大数据时代——你的信息安全吗?

导语

 
    互联网越来越深的改变着人们生活,每个人都拥有很多账号、密码,这些账号和密码背后,是数量惊人的用户个人信息。这些信息一旦泄露,将会造成巨大的损失与危险。百度云遭攻击导致50万账户被盗的新闻一出,让人对网络数据安全更加忧心忡忡。想起不久前的雅虎用户信息被盗,以及已经过去两年仍不断有后续发酵的苹果女星照片泄露案……网络数据遭暗算的消息时不时会传来,通过近年来的数据泄露事件,我们能学到些什么呢?


  来源:凯风山东  作者:土土 

大数据时代——你的信息安全吗?
 

 01 近两年来数据泄露事件频出

1、一线女星艳照曝光:苹果系统有漏洞 

苹果系统都常被认为是安全系数最高的系统之一,但是百密一疏,苹果系统中的iCloud安全设置被发现存在漏洞,黑客可以轻易地暴力破解系统,获取用户同步在云端的个人资料。

2014年的一次信息泄露导致了大量北美一线女星的私密照片外流,黑客把她们的裸照放在论坛上意图吸引点击量赚取比特币,受害者从好莱坞当红影星詹妮弗·劳伦斯、新生代女歌手爱莉安娜·格兰德到超模凯特·阿普顿,共涉及一百多位女星。

 

虽然女明星实际上是隐私受到侵犯的受害者,但是她们反倒被推上了风口浪尖,遭受全球看客的非议。不少当事人选择沉默或者表示图片中的不是自己,而受害最严重、有一百多张照片外流的詹妮弗·劳伦斯选择了勇敢地站出来维护自己的权利,抨击窃取私人信息的黑客行为。

尽管外泄照片的黑客莱恩·哈马德已经承认自己的错误行为,但是他即将面临的法律审判却是无可逃避的。【详情

2、畸形的正义:外遇网站被黑 

全球最大婚外情网站Ashley Madison在2015年遭到了黑客的攻击,10G的用户个人资料被公诸于世。这家网站 号称"人生至少也该有一次外遇",致力于给已婚人士提供牵线搭桥的约会服务,用户遍布全球五万多个城市。

Ashley Madison的用户信息外泄导致不少社会上有头有脸的人物身败名裂,比如英国著名的伊斯兰传教士Hamza Tzortzis等等,或许在整次事件的幕后推手——黑客团队Impact Team看来,这就是他们理想中的撕下伪君子的面具、实践正义的方式,但是此举毫无疑问地严重侵犯了用户的隐私权,甚至导致了至少两名用户的自杀。这或许是Impact Team在贯彻他们畸形的正义时所没有料想到的严重后果。

3、雅虎五亿用户信息被盗:快修改密码! 

 

以为大型门户网站的可靠性会高一些?雅虎用户信息大规模泄露证明这种想法过于天真了,网络巨头的安全保护机制看似强大,其实仍有脆弱的死角,更可怕的是公众直到两年后才知悉此次情节严重的信息外泄。

2014年底,有保守估计五亿的雅虎用户的信息,包括电话、姓名、密码、密保问题、邮箱被泄露,而其中的中国用户大约有几千万人。尽管雅虎强调说银行卡相关信息没有被黑客窃取,但这次信息泄露事件对公司信用的冲击是毁灭性且无可挽回的,用户不会因此保有或是重建对雅虎的信任。

如果连雅虎这样的大型网站都无法自保,互联网世界还有哪里安全?当今社会网络渗透到每个人生活的角角落落,年轻的一代人甚至是全面暴露在网络环境里的互联网原住民,但是互联网却成了个人隐私泄露的一扇大门,这将会为个人带来无法预估的庞大风险。

4、携程、网易、百度……哪里都不安全 

2016年8月,百度检测出有黑客利用大量恶意IP对百度账号进行撞库,批量盗取50万条账号信息。同时,大约有五千名用户反映自己的帐号被盗,网盘内容一夕之间被删除,甚至被塞满了黄片。警方很快将犯罪嫌疑人胡某抓获归案,胡某利用撞库软件盗取百度帐号后倒卖,前前后后渔利五万余元。

2015年10月,乌云漏洞报告平台反应网易邮箱有上亿条用户信息被黑客窃取,遭泄露的不仅有基本信息,还包括密保问题和答案,这意味着用户仅修改密码已经不能防备帐号被盗,还需要进一步修改问题和答案。事发之后网易并没有积极解决,而是首先试图掩盖信息泄露情况,这无疑将用户的隐私安全置于更高的风险之中。

2014年3月,乌云漏洞报告平台透露,携程的服务器基线安全设置不完备,导致大量用户的个人信息和支付信息被全面暴露在黑客的攻击之下,其中包括姓名、信用卡号、身份证号等关键信息。

屡见不鲜的信息泄露事件说明,这背后存在着一条买卖个人信息的黑色利益链条,正因有利可图类似事件才屡禁不止,相比之下用户的个人隐私脆弱得不堪一击。

5、棱镜门:你在别人的监视下上网 

 

震惊世界的棱镜计划彻底揭露了互联网信息安全是一张多么虚伪无力的防护网,对于用户的个人隐私起不到保护作用,反而会成为信息泄露的第一道大门。

小布什政府从2007年起就推行名为棱镜的秘密监控项目,可以任意获取个人通讯的资料,仅仅2012年内就有接近1500项计划参照了棱镜获取的资料。直到斯诺登事件,棱镜计划才大白于天下。

而最恐怖的还不止于此。最可怕的或许是人们明知道一个无时无刻不在监视着自己的"老大哥"的存在,却选择了冷漠和无视。斯诺登冒着生命危险揭示真相也没能改变这一现状,乔治奥威尔"Big Brother is watching you."的预言已经成为现实。

 02 各国网络信息安全战略及措施概况

虽然发达国家的网络数据泄露事件层出不穷,但它们已经建立了比中国要相对成熟得多的网络安全防护体系,美国、欧洲以及日本都有值得学习借鉴的经验。

1、美国网络信息安全保障策略 

 

在完善法律法规及相关政策的基础上,美国政府通过部署网络安全前沿技术研究、网络攻防模拟、网络安全威胁检测和网络监控等方面的重大项目,持续加强网络防御和攻击技术研发,解决新一代网络以及云计算环境中的信息安全问题,增强国家安全力量,加固美国信息安全保障体系。【详细

2、欧盟网络信息安全战略 

 

欧盟网络信息安全战略,是一个由欧盟一体化立法、成员国国内立法、综合立法、专项立法以及相关政策和技术措施共同构建的多层次框架体系。它以保障整个欧洲的信息安全为目标 ,结构、内容以及实施措施特点鲜明。主要表现在以下四个方面:

(1)超越国家层面和成员国层面,法律的形式分为强制性规定和具有指导性的“软法”。

(2)既有对保障网络与信息安全的宏观的、一般性的规定,又有针对个别具体问题的特殊规定,有总有分。

(3)在对抗恶意代码、网络钓鱼、垃圾邮件、非法网站等安全威胁的同时,欧盟不断遇到新的安全风险,之后会及时更新法律规范并采取新的对策。

(4)欧盟在不断完善法律政策框架的同时,注重对网络信息安全技术的研究与应用,通过采取各种先进的网络信息安全技术,辅助实现其制定的各种法律及政策的最终目标,两者共同撑起了欧盟网络信息安全的保护伞。

3、日本网络信息安全战略 

作为亚洲信息程度较高的国家,日本高度重视自身信息安全,早在20世纪80年代便制定《信息通信网络安全与可靠性标准》,并后续制定了《禁止非法读取信息法》、《反垃圾邮件法》、《电子契约法》、《个人信息保护法》等多部安全相关法律。

日本强调“信息安全保障是日本综合安全保障体系的核心”,日本政府多个部门对信息安全加强监管,例如防卫厅负责组织反网络攻击相关技术的研究,总务省负责整合高性能的反恐怖网络安全系统,经济产业省负责提供有关非法接入和计算机病毒等相关信息。

2010 年5月11日,日本信息安全政策会议发布了《保护国民信息安全战略》。该战略的目标是:至 2020年,克服用户使用网络和信息系统等信息通信技术的弱点,打造全体国民都能放心使用信息通信技术的环境(即:高质量、高可靠性、安全和放心的环境),把日本建成世界最尖端的信息安全先进国。

 

2013年5月21日,日本政府“信息安全政策会议”汇总出了日本“网络安全战略”最终草案,该草案提出了多项强化措施,包括2015年前准备将日本政府机构及重要的核电站、煤气公司、铁道公司等基础建设领域的网络安全防范网彻底改善,网络攻击信息共享;2020年底前,将目前规模仅为6000亿—7000亿日元的国内信息安全市场扩大一倍;日本还将与其他国家开展网络安全合作,在现有80多个国家的基础上增加3成。【详细

 03 数据安全问题亟待解决,怎么解决?

2013年6月,爱德华·斯诺登向全世界披露了美国国家安全局一项代号为"棱镜"的秘密项目。通过该计划的实施,美国情报机构可通过直接接触位于美国的互联网和科技巨头的用户数据,从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。这些巨头主要包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube、思科等,他们向美国两大情报机构开放服务器,使美国政府能够轻而易举地监控全球。

 

其中被美国政府监控的思科参与了中国几乎所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设,以及中国电信、中国联通以及我国广电网络基础设施建设。而微软、Google和苹果则掌握了中国的PC操作系统份额,在移动终端操作系统领域,苹果的IOS及Google的Android操作系统更是平分天下。在广电行业,智能电视操作系统及机顶盒也有部分采用Android系统,这为我国广电网络信息安全埋下了安全隐患。【详细

1、国家层面网络信息安全政策措施思考与建议 

 

(1)推进具有自主知识产权的网络核心技术研发 

因此,需要研发一批具有自主知识产权的网络核心技术、关键技术、共性技术,以先进的自主技术支撑广播电视装备、软件、系统的自主开发和应用,从而切实提高我国广播电视领域的自主创新能力和技术装备水平,排除因采用国外技术而可能隐藏的网络信息安全隐患。

(2)推进面向云计算、物联网等新技术应用的网络信息安全技术研发 

2010年3月云计算安全联盟(CSA)发布的一份云计算主要威胁的报告中,就提出了云计算目前存在的七大安全威胁,而如果我们没有及早对这些可能的安全威胁采取相应的安全技术和安全措施,一旦发生安全事故,就极有可能导致整个网络的瘫痪,导致所有用户信息的泄露,后果不堪设想。

 

物联网同样存在着巨大的安全隐患,如果物联网出现了被攻击、数据被篡改等,并致使其出现了与所期望的功能不一致的情况,或者不再发挥应有的功能,那么依赖于物联网的控制结果将会出现灾难性的问题,如工厂停产或出现错误的操控结果此外,黑客等恶意攻击者还有可能通过物联网来获取、处理、传输的用户的隐私数据,如果物联网没有防范措施则会导致用户隐私的泄露。

2、个人信息安全保护措施 

(1)网上注册内容时不要填写个人私密信息 

 

(2)尽量远离社交平台涉及的互动类活动 

现在很多社交平台,会有一些填写个人信息即可生成有趣内容并可以和朋友分享的活动,看似有趣的表面,实质上却以游戏的手段获取了大量的用户信息,遇到那些奔着个人隐私信息去的“趣味”活动,建议不要参与。

(3)安装病毒防护软件 

(4)不要连接未知WiFi 

现在公共场所常常会有些免费WiFi,有些是为了人们提供便利而专门设置的,但是不能忽视的是不法分子也会在公共场所设置钓鱼WiFi,一旦连接到他们的钓鱼WiFi,我们的设备就会被他们反扫描,如果在使用过程中输入账号密码等信息,就会被对方获得。

(5)警惕手机诈骗 

警惕手机短信里的手机账户异常、银行账户异常、银行系统升级等信息,有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它,去联系官方工作人员,询问情况。

(6)妥善处理好涉及到个人信息的单据 

 

 04 结语

有研究统计,从人类文明开始到2003年,人类共创造了5TB的信息。而如今,这样的数据量却仅需两天就能够被创造出来,且速度仍在加快,人类已经迈入大数据时代。掌握数据就意味着赢得先机,奥巴马政府将大数据定义为“未来的石油”。在这样一个时代下,信息数据随时会被入侵,国家主席习近平指出:“没有网络安全就没有国家安全。”这场保卫“石油”战争,你准备好了吗?

