網(wǎng)絡(luò)信息安全問題一直被互聯(lián)網(wǎng)行業(yè)稱為是當(dāng)今網(wǎng)絡(luò)交易流程行為中最重要的一個(gè)保障環(huán)節(jié),可是事無絕對(duì),既然有密不透風(fēng)的網(wǎng),就有破網(wǎng)的辦法,網(wǎng)絡(luò)攻擊的情況也時(shí)有發(fā)生,在本月21號(hào)美國(guó)東海岸附近大部分地區(qū)無法訪問網(wǎng)絡(luò),起因是互聯(lián)網(wǎng)服務(wù)廠商Dyn公司遭遇黑客發(fā)起的史無前例的全球性并發(fā)DDoS攻擊,多家知名企業(yè)的網(wǎng)站或者產(chǎn)品都受到了影響。
這是近年來絕無僅有的黑客行為,雖具體原因還沒有被公布,但是網(wǎng)絡(luò)安全性問題應(yīng)該被提到日程上來,尤其是普通用戶也要注意網(wǎng)絡(luò)信息的保護(hù)。
從當(dāng)前的互聯(lián)網(wǎng)安全的現(xiàn)狀來看,國(guó)內(nèi)外有幾家互聯(lián)網(wǎng)安全公司,常年致力于網(wǎng)絡(luò)安全系統(tǒng)的研發(fā),同時(shí)還存在一些白帽黑客為知名互聯(lián)網(wǎng)產(chǎn)品檢查漏洞,為他們提供安全服務(wù)。但是,相比較而言這些都是亡羊補(bǔ)牢的辦法,不能從根本上解決網(wǎng)絡(luò)系統(tǒng)的安全問題,只能或多或少起到抑制或者限制的作用,但是隨著互聯(lián)網(wǎng)安全的.技術(shù)的不斷進(jìn)步,這樣的事情發(fā)生的幾率也在減少。
黑客是一個(gè)不穩(wěn)定性因素
如大家所熟知的,電腦黑客也有好壞之分,其中的白帽黑客會(huì)表明自己的態(tài)度,在發(fā)現(xiàn)系統(tǒng)、軟件的漏洞之后及時(shí)與該產(chǎn)品和平臺(tái)聯(lián)系溝通,以避免重大網(wǎng)絡(luò)安全漏洞被不法分子所利用。所以,對(duì)于黑客 的態(tài)度不同的行業(yè)有不同的看法。
以烏云網(wǎng)為例子,作為一個(gè)白帽子社區(qū),一直都是以為企業(yè)產(chǎn)品尋找漏洞,完善互聯(lián)網(wǎng)安全為己任,此前烏云在自家網(wǎng)站當(dāng)中多次公開互聯(lián)網(wǎng)廠商漏洞,比如如家酒店等開房信息泄露、13萬條鐵路售票網(wǎng)站網(wǎng)站12306用戶數(shù)據(jù)泄露、騰訊7000萬QQ群用戶數(shù)據(jù)泄露等一系列曾經(jīng)轟動(dòng)社會(huì)的泄漏事件,均最早在烏云網(wǎng)上由白帽子報(bào)告并引起平臺(tái)方的重視,但是在今年年中時(shí)因提交了一份世紀(jì)佳緣的漏洞之后一名白帽子黑客被抓,引起了業(yè)內(nèi)的軒然大波,到底孰是孰非在此就不做討論了,但是從這個(gè)事件中我們有理由認(rèn)為如今大多數(shù)人尤其是企業(yè)對(duì)于白帽黑客并沒有心存多少感激,而白帽黑客的行事風(fēng)格和流程或許還需要經(jīng)過改善和約束。
不過就此來看仍然不能等同于認(rèn)為其中沒有所謂的利益關(guān)系,這個(gè)本身就是沒有明確界定的東西。然而,大規(guī)模的黑客行動(dòng)確實(shí)是存在的,為了避免這種事件最好的辦法就是將所有的黑客技術(shù)的人員一網(wǎng)打盡?不盡然。
技術(shù)無罪,懷璧其罪?
說來說去很容易說到技術(shù)性問題上來,關(guān)于技術(shù)到底是好是壞,究其根本還是與人的主觀性聯(lián)系在一起。無論是黑帽、白帽還是灰帽,這是大家對(duì)于黑客人員的一個(gè)定位,也或者是他們所認(rèn)可的評(píng)價(jià)。好壞也就不能一概而論了,之前有快播的案子,后來又有網(wǎng)盤關(guān)停,似乎這些事情都與互聯(lián)網(wǎng)技術(shù)扯上了關(guān)系,其實(shí)最終還是與人性之間的碰撞要更尖銳一些。
黑客技術(shù)說起來也是一種互聯(lián)網(wǎng)技術(shù),但是無論是大公司的工程師還是互聯(lián)網(wǎng)安全團(tuán)隊(duì),對(duì)于黑客們的攻擊只能被動(dòng)防守。而黑客利用自身的互聯(lián)網(wǎng)技術(shù)對(duì)于網(wǎng)絡(luò)進(jìn)行的攻擊行為說起來是行業(yè)所不齒的,在法律的層面也是被禁止的。而為何他們還要進(jìn)行如此大規(guī)模的攻擊行為,背后會(huì)有什么邏輯呢?
美國(guó)大選在即,警告還是另有所圖?
