網絡信息安全問題一直被互聯(lián)網行業(yè)稱為是當今網絡交易流程行為中最重要的一個保障環(huán)節(jié),可是事無絕對,既然有密不透風的網,就有破網的辦法,網絡攻擊的情況也時有發(fā)生,在本月21號美國東海岸附近大部分地區(qū)無法訪問網絡,起因是互聯(lián)網服務廠商Dyn公司遭遇黑客發(fā)起的史無前例的全球性并發(fā)DDoS攻擊,多家知名企業(yè)的網站或者產品都受到了影響。
這是近年來絕無僅有的黑客行為,雖具體原因還沒有被公布,但是網絡安全性問題應該被提到日程上來,尤其是普通用戶也要注意網絡信息的保護。
從當前的互聯(lián)網安全的現(xiàn)狀來看,國內外有幾家互聯(lián)網安全公司,常年致力于網絡安全系統(tǒng)的研發(fā),同時還存在一些白帽黑客為知名互聯(lián)網產品檢查漏洞,為他們提供安全服務。但是,相比較而言這些都是亡羊補牢的辦法,不能從根本上解決網絡系統(tǒng)的安全問題,只能或多或少起到抑制或者限制的作用,但是隨著互聯(lián)網安全的.技術的不斷進步,這樣的事情發(fā)生的幾率也在減少。
黑客是一個不穩(wěn)定性因素
如大家所熟知的,電腦黑客也有好壞之分,其中的白帽黑客會表明自己的態(tài)度,在發(fā)現(xiàn)系統(tǒng)、軟件的漏洞之后及時與該產品和平臺聯(lián)系溝通,以避免重大網絡安全漏洞被不法分子所利用。所以,對于黑客 的態(tài)度不同的行業(yè)有不同的看法。
以烏云網為例子,作為一個白帽子社區(qū),一直都是以為企業(yè)產品尋找漏洞,完善互聯(lián)網安全為己任,此前烏云在自家網站當中多次公開互聯(lián)網廠商漏洞,比如如家酒店等開房信息泄露、13萬條鐵路售票網站網站12306用戶數據泄露、騰訊7000萬QQ群用戶數據泄露等一系列曾經轟動社會的泄漏事件,均最早在烏云網上由白帽子報告并引起平臺方的重視,但是在今年年中時因提交了一份世紀佳緣的漏洞之后一名白帽子黑客被抓,引起了業(yè)內的軒然大波,到底孰是孰非在此就不做討論了,但是從這個事件中我們有理由認為如今大多數人尤其是企業(yè)對于白帽黑客并沒有心存多少感激,而白帽黑客的行事風格和流程或許還需要經過改善和約束。
不過就此來看仍然不能等同于認為其中沒有所謂的利益關系,這個本身就是沒有明確界定的東西。然而,大規(guī)模的黑客行動確實是存在的,為了避免這種事件最好的辦法就是將所有的黑客技術的人員一網打盡?不盡然。
技術無罪,懷璧其罪?
說來說去很容易說到技術性問題上來,關于技術到底是好是壞,究其根本還是與人的主觀性聯(lián)系在一起。無論是黑帽、白帽還是灰帽,這是大家對于黑客人員的一個定位,也或者是他們所認可的評價。好壞也就不能一概而論了,之前有快播的案子,后來又有網盤關停,似乎這些事情都與互聯(lián)網技術扯上了關系,其實最終還是與人性之間的碰撞要更尖銳一些。
黑客技術說起來也是一種互聯(lián)網技術,但是無論是大公司的工程師還是互聯(lián)網安全團隊,對于黑客們的攻擊只能被動防守。而黑客利用自身的互聯(lián)網技術對于網絡進行的攻擊行為說起來是行業(yè)所不齒的,在法律的層面也是被禁止的。而為何他們還要進行如此大規(guī)模的攻擊行為,背后會有什么邏輯呢?
美國大選在即,警告還是另有所圖?
