万物互联,安全何时不“殇”

标签:信息安全热点万物互联

访客:15751  发表于:2014-09-28 11:05:56

【导读】在即将到来的万物互联时代,我们一味享受网络之自由之便利之种种美好,孰不知在缺乏信息安全保护之下,我们将如同一个个裸奔者。不仅人身安全与名誉安全等遑论,财产安全更无法保障。而这对个人如此,对企业如此,对国家亦如此。

万物互联,安全何时不“殇”

技术从来都是一把双刃剑。而信息安全,更像一把悬在头上、随时都有可能落下的达摩克利斯之剑。

信息网络越发达,这种躺着中枪的可能性也将发展成一种必然性。现实世界里种种不安全的因子,不仅没在虚拟的网络世界消失,反而跟随技术和时代的进化而进化。

2014年9月,最火爆的词语不仅是iPhone6上市所引发的关注浪潮,还有“好莱坞艳照门”。系统封闭的iPhone系列产品尚且与“漏洞”、“后门”、“泄露”等词语纠缠不清,开源式Android系统所存在的泄密风险将更加巨大。

一名不愿透露姓名的程序员告诉笔者,现在如果丢了手机,尤其是装有支付宝等移动支付及银行理财等应用的,一旦落入他人手中,后果不堪设想。

而且,就算你没有丢手机,也难保财产安全。

今年1月26日,央视曝光了支付宝找回密码功能存在系统漏洞。由于此前支付宝泄密事件导致的信息泄漏,不法分子以此寻找受害人信息,通过找回密码来获得用户支付宝访问权限,从而将支付宝的钱款转走。

然而,这只是手机信息安全之一瞥。

3月22日,乌云漏洞平台发布消息称,携程网用户支付信息出现漏洞。漏洞泄露的信息包括用户的姓名、身份证号码、银行卡卡号、银行卡CVV码(即卡号、有效期和服务约束代码生成的3位或4位数字)以及银行卡6位Bin(用于支付的6位数字)等。

4月8日,微软公司在向2亿多用户发布通牒100天后,停止了对Windows XP系统提供技术支持。就在Windows XP系统停止服务的当天,全球互联网通行的安全协议OpenSSL曝出本年度最严重的漏洞。据报道,利用该漏洞黑客坐在自家的电脑前,就可以实时获取到很多https开头网址的用户登录账号密码。

接着5月11日,乌云漏洞平台再披露UC浏览器存在可能导致用户敏感数据泄漏的漏洞。称通过该漏洞,只要用户通过UC浏览器搜索并登录人人、新浪微博等网站,其提交的用户信息和密码都有可能被黑客截取。

5月14日,该平台又爆出小米论坛存在用户资料泄露,泄露涉及800万小米论坛注册用户,并建议用户修改密码。随后,小米公司相关负责人确认,数据泄露事件确有发生。

至今年6月,央视《每周质量报告》曝光了黑客通过公共场所免费WIFI诱导用户链接而获取手机中银行卡、支付宝等账户信息从而盗取资金的消息,引发了网民对于免费WIFI安全性的担忧。

前两天,笔者又闻,黑客甚至可以根据车载系统来偷窃车。

……

伴随电子商务、社交网站、游戏网站、网上银行、移动支付、免费WIFI、互联网电视、智能汽车以及越来越多的智能可计算设备的诞生与势如破竹发展,安全问题也变得无处不在。

在即将到来的万物互联时代,我们一味享受网络之自由之便利之种种美好,孰不知在缺乏信息安全保护之下,我们将如同一个个裸奔者。不仅人身安全与名誉安全等遑论,财产安全更无法保障。

而这对个人如此,对企业如此,对国家亦如此。

事物皆有两面性。这提醒我们在享受技术驱动商业发展、社会发展之利同时,也要警惕并采取措施来防止技术之弊的发生、发展。

这既是商机,更是责任。

2014年9月24日-25日,2014中国互联网安全大会(ISC2014)在京召开。作为亚太地区互联网安全行业的盛会,本届ISC吸引了包括首任美国国土安全部部长汤姆·里奇、计算机病毒之父弗雷德·科恩在内的数百位国内外顶级信息安全专家出席。

笔者很荣幸参会并了解到,在互联网时代、大数据背景下的信息安全所面临的各种挑战和各种问题。

大会嘉宾们干货分享——探讨了智慧城市、互联网金融、数字医疗、可穿戴计算等业界关心的问题,不仅给人补习信息安全一课,还助于对周遭的网络环境有一个整体了解,解疑释惑,采取措施,防患于未然。

比如,“移动安全论坛”探讨了IOS设备的安全问题,并对移动支付安全进行深度解析等;“软件安全论坛”分享了“从微软操作系统的安全探索看反病毒与可信计算的辩证关系”和“数据安全警示录——从Oracle数据库安全谈起”等演讲;再比如“信息安全法律论坛”探讨了“国内信息安全立法问题”和“国际视角下的网络安全法律问题”等;“云架构与存储安全论坛”探讨了“移支云时代的信息安全新技术”、“云存储的安全问题及解决方案”以及“Web Component-Web APP开发技术的未来趋势”等问题;“云与数据安全论坛”探讨了“虚拟化和混合云环境下的数据安全”、“数据为王时代下的数据安全”和“构建安全的PaaS云服务”等话题。

笔者相信,通过金山软件、奇虎360等安全厂商、白帽黑客以及中国互联网协会、网络信息安全工作委员会等和我们每个人的共同努力,我们的网络环境与信息安全才有可能从糟糕的状态走向真正的有保障。

(本文系经理+原创,作者:顾琳琳,转载请注明出处和作者名)

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");