就在前幾天兩位總統(tǒng)候選人進(jìn)行了最后一次公開的辯論,大選即將進(jìn)入關(guān)鍵階段。而此前也有新聞報(bào)道兩位候選人對(duì)于一些行業(yè)和政策的不同看法,那么,在此之上是否有對(duì)這方面的警告的意味或者是表示不滿?然而即便如此對(duì)于此次攻擊的意圖大家也只是猜測(cè),美國(guó)的大選似乎沒有實(shí)質(zhì)性的影響,所以就此把網(wǎng)絡(luò)攻擊和大選掛鉤著實(shí)不妥。
此前美國(guó)也遭遇過網(wǎng)絡(luò)攻擊,但并沒有這次嚴(yán)重,而且據(jù)悉Dyn公司與當(dāng)?shù)貢r(shí)間21號(hào)一共遭遇了兩次攻擊,顯然是黑客們得手后殺了一個(gè)回馬槍。不過,我們不應(yīng)該看熱鬧,因?yàn)槲覀兺瑯記]有自信可以迎接如此規(guī)模的攻擊而毫發(fā)無傷?;诨ヂ?lián)網(wǎng)安全技術(shù)的研究、系統(tǒng)的搭建仍需要業(yè)內(nèi)仁人志士的共同努力,同時(shí)用戶們也好學(xué)會(huì)如何管理自己的網(wǎng)絡(luò)密碼。
互聯(lián)網(wǎng)用戶如何進(jìn)行密碼安全管理?
關(guān)于平臺(tái)用戶信息泄露的事件也是時(shí)有發(fā)生,前不久雅虎透漏有5億的用戶信息被盜,而有知情人士稱其實(shí)數(shù)字遠(yuǎn)超10億,而且被盜時(shí)間是在幾年前,只不過現(xiàn)在才被披露出來;此外,被微軟巨資收購(gòu)的領(lǐng)英也出現(xiàn)過泄密門,據(jù)說是有一億用戶的信息被黑客賣出去了,同樣的MySpace泄露的數(shù)據(jù)信息量也在4.27億以上,這些用戶信息被泄露之后購(gòu)買者到底用于何處,會(huì)不會(huì)用到電信詐騙等不法行為上我們不得而知,但并不排除這種可能。
用戶對(duì)于密碼保護(hù)的意識(shí)還不夠強(qiáng),一般都是一個(gè)密碼通用,心想這樣簡(jiǎn)單易記,但是暴露的可能性也很高,一旦一個(gè)平臺(tái)密碼丟失,其他平臺(tái)很可能一同淪陷。也有的用戶用重復(fù)的密碼、生日等,萬一身份證丟失呢,密碼豈不是同樣都不安全?
如今智能手機(jī)推出了指紋識(shí)別、虹膜掃描等安全技術(shù),相比單純的輸密碼要安全許多,可是畢竟網(wǎng)絡(luò)上個(gè)人信息太多,同時(shí)也包含了不同平臺(tái)的信息,像之前提到的網(wǎng)站用戶信息泄露似乎已經(jīng)習(xí)以為常了。在WEB密碼安全技術(shù)還無法通過線下獨(dú)特的個(gè)人身份表示來解決的前提下,個(gè)人信息泄露的隱患一直都存在。
第一,提高用戶的密碼安全管理意識(shí)
在互聯(lián)網(wǎng)飛速發(fā)展的今天,用戶更多注重的是對(duì)于應(yīng)用的使用,用戶安全問題以及安全協(xié)議基本上不看,直接跳過就注冊(cè)使用了。殊不知市面上很多應(yīng)用在密碼管理上存在很多缺陷,甚至于網(wǎng)站本身就存在代碼上的問題。如果不將密碼進(jìn)行分類管理,個(gè)人信息在平臺(tái)之間關(guān)聯(lián)性較強(qiáng)很容易造成信息泄露。
第二,學(xué)習(xí)密碼管理的技巧
在一些網(wǎng)站上有很多關(guān)于密碼管理的小常識(shí),用戶可以借鑒。
第三,新的密碼安全技術(shù)正在路上
其實(shí)指紋識(shí)別、虹膜掃描技術(shù)已經(jīng)開始應(yīng)用,網(wǎng)上有利用頭骨回聲來做密碼的消息,那么,距離用整個(gè)人的來做密碼的時(shí)代是不是也是可以想象的。但是密碼安全技術(shù)仍然在不斷進(jìn)步,安全系統(tǒng)也越來越穩(wěn)定,對(duì)于網(wǎng)絡(luò)安全和賬戶管理問題我們應(yīng)該有一個(gè)積極的態(tài)度,不是嗎?
這個(gè)是從知乎(GaRY)看到的一個(gè)密碼管理策略:首先,將你所有需要訪問的網(wǎng)站和服務(wù)器分級(jí),高中低三級(jí)。高的,最好設(shè)置最復(fù)雜的密碼,每一個(gè)網(wǎng)站網(wǎng)站密碼都不一樣。也盡量不要保存在介質(zhì)上,自己記住。
中等級(jí)的網(wǎng)站,密碼也最好復(fù)雜些,但要求就沒這么高了??梢灾苯佑蒙蟼€(gè)人生日信息+網(wǎng)站信息做規(guī)則,做一些密碼。在密碼前后隨機(jī)加入固定長(zhǎng)度的隨機(jī)字符串。低等級(jí)的網(wǎng)站,用一個(gè)通用密碼好了。就算泄露了,也無所謂。當(dāng)然不建議使用密碼管理器,危險(xiǎn)性太高了。文中提到最好的密碼策略,就是以后不再有密碼的存在,openid之類的或者oauth之類的技術(shù)普及了,密碼安全就不會(huì)如同現(xiàn)在這么讓人談虎色變了。
無論從何種角度來講,互聯(lián)網(wǎng)技術(shù)的誕生和發(fā)展帶動(dòng)了行業(yè)的變革,下一代技術(shù)風(fēng)口是物聯(lián)網(wǎng),是大數(shù)據(jù)云計(jì)算,還是AI、VR,信息安全問題將一直圍繞行業(yè)展開,用戶如何保護(hù)自己的密碼也將是持久不衰的話題。