數(shù)據(jù)危機時代,我們還有信息安全嗎?

責(zé)任編輯:editor004

作者:maomaobear

2015-06-01 21:32:24

摘自:iDoNews 專欄

當(dāng)年P(guān)C的問題給了360崛起的機會,做3721的周鴻祎搖身一變變成安全專家,取得了PC端的入口,一直延續(xù)到今天的智能手機,變成了360帝國。對個人來說,只要你要使用互聯(lián)網(wǎng),個人隱私就不可避免的泄露,我們能做的只是盡量減少不必要的泄露。

5月27日下午,朋友圈里“剁手黨”們一片哀嚎,原來是支付寶出現(xiàn)故障無法登陸,28日凌晨,支付寶方面給出解釋:“因杭州市政道路建設(shè)導(dǎo)致網(wǎng)絡(luò)光纜被挖斷,從而使部分用戶今日下午短時間出現(xiàn)了無法正常使用支付寶的情況。

第二天上午又有用戶發(fā)現(xiàn)攜程APP數(shù)據(jù)出了問題,甚至一度傳出攜程數(shù)據(jù)遭“物理刪除”的驚恐言論,各路技術(shù)大神、爆料大神猜測不斷。

其實這樣的事情這些年一直在發(fā)生,2015年5月10日晚間,@陌陌科技在微博上宣布“由于網(wǎng)絡(luò)故障,陌陌暫時無法正常使用”,引發(fā)無數(shù)宅男吐槽。

5月11日晚9點多,網(wǎng)易也宣布其骨干網(wǎng)絡(luò)受到了攻擊,導(dǎo)致其移動應(yīng)用、游戲無法訪問、刷新。

在互聯(lián)網(wǎng)時代,每個人的生活都離不開互聯(lián)網(wǎng),而安全問題一直是揮之不去的噩夢。值得注意到是,近期出問題的互聯(lián)網(wǎng)廠商都是有一定規(guī)模,有一定實力的廠商,而更多的互聯(lián)網(wǎng)企業(yè)的規(guī)模遠(yuǎn)不能與這些廠商相比?;ヂ?lián)網(wǎng)時代,我們還有安全嗎?

一、互聯(lián)網(wǎng)時代的安全危機

信息安全問題是一直存在的,但是過去網(wǎng)絡(luò)世界是網(wǎng)絡(luò)世界,現(xiàn)實世界是現(xiàn)實世界,安全問題并沒有那么迫切。其實,以前發(fā)生過天涯論壇密碼泄露的問題,所牽扯的用戶數(shù)并不比今天的攜程或者陌陌少。但是天涯論壇密碼只關(guān)系到網(wǎng)絡(luò)id,不會影響到用戶的現(xiàn)實生活,

而如今在O2O流行之后,支付寶里面有用戶的巨額資金,攜程直接關(guān)系到用戶的外出行程,他們出點問題,用戶被影響的不僅僅是網(wǎng)絡(luò),而是現(xiàn)實。

同樣,我們現(xiàn)在很多互聯(lián)網(wǎng)應(yīng)用,很多APP都在收集用戶的信息,你的手機號碼、通訊錄名單、QQ好友,甚至是支付寶賬號、銀行賬號都在被收集之列。

這些東西無論從哪里泄露出去,都有給個人造成巨額損失的可能。

我們在媒體看到,某人139xxxx8888的吉祥號被他人掛失出售,某人的銀行卡存款神秘消失,就是因為個人信息泄露,信息被完全掌握。而互聯(lián)網(wǎng)企業(yè)往往掌握了千萬用戶的信息。

另外,隨著云儲存系統(tǒng)的發(fā)展,很多個人的信息和一些隱私也被個人儲存在云端,云端的服務(wù)器一旦被攻破,那么千萬用戶的隱私就毫無遮掩的出現(xiàn)在大眾面前。

當(dāng)年陳冠希的艷照門是因為修電腦,而后來的蘋果艷照門,大明星們在豪不知情的情況下就被看了個通透?;ヂ?lián)網(wǎng)時代的信息安全形勢其實是非常嚴(yán)峻的。

