Facebook在安全上未曝出過大丑聞
北京時(shí)間11月10日消息,據(jù)外媒報(bào)道,對(duì)于總用戶數(shù)逼近20億,每天經(jīng)手無數(shù)流量的Facebook來說,如何不像其他互聯(lián)網(wǎng)公司一樣被黑客攻破,釀成用戶信息丟失慘劇是其重要任務(wù)之一。
其實(shí)做到這點(diǎn)相當(dāng)困難,因?yàn)镕acebook與邪惡黑客的斗爭(zhēng)從未停過,而如此巨大的用戶數(shù)之下,暗流涌動(dòng)的激烈程度恐怕不是普通人能想象的。
本周三在里斯本的互聯(lián)網(wǎng)峰會(huì)上,F(xiàn)acebook首席安全官斯塔姆斯為我們解釋了兩個(gè)容易混淆的概念,Safety和Security在英語中都有安全的意思,但兩者卻不是一個(gè)概念。后者是要建一堵防火墻來隔絕威脅,而前者所設(shè)計(jì)的范圍則要比后者廣泛得多。
“我們雖然可以搭建密不透風(fēng)的安全軟件(即Security),但用戶還是會(huì)上當(dāng)受騙。”斯塔姆斯說道。“用戶簡(jiǎn)單到要死的密碼就是我們最為頭疼的問題。”
為了防止用戶落入密碼過于簡(jiǎn)單的陷阱,F(xiàn)acebook需要經(jīng)常進(jìn)行排查。斯塔姆斯表示,有時(shí)他們不得不在黑市上回購(gòu)一些密碼來驗(yàn)證用戶的賬號(hào)是否安全。
這種做法雖然要耗費(fèi)大量的計(jì)算能力,但它確實(shí)有效,F(xiàn)acebook已經(jīng)幫數(shù)千萬用戶排查出了他們密碼的弱點(diǎn)并及時(shí)提醒用戶修改。
斯塔姆斯表示:“雖然Facebook為用戶提供了許多賬戶安全工具,但很多用戶根本不愿使用。”因此,它們只好用機(jī)器學(xué)習(xí)算法來確定用戶賬號(hào)是否發(fā)生了異常。
“用戶名和密碼的組合是上世紀(jì)70年代的老古董了,它已經(jīng)不適合2016年的互聯(lián)網(wǎng)了。”斯塔姆斯說道。
不過,筆者就想弱弱問一句,你們家老板不是還在用著“dadada”這個(gè)簡(jiǎn)單的密碼嗎?
京公網(wǎng)安備 11010502049343號(hào)