信息時(shí)代���,國內(nèi)外信息安全事件頻發(fā)���,無論是國家���,企業(yè)還是個(gè)人都遭受著信息安全問題的困擾,當(dāng)然這和信息技術(shù)���、互聯(lián)網(wǎng)技術(shù)在生活中的逐漸滲透不無關(guān)系���,這種便利和滲透正帶動著信息安全問題的多樣化與生活化���,在如今移動互聯(lián)網(wǎng)、云計(jì)算���、互聯(lián)網(wǎng)金融等新技術(shù)層出不窮的情況下���,安全問題變得更加開放。隨著技術(shù)與網(wǎng)絡(luò)的覆蓋范圍的不斷增大���,信息安全危機(jī)也呈現(xiàn)了“無處不在”的趨勢���。
在應(yīng)對無處不在的信息安全危機(jī)之前,首先需要對這些威脅有個(gè)清晰的認(rèn)識���,下面就讓信息安全方面的專家山麗網(wǎng)安和大家一起來看看這些處處生根的安全隱患吧���!
針對移動支付的犯罪行為叫人防不勝防
某安全中心發(fā)布過這樣一組數(shù)據(jù):2013年我國第三方手機(jī)支付市場的規(guī)模已經(jīng)超過了1.2萬億,用戶數(shù)達(dá)到了1.25億���,隨著市場的不斷發(fā)展���,2013年年初至2014年2月,針對移動支付工具的惡意攻擊表現(xiàn)極為突出���,增長了312%���。受害者的數(shù)量遠(yuǎn)遠(yuǎn)超過了以往。
因?yàn)橛性絹碓蕉嗟挠脩舫种奖憧旖莸南敕尤氲搅耸謾C(jī)支付的大軍之中���,犯罪分子不會放過這樣大數(shù)量的群體���,也研發(fā)出了更多針對手機(jī)支付的病毒與惡意軟件。很多病毒甚至不需要用戶的手機(jī)���,只要通過網(wǎng)購釣魚獲取用戶的銀行賬戶信息���,通過病毒獲取用戶的驗(yàn)證碼重置支付密碼即可盜取賬戶資金。
確實(shí)���,手機(jī)支付帶了了相當(dāng)大的便利���,但是同于其安全性也在快速的降低���,針對移動支付的惡意攻擊讓人防不勝防,實(shí)在是上有政策���,下有對策���,不法分子總有辦法找到手機(jī)中的漏洞實(shí)行犯罪行為。
微信“前世今生”測出信息泄露
前些日子���,有些小游戲在微信圈非?��;馃幔蔷褪?ldquo;測身份”���、“算前世今生”等游戲���,這些游戲受到了很多用戶的追捧。但其實(shí)這些測試游戲的背后卻是個(gè)人信息的泄露���。
這些小游戲的網(wǎng)頁容易制作而且成本也低���,在這樣低投入的情況下網(wǎng)友點(diǎn)擊的越多���,不法份子收獲的數(shù)據(jù)信息也就越多,因?yàn)楹芏辔⑿庞脩舻氖桥c手機(jī)號捆綁的���,當(dāng)你在游戲中輸入個(gè)人基本信息時(shí),背后黑手會在后臺獲取手機(jī)號碼���,甚至是銀行賬戶的相關(guān)信息���,很容易被不法份子利用。
有專家表示在進(jìn)行這些游戲時(shí)���,用戶輸入的數(shù)據(jù)還有可能會被搜索引擎抓取���,這就意味著個(gè)人信息等于是在網(wǎng)絡(luò)上公開了。因此山麗網(wǎng)安認(rèn)為���,防止個(gè)人信息泄露���,最基本的做法就是不要在網(wǎng)絡(luò)中隨意的輸入個(gè)人信息。
醫(yī)療設(shè)備也成為黑客攻擊目標(biāo)
醫(yī)療設(shè)備是為了延續(xù)人的生命而存在的���,但是現(xiàn)在這些設(shè)備也成了黑客的目標(biāo)���,那么這些設(shè)備就很有可能從生命的拯救者的立場變成加害者���,這樣的后果是非常可怕的
早在2011年8月���,在拉斯維加斯的黑帽子大會上���,一名叫作杰羅姆•拉德克利夫的信息安全研究員就演示了利用網(wǎng)絡(luò)攻擊糖尿病患者實(shí)施謀殺的案例。
