Bitcoin Forum

Local => 媒体 => Topic started by: fullhouse on June 01, 2015, 02:16:46 PM


Title: 数据危机时代,我们还有信息安全吗?
Post by: fullhouse on June 01, 2015, 02:16:46 PM
5月27日下午,朋友圈里“剁手党”们一片哀嚎,原来是支付宝出现故障无法登陆,28日凌晨,支付宝方面给出解释:“因杭州市政道路建设导致网络光缆被挖断,从而使部分用户今日下午短时间出现了无法正常使用支付宝的情况。



第二天上午又有用户发现携程APP数据出了问题,甚至一度传出携程数据遭“物理删除”的惊恐言论,各路技术大神、爆料大神猜测不断。

其实这样的事情这些年一直在发生,2015年5月10日晚间,@陌陌科技在微博上宣布“由于网络故障,陌陌暂时无法正常使用”,引发无数宅男吐槽。

5月11日晚9点多,网易也宣布其骨干网络受到了攻击,导致其移动应用、游戏无法访问、刷新。

在互联网时代,每个人的生活都离不开互联网,而安全问题一直是挥之不去的噩梦。值得注意到是,近期出问题的互联网厂商都是有一定规模,有一定实力的厂商,而更多的互联网企业的规模远不能与这些厂商相比。互联网时代,我们还有安全吗?

一、互联网时代的安全危机

信息安全问题是一直存在的,但是过去网络世界是网络世界,现实世界是现实世界,安全问题并没有那么迫切。其实,以前发生过天涯论坛密码泄露的问题,所牵扯的用户数并不比今天的携程或者陌陌少。但是天涯论坛密码只关系到网络id,不会影响到用户的现实生活,

而如今在O2O流行之后,支付宝里面有用户的巨额资金,携程直接关系到用户的外出行程,他们出点问题,用户被影响的不仅仅是网络,而是现实。

同样,我们现在很多互联网应用,很多APP都在收集用户的信息,你的手机号码、通讯录名单、QQ好友,甚至是支付宝账号、银行账号都在被收集之列。

这些东西无论从哪里泄露出去,都有给个人造成巨额损失的可能。

我们在媒体看到,某人139xxxx8888的吉祥号被他人挂失出售,某人的银行卡存款神秘消失,就是因为个人信息泄露,信息被完全掌握。而互联网企业往往掌握了千万用户的信息。

另外,随着云储存系统的发展,很多个人的信息和一些隐私也被个人储存在云端,云端的服务器一旦被攻破,那么千万用户的隐私就毫无遮掩的出现在大众面前。

当年陈冠希的艳照门是因为修电脑,而后来的苹果艳照门,大明星们在豪不知情的情况下就被看了个通透。互联网时代的信息安全形势其实是非常严峻的。

二、互联网的危机需要用互联网的思路来解决

理论上,每个提供云服务,每个收集用户个人信息的公司,都应该招聘一流的安全专家,甚至知名黑客作为信息安全负责人,都应该布置强大的防御系统,保护用户的信息安全。

理论很丰满,而现实很骨感,百度曾经对国内近3万中文网站安全状况进行扫描过,结果是部署了基本安全策略的网站比例非常低,即便采取安全措施,防御规则也大部分过时,很久没有更新规则。从黑客的角度看,就是大多数互联网企业的网站不堪一击。

企业的云安全意识非常低。所以互联网经常出现脱库、用户信息泄漏、DDoS攻击、服务不稳定等问题。

其实,这和早年个人PC是一样的,互联网早期,很多接入互联网的PC连杀毒软件都没有,跟不用说什么木马防护,HIPS防入侵,结果用户付出了惨重的代价,而当年还没有淘宝,也没有网银,丢的只是QQ号、游戏账号。如今的形势要严重的多。

当年PC的问题给了360崛起的机会,做3721的周鸿祎摇身一变变成安全专家,取得了PC端的入口,一直延续到今天的智能手机,变成了360帝国。

而如今互联网糟糕的安全形势也提供了机会,这几年世界黑客大赛上,排名最高的中国团队是安全宝——蓝莲花,拿过世界第五,而安全宝的主业是给互联网企业提供安全保障。

顶级黑客同时也是安全专家,很有点周鸿祎从3721转360的意思。不过,在互联网大鳄横行的时代,有钱途的企业会被巨头盯上,BAT里面的百度出手,收购安全宝纳入了自己的体系。

然后,百度卖入口,提供一个有高水平防御的入口给互联网企业,你自己搞不好防御没有问题,用我的入口,我来给搞防御,用顶级黑客对付黑客,你们做服务,给我交钱就可以了,安全也可以外包。

其实,类似的思路国内的金融保险企业早就用了,在这些重要行业,信息安全是由保密局、密码管理局为代表的国家力量所保障的。

互联网企业目前还没有到那么高的层次,安全外包给一流实力,有顶级人才的大佬,花钱买安全算是不错的选择。

三、个人应该做些什么?

对个人来说,只要你要使用互联网,个人隐私就不可避免的泄露,我们能做的只是尽量减少不必要的泄露。

如果你的手机装了百度手机卫士或者360、安全管家一类的东西,就会发现,很多APP都会收集你的隐私,一个手电筒软件都要你的通讯录,短信列表。而这些隐私是完全没有必要泄露的。

所以,手机安装百度手机卫士这类软件,尽可能的减少手机APP的权限,只给手机APP必要的信息,可以保护你的个人隐私。

此外,很多网站上登记的注册信息,个人简历,登记信息,在用完了以后要尽可能的删除修改,尽可能的减少个人信息留在网络上的痕迹。

在云端,不要储存和个人隐私有关的信息,传送过保存过的,在不用的时候要尽量删除。

在服务上,同类服务尽可能选择比较大的公司,因为大公司的保障相对会好一点,出了问题也能担负责任。

支付宝、携程的事情只是冰山一角,保护我们的信息安全,需要我们个人和互联网企业一起努力。


Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines