5月27日下午,朋友圈里“剁手黨”們一片哀嚎,原來是支付寶出現故障無法登陸,28日凌晨,支付寶方面給出解釋:“因杭州市政道路建設導致網絡光纜被挖斷,從而使部分用戶今日下午短時間出現了無法正常使用支付寶的情況。
第二天上午又有用戶發現攜程APP數據出了問題,甚至一度傳出攜程數據遭“物理刪除”的驚恐言論,各路技術大神、爆料大神猜測不斷。
其實這樣的事情這些年一直在發生,2015年5月10日晚間,@陌陌科技在微博上宣布“由于網絡故障,陌陌暫時無法正常使用”,引發無數宅男吐槽。
5月11日晚9點多,網易也宣布其骨干網絡受到了攻擊,導致其移動應用、游戲無法訪問、刷新。
在互聯網時代,每個人的生活都離不開互聯網,而安全問題一直是揮之不去的噩夢。值得注意到是,近期出問題的互聯網廠商都是有一定規模,有一定實力的廠商,而更多的互聯網企業的規模遠不能與這些廠商相比。互聯網時代,我們還有安全嗎?
一、互聯網時代的安全危機
信息安全問題是一直存在的,但是過去網絡世界是網絡世界,現實世界是現實世界,安全問題并沒有那么迫切。其實,以前發生過天涯論壇密碼泄露的問題,所牽扯的用戶數并不比今天的攜程或者陌陌少。但是天涯論壇密碼只關系到網絡id,不會影響到用戶的現實生活,
而如今在O2O流行之后,支付寶里面有用戶的巨額資金,攜程直接關系到用戶的外出行程,他們出點問題,用戶被影響的不僅僅是網絡,而是現實。
同樣,我們現在很多互聯網應用,很多APP都在收集用戶的信息,你的手機號碼、通訊錄名單、QQ好友,甚至是支付寶賬號、銀行賬號都在被收集之列。
這些東西無論從哪里泄露出去,都有給個人造成巨額損失的可能。
我們在媒體看到,某人139xxxx8888的吉祥號被他人掛失出售,某人的銀行卡存款神秘消失,就是因為個人信息泄露,信息被完全掌握。而互聯網企業往往掌握了千萬用戶的信息。
另外,隨著云儲存系統的發展,很多個人的信息和一些隱私也被個人儲存在云端,云端的服務器一旦被攻破,那么千萬用戶的隱私就毫無遮掩的出現在大眾面前。
當年陳冠希的艷照門是因為修電腦,而后來的蘋果艷照門,大明星們在豪不知情的情況下就被看了個通透。互聯網時代的信息安全形勢其實是非常嚴峻的。
二、互聯網的危機需要用互聯網的思路來解決
理論上,每個提供云服務,每個收集用戶個人信息的公司,都應該招聘一流的安全專家,甚至知名黑客作為信息安全負責人,都應該布置強大的防御系統,保護用戶的信息安全。
理論很豐滿,而現實很骨感,百度曾經對國內近3萬中文網站安全狀況進行掃描過,結果是部署了基本安全策略的網站比例非常低,即便采取安全措施,防御規則也大部分過時,很久沒有更新規則。從黑客的角度看,就是大多數互聯網企業的網站不堪一擊。
企業的云安全意識非常低。所以互聯網經常出現脫庫、用戶信息泄漏、DDoS攻擊、服務不穩定等問題。
其實,這和早年個人PC是一樣的,互聯網早期,很多接入互聯網的PC連殺毒軟件都沒有,跟不用說什么木馬防護,HIPS防入侵,結果用戶付出了慘重的代價,而當年還沒有淘寶,也沒有網銀,丟的只是QQ號、游戲賬號。如今的形勢要嚴重的多。
當年PC的問題給了360崛起的機會,做3721的周鴻祎搖身一變變成安全專家,取得了PC端的入口,一直延續到今天的智能手機,變成了360帝國。
而如今互聯網糟糕的安全形勢也提供了機會,這幾年世界黑客大賽上,排名最高的中國團隊是安全寶——藍蓮花,拿過世界第五,而安全寶的主業是給互聯網企業提供安全保障。
頂級黑客同時也是安全專家,很有點周鴻祎從3721轉360的意思。不過,在互聯網大鱷橫行的時代,有錢途的企業會被巨頭盯上,BAT里面的百度出手,收購安全寶納入了自己的體系。
然后,百度賣入口,提供一個有高水平防御的入口給互聯網企業,你自己搞不好防御沒有問題,用我的入口,我來給搞防御,用頂級黑客對付黑客,你們做服務,給我交錢就可以了,安全也可以外包。
其實,類似的思路國內的金融保險企業早就用了,在這些重要行業,信息安全是由保密局、密碼管理局為代表的國家力量所保障的。
互聯網企業目前還沒有到那么高的層次,安全外包給一流實力,有頂級人才的大佬,花錢買安全算是不錯的選擇。
三、個人應該做些什么?
對個人來說,只要你要使用互聯網,個人隱私就不可避免的泄露,我們能做的只是盡量減少不必要的泄露。
如果你的手機裝了百度手機衛士或者360、安全管家一類的東西,就會發現,很多APP都會收集你的隱私,一個手電筒軟件都要你的通訊錄,短信列表。而這些隱私是完全沒有必要泄露的。
所以,手機安裝百度手機衛士這類軟件,盡可能的減少手機APP的權限,只給手機APP必要的信息,可以保護你的個人隱私。
此外,很多網站上登記的注冊信息,個人簡歷,登記信息,在用完了以后要盡可能的刪除修改,盡可能的減少個人信息留在網絡上的痕跡。
在云端,不要儲存和個人隱私有關的信息,傳送過保存過的,在不用的時候要盡量刪除。
在服務上,同類服務盡可能選擇比較大的公司,因為大公司的保障相對會好一點,出了問題也能擔負責任。
支付寶、攜程的事情只是冰山一角,保護我們的信息安全,需要我們個人和互聯網企業一起努力。
京公網安備 11010502049343號