02 比特世界里的交通警察
bit（比特）是计算机领域表示信息量的最小单位 。 无论是一条控制指令还是机密文档 ， 都由 bit 表示 。 像血液流动支撑着我们的身体一样 ， bit 的流动支撑着深度数字化网联化的社会 。
bit 可以是物理编码 ， 在智能设备中被产生和使用 ， 在空气、导线、光纤等媒介传输 。 网络安全要保证 bit 的活动按照既定规则执行 ， 我们就是 bit 世界里的交通警察 。
白帽黑客眼中的数字世界是什么样的？
举个例子 ， 你正在玩手机 ， 他们会看到你的手机内部有各种芯片 ， 手机正在通过无线信号与外面的基站或场内的 Wifi 热点进行连接 。 这个 bit 数据流通过网络传输到某个 IDC 机房 ， 再通过骨干网络传到一个遥远的山上的基站 ， 最后通过无线通讯把数据传到另一部手机 ， 对方就收到了消息 。
基于这样的视角 ， 白帽黑客们能看到 bit 在流动过程中存在的风险 ， 比如被人劫持、篡改、窃取等 。
人们的日常生活已经无可救药地数字化 ， 甚至在快速向自动化方向发展 ， 依赖于 7×24 小时的网络连接 。 同时 ， 各种技术和概念日新月异 ， 比如最近很火的元宇宙 。 新技术和新概念的发展无一不依赖于数据的采集、传输、处理、存储和利用 。
人们不清楚自己每天会产生多少数据 ， 哪些数据会被记录 ， 甚至没有明显察觉到数据被滥用的后果 。
举例来说 ， 国外成人网站 Ashley Madison 的用户数据非常私密敏感 。 数据泄露之后 ， 用户无法承受舆论压力 ， 最后选择自杀 。 再比如 ， 美国的断网断电事件和伊朗的「震网」病毒事件 ， 网络攻击直接影响社会的正常运转 。 Facebook 的用户数据被滥用后 ， 影响选民对某个总统候选人的好恶 。
网络世界和物理世界的界限已经越来越模糊 。 值得思考的是 ， 人们和所处的数字世界之间 ， 究竟是谁在塑造谁 。 互联网大厂引以为傲的 AI 算法、机器学习模型、大数据 ， 到底在为谁服务 。
就像道路和汽车越来越多 ， 交通管理就越来越难一样 ， 数字化应用和网络连接方式愈发丰富 ， 数据产生和传输的速度不断提高 ， 那么在数字世界做好交通管理就极具挑战性 。
03 智能汽车已成数据采集终端
产业互联网的发展让网络安全具有更强的行业属性 。
在汽车领域 ， 智能网联汽车引入了依赖网络连接的车载服务 ， 产生日益丰富的数据 。 网联汽车的自动化要求人们把关乎生命的车辆转向、加减速等功能交给电子控制系统 。 共享化趋势下 ， 租车用户在用车中产生和同步的数据 ， 需要在更换用户时做好隐私保护 。
随着新能源汽车的发展 ， 电动汽车所依赖的充电桩也实现了联网 。 在战争理论中 ， 要攻击一个国家或城市 ， 首先要炸掉它的交通干线和油库 。 假设将来全社会都驾驶电动汽车 ， 一旦充电桩网络被攻击 ， 整个城市会陷入交通瘫痪 。
【破解特斯拉漏洞，他教马斯克如何做「安全」】技术发展带来的机会与风险并存 。 引入网络连接和自动驾驶 ， 会存在被远程控制的风险；产生、采集大量数据 ， 会存在数据滥用和泄露的风险 。
事实上 ， 针对汽车软硬件的破解早已开始 。 2000 年左右 ， 破解汽车的目的可能是盗窃或修改性能参数 。 近几年汽车发展的网联化和自动化 ， 让人们重新注意到汽车安全 。
特斯拉、宝马、奔驰都曾出现网络安全漏洞 ， 甚至可以远程控制汽车的开关、加减速、转向等物理性能 。
尽管漏洞如此危险 ， 各大互联网公司仍对智能汽车趋之若鹜 ， 这是万物互联时代抢夺数据载体的缩影 。 从 PC 时代到移动互联网时代 ， 再到物联网时代 ， 数据和流量是永恒的主题 。