就在前幾天兩位總統(tǒng)候選人進行了最后一次公開的辯論,大選即將進入關鍵階段。而此前也有新聞報道兩位候選人對于一些行業(yè)和政策的不同看法,那么,在此之上是否有對這方面的警告的意味或者是表示不滿?然而即便如此對于此次攻擊的意圖大家也只是猜測,美國的大選似乎沒有實質性的影響,所以就此把網絡攻擊和大選掛鉤著實不妥。
此前美國也遭遇過網絡攻擊,但并沒有這次嚴重,而且據悉Dyn公司與當地時間21號一共遭遇了兩次攻擊,顯然是黑客們得手后殺了一個回馬槍。不過,我們不應該看熱鬧,因為我們同樣沒有自信可以迎接如此規(guī)模的攻擊而毫發(fā)無傷。基于互聯(lián)網安全技術的研究、系統(tǒng)的搭建仍需要業(yè)內仁人志士的共同努力,同時用戶們也好學會如何管理自己的網絡密碼。
互聯(lián)網用戶如何進行密碼安全管理?
關于平臺用戶信息泄露的事件也是時有發(fā)生,前不久雅虎透漏有5億的用戶信息被盜,而有知情人士稱其實數字遠超10億,而且被盜時間是在幾年前,只不過現(xiàn)在才被披露出來;此外,被微軟巨資收購的領英也出現(xiàn)過泄密門,據說是有一億用戶的信息被黑客賣出去了,同樣的MySpace泄露的數據信息量也在4.27億以上,這些用戶信息被泄露之后購買者到底用于何處,會不會用到電信詐騙等不法行為上我們不得而知,但并不排除這種可能。
用戶對于密碼保護的意識還不夠強,一般都是一個密碼通用,心想這樣簡單易記,但是暴露的可能性也很高,一旦一個平臺密碼丟失,其他平臺很可能一同淪陷。也有的用戶用重復的密碼、生日等,萬一身份證丟失呢,密碼豈不是同樣都不安全?
如今智能手機推出了指紋識別、虹膜掃描等安全技術,相比單純的輸密碼要安全許多,可是畢竟網絡上個人信息太多,同時也包含了不同平臺的信息,像之前提到的網站用戶信息泄露似乎已經習以為常了。在WEB密碼安全技術還無法通過線下獨特的個人身份表示來解決的前提下,個人信息泄露的隱患一直都存在。
第一,提高用戶的密碼安全管理意識
在互聯(lián)網飛速發(fā)展的今天,用戶更多注重的是對于應用的使用,用戶安全問題以及安全協(xié)議基本上不看,直接跳過就注冊使用了。殊不知市面上很多應用在密碼管理上存在很多缺陷,甚至于網站本身就存在代碼上的問題。如果不將密碼進行分類管理,個人信息在平臺之間關聯(lián)性較強很容易造成信息泄露。
第二,學習密碼管理的技巧
在一些網站上有很多關于密碼管理的小常識,用戶可以借鑒。
第三,新的密碼安全技術正在路上
其實指紋識別、虹膜掃描技術已經開始應用,網上有利用頭骨回聲來做密碼的消息,那么,距離用整個人的來做密碼的時代是不是也是可以想象的。但是密碼安全技術仍然在不斷進步,安全系統(tǒng)也越來越穩(wěn)定,對于網絡安全和賬戶管理問題我們應該有一個積極的態(tài)度,不是嗎?
這個是從知乎(GaRY)看到的一個密碼管理策略:首先,將你所有需要訪問的網站和服務器分級,高中低三級。高的,最好設置最復雜的密碼,每一個網站網站密碼都不一樣。也盡量不要保存在介質上,自己記住。
中等級的網站,密碼也最好復雜些,但要求就沒這么高了。可以直接用上個人生日信息+網站信息做規(guī)則,做一些密碼。在密碼前后隨機加入固定長度的隨機字符串。低等級的網站,用一個通用密碼好了。就算泄露了,也無所謂。當然不建議使用密碼管理器,危險性太高了。文中提到最好的密碼策略,就是以后不再有密碼的存在,openid之類的或者oauth之類的技術普及了,密碼安全就不會如同現(xiàn)在這么讓人談虎色變了。
無論從何種角度來講,互聯(lián)網技術的誕生和發(fā)展帶動了行業(yè)的變革,下一代技術風口是物聯(lián)網,是大數據云計算,還是AI、VR,信息安全問題將一直圍繞行業(yè)展開,用戶如何保護自己的密碼也將是持久不衰的話題。
京公網安備 11010502049343號