目前���,可穿戴醫(yī)療設(shè)備也是當(dāng)下大熱的話題���,這些設(shè)備可以直接獲取到人們的體溫、心跳���、脈搏等數(shù)據(jù)���,可以針對用戶的健康狀況做出預(yù)警,更進(jìn)一步,還可以做到對用戶的遠(yuǎn)程治療���,比如在一個(gè)糖尿病人在病情快發(fā)作時(shí)主動輸入藥物���。
黑客通過設(shè)備的漏洞入侵設(shè)備進(jìn)行控制并不難,若是對設(shè)備更改了某些設(shè)置���,確實(shí)可能危害到用戶的信息安全���,嚴(yán)重的甚至是生命安全���。
對于無處不在的安全危機(jī) 從數(shù)據(jù)本源加以防護(hù)才是解決之道
“信息安全無處不在”也正是本屆中國信息安全大會的主題���。2014第十五屆中國信息安全大會于5月8日在北京召開。這一由《中國計(jì)算機(jī)報(bào)》社主辦的信息安全領(lǐng)域具有悠久傳統(tǒng)���、高規(guī)格盛會正是為了推動中國信息安全產(chǎn)業(yè)發(fā)展���,討論并應(yīng)對這些新的挑戰(zhàn)。
本屆大會將以“信息安全無處不在”為主題���,將有相關(guān)單位的領(lǐng)導(dǎo)以及來自網(wǎng)絡(luò)安全���、終端安全���、支付安全、云安全���、互聯(lián)網(wǎng)安全等各個(gè)領(lǐng)域的技術(shù)專家圍繞各自的領(lǐng)域討論目前面臨的安全威脅及應(yīng)對措施���。當(dāng)然,也只有不再孤立地看待安全事件���,把控好信息安全的各個(gè)環(huán)節(jié)���,構(gòu)建協(xié)同、感知���、主動的防御體系���,才能應(yīng)對新形勢下、無處不在的安全威脅���。
對于多樣的安全威脅追根溯源���,稍加研究就不難發(fā)現(xiàn)它們針對的都是數(shù)據(jù)本身���,因此只要從數(shù)據(jù)本源做好完善的安全防護(hù)就可減少信息泄露的困擾,而在當(dāng)下���,可實(shí)現(xiàn)這一點(diǎn)的就是加密技術(shù)���。
加密技術(shù)直接作用于數(shù)據(jù)本身,即使文件在各種類型的惡意攻擊之下被不法分子竊取了���,加密依然為文件起防護(hù)作用,在解密算法越加難以實(shí)現(xiàn)的現(xiàn)在���,幾乎可以保證被加密的內(nèi)容永遠(yuǎn)不被泄露���。在加密歷史進(jìn)程中,順應(yīng)時(shí)代需要���,最初的環(huán)境加密與格式加密都以其需頻繁設(shè)置與更新且詬病嚴(yán)重等問題相繼遭到淘汰���,如今最符合時(shí)代多樣需求的就是國際先進(jìn)的多模加密技術(shù)���。多模加密采用了對稱算法與非對稱算法相結(jié)合的技術(shù),在不同的工作環(huán)境之下讓用戶自主選擇不同的加密模式���,靈活且有針對性���,同時(shí)還能實(shí)現(xiàn)一文一密鑰,具有非常高的安全保障���。
作為多模加密的典型代表���,山麗網(wǎng)安的防水墻數(shù)據(jù)防泄漏系統(tǒng)用其獨(dú)有的AUF監(jiān)控內(nèi)核為核心和國際先進(jìn)的加密算法,納入了成熟的計(jì)算機(jī)終端管理模式���,通過設(shè)備資產(chǎn)管理���、端口管理、介質(zhì)管理���、外聯(lián)管理���、桌面管理���、遠(yuǎn)程管理,在系統(tǒng)實(shí)施后可以達(dá)到技術(shù)手段的管理效果���。
信息技術(shù)不斷發(fā)展���,網(wǎng)絡(luò)不斷的深入人們的日常生活,日后會遭遇到更多樣且復(fù)雜的信息安全威脅���,但就是在這種時(shí)候���,抱以初心,本著保護(hù)好數(shù)據(jù)本源的信念做好安全防護(hù)���,利用靈活且具有針對性的加密軟件防止信息外泄是不錯(cuò)的選擇!
