家，是不是我的杀毒软件不牛逼我装的杀毒软件，别人会不会觉得我是小白思来想去，装一个杀毒软件也挺好的我感觉电脑越来越卡了，一定是杀毒软件的问题馒片是不是不敢看了我的图标不认识了，怎么回事，是不是中毒了思来想去，还是装一个杀毒软件吧

最大限度的保证物联网的安全，做好以下三点：
第一，对大数据的收集持谨慎态度。之所以在前面用很多文字引用了华为和三星的战略内容，是有原因的。看华为，它有一个“集中收集、管理、处理数据后向合作伙伴、行业开放”的细节。而三星，也有一个“能够与云端连接”的细节。这些，是典型的收集大数据存储在云端的行为。这种行为，如果不加约束则危险很大。之前，三星智能电视监听事件，我们应该记忆犹新。试想，物联网之下，我们在这些硬件面前是“赤裸裸”的。所以，物联网企业应该“自律”，不要在大数据采集方面为所欲为。
第二，对大数据的转移和利用持谨慎态度。前面第一点里已经提到过一个细节：“处理数据后向合作伙伴、行业开放”。这应该是大数据在不同企业间转移、利用的过程。而大数据在转移与利用的这个过程里，也有危险。毕竟，各个厂商的安全意识、安全水平、硬件水平不一，安全隐患很大。欧洲反计算机病毒协会创始人、德国歌德塔(G
Data)安全软件公司安全顾问Eddy
Willems在接受我的采访时也曾说过，“企业不同设备之间的安全过滤措施不够”。所以，这种大数据之间的合作很让人担忧。这个问题，必须解决。
第三，严防外部危险因素的侵入。如果说前两点属于物联网企业的“内因”的话，那么第三点就是严防“外因”。目前，黑客利用商用WIFI入侵的例子已经很多，甚至连飞机都难以幸免。这就要求我们的物联网企业，必须重视安全防范问题。这些问题包括，商用WIFI的过度商业化的问题，软件的漏洞问题，智能硬件和数据库的密码问题，硬件设备的加密问题，物联网企业安全意识不强的问题，物联网用户安全意识不强的问题，还有不同物联网企业之间的终端设备兼容问题。如果这些问题不予解决，那黑客会无孔不入的。

摘 要 物联网作为一项新兴的技术, 已经引起国内学术界高度重视。针对物联网的发展趋势，介绍了其基本概念和技术背景，以及对所涉及的利益相关者产生安全和隐私的影响。需要采取措施，确保该架构能抵御攻击，进行数据认证，访问控制，建立客户隐私。
关键词 物联网 隐私
中图分类号：C913 文献标识码：A

Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy

1 物联网：概念和技术背景
物联网（IOT）是一个新兴的基于互联网的信息体系结构，促进商品和服务在全球供应链网络的交流。例如，某类商品的缺货，会自动报告给供应商，这反过来又立即引起电子或实物交付。从技术角度来看，物联网是基于数据通信的工具，主要是RFID（无线电射频识别）标签的物品，通过提供的IT基础设施，促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法，物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码（EPC）。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务（EPCIS）。信息并不完全保存在RFID标签上，通过对象名称解析服务（ONS）的连接和互联。信息可由互联网上的分布式服务器提供，
ONS是权威的（连接元数据和服务），在这个意义上，实体可以拥有―集中―改变对有关EPC信息的控制。从而，该架构还可以作为无处不在的计算的骨干，使智能环境识别和确定对象，并接收来自互联网的资料，以方便他们的自适应功能。
ONS是基于知名的域名系统（DNS）。从技术上讲，为了使用DNS来找到有关物品的信息，该物品的EPC必须转换成DNS可以理解的格式，这是典型的“点”分隔的，由左往右形式的域名。EPC编码语法上是正确的域名，然后在使用现有的DNS基础设施，ONS可以考虑是DNS子集。然而，由于这个原因，ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权，或作为个人的权利。用户可能并不知道物体的标签的归属性，并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪，留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程，高度的可靠性是必要的。在本文中，对所要求的安全和隐私进行了说明：（1）抗攻击的恢复能力：该系统应避免单点故障，并应自动调节到节点故障；（2）数据验证：作为一项原则，检索到的地址和对象的信息必须经过验证；（3）访问控制：信息供应商必须能够实现对所提供的数据访问控制；（4）客户隐私：只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断，至少，对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术（PET）
履行对客户隐私的要求是相当困难的。多项技术已经开发，以实现信息的隐私目标。这些隐私增强技术（PET）的可描述如下。（1）虚拟专用网络（***）是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴，他们承诺要保密。但是，这个方案不会允许一个动态的全球信息交换，考虑到外联网以外的第三方是不切实际的。（2）传输层安全（TLS），基于一个全球信托机构，还可以提高物联网的保密性和完整性。然而，每个ONS委派都需要一个新的TLS连接，信息搜索由于许多额外的层将产生负面影响。（3）DNS安全扩展（DNSSEC）的公共密钥加密技术记录资源记录，以保证提供的信息来源的真实性和完整性。然而，如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。（4）洋葱路由对许多不同来源来编码和混合互联网上的数据，即数据可以打包到多个加密层，使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而，洋葱路由增加了等待时间，从而导致性能问题。（5）一旦提供了EPCIS私人信息检索系统（PIR）将隐瞒客户感兴趣的信息，然而，可扩展性和密钥管理，以及性能问题，会出现在诸如ONS的一个全球性的接入系统中，这使得这种方法变得不切实际的。（6）另一种方法来增加安全性和保密性是同行对等（P2P）系统，它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表（DHT）的。然而，访问控制，必须落实在实际的EPCIS本身，而不是在DHT中存储的数据，因为这两项设计没有提供加密。在这种情况下，使用普通的互联网和Web服务安全框架，EPCIS连接和客户身份验证的加密可以容易地实现，特别是，客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是，附加到一个对象RFID标签可以在稍后阶段被禁用，以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用，网格称为“法拉第笼”，由于某些频率的无线电信号不能穿过，或将其“杀”死，如移除和销毁。然而，这两个选择有一定的缺点。虽然将标签放在笼子，相对比较安全的，如果客户需要，它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里，她/他仍然可以追溯到。发送一个“杀”命令给标签，留下重新激活的可能性或一些识别的信息在标签上。此外，企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签，不用杀死标签，解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除，以保护对象的所有者的隐私。虽然标签仍然可以被读取，但是，关于各人的进一步信息，是不可检索。
此外，由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动，不用识别哪个游客是匿名的 ；然而，在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖，这一问题仍然存在。
人们对隐私的关心的确是合理的，事实上，在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的， 在物联网中收集个人数据的场合相当多，因此，人类无法亲自掌控私人信息的公开。此外，信息存储的成本在不断降低，因此信息一旦产生， 将很有可能被永久保存，这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私，而且在传统的互联网中多数是使用互联网的用户会出现隐私问题， 但是在物联网中，即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题，如果信息的安全性和隐私得不到保证，人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利， 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏，那么个人隐私和信息就会被窃取，更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题，如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。

参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010．
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007．
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005

---