對于IT用戶來講,應用是極其便利的,可安全問題總讓人頭疼;而對于IT研發的廠商來講,會發現中國的安全廠商其實并沒有完美的公司,它們遲早會出點事。
對于IT用戶來講,應用是極其便利的,可安全問題總讓人頭疼;而對于IT研發的廠商來講,會發現中國的安全廠商其實并沒有完美的公司,它們遲早會出點事。
2011年真是資料泄露年,頻繁的泄露事件給了互聯網沉重一擊。尤其年底 CSDN的數據庫600余萬用戶信息被泄露開始,一場席卷國內互聯網的“泄密門”成了我國近年來業界最嚴重的安全事件。
之后社交、相親網站,也不免受黑客惦記。珍愛網,世紀佳緣,以及SNS開心網、新浪微博等成熱門攻擊目標,數千萬用戶密碼信息暴露在互聯網上,互聯網線上線下頗有世界末日之感,惶惶不可終日之勢,數據泄露像“多諾米骨牌”一樣產生連鎖反應,人們也猜測過事件始作俑者是不是競爭對手。
但后來的事態顯示,其競爭對手同樣遭遇資料泄密事件。回顧“泄密門”事件的教訓,雖然
國外的互聯網也沒能獨善其身,毒二代Duqu蠕蟲病毒 讓國外許多高科技企業捏了把汗,機密技術資料的商業價值。
知名殺毒軟件廠商塞克鐵門的產品源代碼日前被黑客在網站上公開發布,國內千萬用戶的信息安全存疑。
更令我們擔憂的不斷壯大的網絡釣魚行業,假淘寶網站、假Q網站、假網上銀行網站,甚至假sina網站,假機票網站。這種幾乎無本生意獲得的巨大利益吸引了更多的網絡騙子,釣魚網站數量增長也成必然。
而,智能手機安全堪憂,基礎性的安全產品仍是市場所需。據360發布的《2011年中國手機安全狀況報告》指出,2011年全年新增手機惡意軟件及木馬8714個,被感染智能手機用戶超過2753次,其中安卓手機操作系統成為安全問題最為嚴重的平臺。
如果你較真,抵制這些網站和企業,疲于各個賬號的修改資料和密碼,每天互相問候“今天你改密碼了嗎?”感覺一定很糟糕:假如你不是處在一個互聯網的時代,完全沒有網絡安全的困擾。
板子當然要打在公司的屁股上,但卻沒有完美的安全公司。雖然用戶設置賬號的權力不在網絡,但是“互聯網一個賬號一個密碼”的靜態碼的方式會不會已經“out”了,實名制的驗證是否可行,只要雙效驗證的存在,資料的外泄還是可控制的事。
當然,有些網絡安全事件確實是有人在潑臟水,背后是為了某種目的。至于互聯網技術人員在安全漏洞中獲得巨額利潤的事情引起轟動,也并不鮮見。
中國互聯網還處于發展階段,安全從技術、立法、到用戶的使用習慣,各環節的鏈接緊密,任何環節出現漏洞,都會引來安全問題,使用互聯網,能做的就是在自己可以把控的環節做到完美,沒法替代,這樣做了仍然出事,最好的辦法就是老老實實的承認錯誤,道歉,能彌補的彌補,遮遮掩掩或幽怨地渲染悲情只會更糟。
中國公司在面對安全方面出現問題的時候總是采用躲躲閃閃的做法,若能大大方方公開承認,難道真會陷入滅頂之災?實情并不一定如此吧。
京公網安備 11010502049343號