0

留言

推荐视野
u=3716439997,2226592856&fm=11&gp=0.jpg
新评:网约车合法化难说一劳永逸

昨天下午微信圈刷爆棚的一个消息,就是网约车合法化。说实在的,鉴于以往多年来政府部门及其御用专家学者对于出租车、黑车和新兴网约车的一贯态度和说法,社会上普遍担...

1.jpg
今天,如何好好做同学

“文明校园”的提法我们都不陌生,大到校风、教风、学风,小至校园内的每一处标语、每一处涂鸦、每一句礼貌用语,均体现了一所学校的文明程度。而建设文明校园,不仅关...

1.jpg
别让返乡子女在“漂移”中沉寂

针对返乡子女就学政策目标执行表浅、执行动力不足等问题,笔者认为,在接下来的工作中,需着力加强该政策的执行动力系统,特别是对基层执行主体的激励和监督机制建设。

1.jpg
无人机如何安全起飞

上海迪士尼开园前夕,一段“无人机带你抢先看迪士尼”的视频在网上传播。

推荐图解
xj犯罪最高将处以无期徒刑_副本.jpg
邪教犯罪最高将处以无期徒刑

8月29日通过的《刑法修正案(九)》加大了邪教犯罪的处罚力度,将于11月1日起正式实施。

1.jpg
图解:协同发展三周年,京津冀交出怎样的“成绩单”

图解:协同发展三周年,京津冀交出怎样的“成绩单”

1.jpg
图解:习近平对省部级主要领导干部提出这些要求

图解:习近平对省部级主要领导干部提出这些要求

1.jpg
图解:数说相亲这件事儿

图解:数说相亲这件事儿

专题排行
QQ截图20160825100954.jpg
器官移植 中国走进新时代

来自世界各地超1800名专家学者参加了中国举办的第二十六届国际器官移植大会。

我们离人工智能时代究竟还有多远?

当AlphaGo战胜围棋世界冠军李世乭时,人工智能就备受关注,而当Master 7天内连胜60场比赛时,带来的则是举世惊叹。人们似乎不约而同的相信,人工智能时代近在咫尺。那么...

W020161226703721221354.jpg
那些正在改变我们生活的大数据

大数据,也叫巨量数据集合,这个称呼,最早是在1980年,由美国未来学家阿尔文?托夫勒在其著作《第三次浪潮》中提出的。2009年开始,大数据、云计算等词逐渐成为互联网行...

大数据时代——你的信息安全吗?

导语:互联网越来越深的改变着人们生活,每个人都拥有很多账号、密码,这些账号和密码背后,是数量惊人的用户个人信息。这些信息一旦泄露,将会造成巨大的损失与危险。...

文史新说
中国记忆——元宵节的那盏花灯

元宵节,又称上元节、灯节,标志性时间在一年的第一个月圆之夜——正月十五。它起源于汉文帝时期,距今已有两千多年的历史。元宵节是春节的重要组成部分之一,如果说“...

读诗迎春:看古人如何过春节

作为我国最大的传统节日,春节在中国人心目中是崇高的、神圣的,同时也是一个最欢乐祥和的节日,历经千年不衰,各类传统习俗也因为地域文化的差异而显得丰富多彩,那古...

品味经典 领略《红楼梦》里贾家年味

大头乌进孝想着皇帝大气,那么一赏,就够贾家花的了,便笑道:“那府里如今虽添了事,有去有来,娘娘和万岁爷岂不赏的!”贾珍听了,心里明的跟镜似

2009CJTJ_2011.jpg
冰天雪地里 东北热炕头儿上侃大年

东北的新年和全国各地都一样,腊八粥碗一放下,年味就开始弥漫。热情豪爽的东北人,独特而又多样的民风民俗。如果你没来过北方,如果你没看过雪,那就体会不到东北味的...

扫描二维码,用微信看凯风深度报道

反邪教网群

合作媒体

关于我们编辑信箱
凯风网版权所有 京ICP备14016129号 
京公网安备11010802014559号