认错的扎克伯格和屡见报端的数据泄露

http://www.secu.hc360.com2018年03月23日08:37 来源:慧聪安防网作者:思危T|T

    近日,Facebook可能遭遇了自创建以来的最大危机。上周,英国一家基于数据分析的政治咨询公司CambridgeAnalytica利用Facebook的信息管理不力,窃取了高达5000万名Facebook用户的个人资料,在其主页投放广告,帮助特朗普当选总统。此事一经曝光,Facebook迅速封杀了CambridgeAnalytica。然而这一事件已然开始发酵,美国各大主流媒体纷纷发文谴责Facebook,#删除Facebook账号#迅速成为了Twitter的热门话题,甚至成为了一些科技媒体的大标题。笔者猜测,事件爆发如此迅猛,除了数据泄露实属大事之外,“帮助特朗普当选总统”也触到了大多数美国白左的痛觉神经。

    据慧聪安防网了解,美国时间本周三,扎克伯格在沉寂五天后正式认错,在发布到其Facebook主页上的一份声明中称,“我们有责任保护您的数据安全,如果我们做不到,我们就不配给您提供服务。”

认错的扎克伯格和屡见报端的数据泄露

    互联网时代到来,“赤身裸体”已成常态

    自从网络诞生以来,每个人的账号密码便肩负着守护个人信息安全的重任,与之相伴的,便是防火墙和黑客之间的技术博弈。近年来,信息泄露事件更是屡见报端。

    2012年,在线职场社交网站LinkedIn(领英)遭遇黑客攻击,有超过1亿条用户登录信息(包括电子邮件和散列密码)。

    2011年12月,中国最大的IT技术交流社区CSDN(ChineseSoftwareDevelopNet)网站安全系统遭到黑客攻击,600万用户的登录名、密码及邮箱信息遭到泄露。

    同年12月底,多玩游戏、人人网、178、开心网、天涯社区、世纪佳缘、百合网等网站的“密码集”先后出现在网络上。

    渐渐地,数据泄露的内容也发生了改变,向着商业网站逐步逼近,扩展出了用户身份信息的黑色产业链。

    2013年10月,圆通速递被曝其近百万条快递单个人信息被泄露,且单号、数据信息等还能24小时刷新;

    2014年3月,携程网被曝大量用户身份证号、银行卡号、CVV码等信息或遭泄露;

    2014年5月,小米科技官方数据库泄露涉及800万小米论坛注册用户,通过这些数据可进入小米账户、得到手机号及设备信息……

    如果说线上用户信息的泄露是“让人摘掉了口罩和帽子”,那么监控视频的泄露,无疑是“让人彻底的赤身裸体”。

    经笔者测试,在百度的搜索栏内输入“家庭摄像头”五个字,候补热词搜索的第三位便是“家庭摄像头破解”,而根据此词条搜索到的结果更是让人大吃一惊,从破解软件到教程,可谓一应俱全。

    据慧聪安防网统计,截至2017年,全国监控摄像头数量已超过2000万,家庭摄像头的数量也在稳步增长中。一旦这些“天眼”被破解,那么个人的一举一动都将暴露在黑客眼中,毫无隐私可言。

认错的扎克伯格和屡见报端的数据泄露

    数据泄露三要素:用户、黑客和公司

    每当数据泄露事件发生的时候,用户在经历了第一反应(恐慌)之后,几乎都会毫无例外的谴责起了黑客。诚然,没有黑客的破解,大多数人的信息都不会泄露,但“无利不起早”,在利益的驱使下,黑客是必然存在的事物。谴责一个客观上必然存在的事物,会让我们有一种甩锅的心理,能让自己好受,但并不会起到什么作用。在此之外,安全意识淡薄也是用户们应自我反思的问题——密码安全等级不高往往是个人账号最容易被击破的壁垒。

    想一想,你用数字和英文搭配出来的密码信息,是不是还在用名字缩写加手机/生日的格式?是不是在网站没有硬性要求的情况下绝对不会首字母大写?是不是干脆连字母都懒得用了?这其中还有一部分人,把自己的账户密码一套搭配“吃遍天”,各个站点密码信息都相同,被黑客撞库(即用A网站的密码账户去试B网站的密码账户)一撞一个准,遇到这种情况,也是“只怪自己过分懒惰”了。在家庭摄像头领域,更有甚者,不去修改产品的出厂默认设置,“123456”等格式的密码别说拦不住黑客,小孩子稍微试一下都能破解!

    另一方面,企业自身的防火墙本该是用户可依赖的最后一道关卡,但如今作为大部分中间环节的企业,在技术安全问题上却并没有承担起应有的责任。根据《21世纪经济报道》报道,在CSDN事件曝光时,国内不少互联网企业在数据安全的投入甚至不足1%,彼时国外IT企业在这方面的数字是8%--10%。对于企业来说,应加强信息安全方面的投入,保证产品少出问题。一旦发生问题,要有及时的应对措施,还要组建一支强大的服务团队。基于这一点,就要求大家在选购家庭摄像头的时候,务必要选择海康威视、大华、宇视、科达等名企的产品。一方面,大企业拥有着行业内最顶尖的技术,可以减少数据泄露事件的发生几率;另一方面,相较于研发团队,安全团队所带来的效益较为隐性,投入却并不少于研发部门,小企业能组建个不错的研发部门已属不易,无法在安全团队上做出太多投入,而大企业就不一样了,品牌建设一直是制约大企业更进一步的因素之一,而产品的售后服务对于品牌建设有着极为重大的意义,与黑客博弈、保持产品软件的更新、保护用户数据,是售后服务中不可忽视的重要工作。基于这两点,选购大企业产品对普通用户来说极为重要。

    互联网时代,“隐身”是否可能

    客观来讲,在信息、数据量爆炸的今天,一个人想要完全“隐身”,可能性已越来越趋向于零。但另一方面,仔细追究下来,几次大规模用户数据泄漏事件中,数据类型主要集中在个人的一些日常行为记录,敏感一点的则为个人身份证信息、视频监控信息,最多的还是用户在各个网站的账号密码,像支付宝信息、银行卡密码这种级别的数据,反而很少出现在这种集中的数据泄漏事件中。数据本无高低贵贱之分,但与个人财产有关的数据泄露事件却甚少出现。也许,可以从另一方面解读,在利益的驱使下,企业知道哪些可以做;在法律的约束、自身的生死存亡下,企业也知道什么是不可以做的。

    总结

    如何在用户信息带来的价值与用户隐私中找到平衡点,是当下全球都在探讨的话题。仅从商业角度出发,这个话题的探讨或许永远都不会停止。但身处中国,起码我们还可以发声呐喊,“让政府监管来得更猛烈些吧!”

责任编辑:张泽群

慧聪安防网新闻
原创出品,版权稿件,转载请注明来源,违者必究!
扫这个二维码
编辑团队
向良壁
慧聪安防网特约专家
钟娟娟
慧聪安防网责编
张泽群
慧聪安防网责编
刘文娟
慧聪安防网责编
陈淑静
慧聪安防网责编
伏文飞
慧聪安防网主编