二、互聯(lián)網(wǎng)的危機需要用互聯(lián)網(wǎng)的思路來解決

理論上,每個提供云服務(wù),每個收集用戶個人信息的公司,都應(yīng)該招聘一流的安全專家,甚至知名黑客作為信息安全負(fù)責(zé)人,都應(yīng)該布置強大的防御系統(tǒng),保護用戶的信息安全。

理論很豐滿,而現(xiàn)實很骨感,百度曾經(jīng)對國內(nèi)近3萬中文網(wǎng)站安全狀況進行掃描過,結(jié)果是部署了基本安全策略的網(wǎng)站比例非常低,即便采取安全措施,防御規(guī)則也大部分過時,很久沒有更新規(guī)則。從黑客的角度看,就是大多數(shù)互聯(lián)網(wǎng)企業(yè)的網(wǎng)站不堪一擊。

企業(yè)的云安全意識非常低。所以互聯(lián)網(wǎng)經(jīng)常出現(xiàn)脫庫、用戶信息泄漏、DDoS攻擊、服務(wù)不穩(wěn)定等問題。

其實,這和早年個人PC是一樣的,互聯(lián)網(wǎng)早期,很多接入互聯(lián)網(wǎng)的PC連殺毒軟件都沒有,跟不用說什么木馬防護,HIPS防入侵,結(jié)果用戶付出了慘重的代價,而當(dāng)年還沒有淘寶,也沒有網(wǎng)銀,丟的只是QQ號、游戲賬號。如今的形勢要嚴(yán)重的多。

當(dāng)年P(guān)C的問題給了360崛起的機會,做3721的周鴻祎搖身一變變成安全專家,取得了PC端的入口,一直延續(xù)到今天的智能手機,變成了360帝國。

而如今互聯(lián)網(wǎng)糟糕的安全形勢也提供了機會,這幾年世界黑客大賽上,排名最高的中國團隊是安全寶——藍蓮花,拿過世界第五,而安全寶的主業(yè)是給互聯(lián)網(wǎng)企業(yè)提供安全保障。

頂級黑客同時也是安全專家,很有點周鴻祎從3721轉(zhuǎn)360的意思。不過,在互聯(lián)網(wǎng)大鱷橫行的時代,有錢途的企業(yè)會被巨頭盯上,BAT里面的百度出手,收購安全寶納入了自己的體系。

然后,百度賣入口,提供一個有高水平防御的入口給互聯(lián)網(wǎng)企業(yè),你自己搞不好防御沒有問題,用我的入口,我來給搞防御,用頂級黑客對付黑客,你們做服務(wù),給我交錢就可以了,安全也可以外包。

其實,類似的思路國內(nèi)的金融保險企業(yè)早就用了,在這些重要行業(yè),信息安全是由保密局、密碼管理局為代表的國家力量所保障的。

互聯(lián)網(wǎng)企業(yè)目前還沒有到那么高的層次,安全外包給一流實力,有頂級人才的大佬,花錢買安全算是不錯的選擇。

三、個人應(yīng)該做些什么?

對個人來說,只要你要使用互聯(lián)網(wǎng),個人隱私就不可避免的泄露,我們能做的只是盡量減少不必要的泄露。

如果你的手機裝了百度手機衛(wèi)士或者360、安全管家一類的東西,就會發(fā)現(xiàn),很多APP都會收集你的隱私,一個手電筒軟件都要你的通訊錄,短信列表。而這些隱私是完全沒有必要泄露的。

所以,手機安裝百度手機衛(wèi)士這類軟件,盡可能的減少手機APP的權(quán)限,只給手機APP必要的信息,可以保護你的個人隱私。

此外,很多網(wǎng)站上登記的注冊信息,個人簡歷,登記信息,在用完了以后要盡可能的刪除修改,盡可能的減少個人信息留在網(wǎng)絡(luò)上的痕跡。

在云端,不要儲存和個人隱私有關(guān)的信息,傳送過保存過的,在不用的時候要盡量刪除。

在服務(wù)上,同類服務(wù)盡可能選擇比較大的公司,因為大公司的保障相對會好一點,出了問題也能擔(dān)負(fù)責(zé)任。

支付寶、攜程的事情只是冰山一角,保護我們的信息安全,需要我們個人和互聯(lián)網(wǎng)企業(yè)一起努力。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號