|
6月1日《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)正式實施��,是網(wǎng)絡(luò)安全歷史上的里程碑事件����。這部國網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律,明確加強了對個人信息的保護�,打擊網(wǎng)絡(luò)詐騙。
針對個人信息泄露問題��,《網(wǎng)絡(luò)安全法》明確規(guī)定:網(wǎng)絡(luò)產(chǎn)品�����、服務(wù)具有收集用戶信息功能的����,其提供者應(yīng)當(dāng)向用戶明示并取得同意;網(wǎng)絡(luò)運營者不得泄露、篡改�、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息�。
此外,網(wǎng)絡(luò)安全法對網(wǎng)絡(luò)詐騙�、在關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全、建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警與應(yīng)急處置制度等方面都作出了明確規(guī)定�����。
給個人信息加把“安全鎖”
實際上�����,個人信息的安全問題正是近年來用戶最擔(dān)憂的問題之一,隨著購物���、支付���、信息獲取等日常生活的“互聯(lián)網(wǎng)化”,隱私安全侵權(quán)行為發(fā)生的頻率也日漸增加�����。
一些不法商戶非法收集用戶手機號����、身份證等個人隱私信息����,販賣給第三方;重要的客戶信息和資料等在傳輸過程中被不法份子截獲,造成個人財產(chǎn)或商業(yè)上的重大損失;甚至還有黑客非法入侵郵件�����、語音��、信息等系統(tǒng),監(jiān)控他人的網(wǎng)絡(luò)行為���。這些侵權(quán)行為��,輕則給用戶的日常生活帶來不便���,重則造成個人隱私泄露和重大財產(chǎn)損失。
不久前爆發(fā)的“勒索病毒”�,便是一種侵犯個人信息的非法行為。名為WannaCry的勒索軟件襲擊了全球150個國家和地區(qū)����,被攻擊者只有按照要求支付比特幣才能解鎖,否則個人電腦上的所有信息將遭受清除��。根據(jù)BBC統(tǒng)計����,全球有超過20萬臺計算機遭到感染。
目前���,安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為��,用戶只能通過重裝操作系統(tǒng)的方式來解除勒索行為���,但是�����,重要的數(shù)據(jù)文件已經(jīng)無法直接恢復(fù)�。
像這樣的勒索軟件��,早在幾年前就存在�,且每年呈現(xiàn)上升趨勢。
“這次病毒擴散如此之廣主要是因為利用了泄露漏洞�����,從技術(shù)上看并不難���。國內(nèi)也有類似的黑客勒索,不排除會利用這次泄露的漏洞����。”對此����,著名安全專家��、WiFi萬能鑰匙首席安全官龔蔚表示��,“建議受到勒索的企業(yè)和個人不要付費����,否則結(jié)果一定會是收到更多的勒索�����?���!?/p>
《網(wǎng)絡(luò)安全法》的出臺,將從法律層面制定相關(guān)配套制度和標準���。作為用戶�,也應(yīng)不斷提高自己的防范意識�����、給個人信息加把“鎖”��,以應(yīng)對不斷變化的網(wǎng)絡(luò)安全環(huán)境。
對此��,龔蔚提出幾項建議:一�����,手機不要輕易“越獄”�,手機上的Root權(quán)限存在重大安全威脅,惡意軟件一旦獲得Root權(quán)限可以做很多超出用戶的行為�����,比如竊聽等等;第二����,要警惕路邊的掃碼應(yīng)用,很多山寨軟件應(yīng)用會利用這一方式進入用戶的手機�����,在你不注意的時候推送大量軟件����、偷取信息賬號等等;第三���,下載應(yīng)用時要到官方認證的渠道���,以避免誤下載到惡意山寨軟件���,據(jù)統(tǒng)計,WiFi萬能鑰匙的山寨軟件就高達1387個����,如果用戶不慎下載了這種名稱和logo看上去都極為相似的惡意應(yīng)用,就可能蒙受損失����。
龔蔚認為,可以預(yù)見��,不管是PC平臺����、手機移動終端,還是系統(tǒng)( android iOS) 都可能會考慮引入這種防止打包加密的行為���,在系統(tǒng)底層保護用戶���,“在未來試圖打包加密用戶的文檔可能會有適當(dāng)?shù)挠脩羰跈?quán)�����,一些安全類軟件也嘗試在做類似的安全防護功能���,防止用戶文件被惡意加密,未來�,這個新的個人安全防護領(lǐng)域會被逐漸重視?���!?/p>
WiFi萬能鑰匙讓連網(wǎng)更安全
除了終端,“連接”場景也是重要的一環(huán)�。連接公共WiFi已經(jīng)成為大部分手機用戶上網(wǎng)的第一步,而黑客正是瞄準了這一步�����,將公共WiFi作為盜取個人隱私信息的渠道���。這也使公眾在連網(wǎng)時心有惴惴:使用公共WiFi連網(wǎng)安全嗎���?
龔蔚認為,絕大多數(shù)公共WiFi熱點��,都是安全的�,針對極小部分風(fēng)險熱點,使用WiFi萬能鑰匙連網(wǎng)��,將遠遠比直接通過手機系統(tǒng)連網(wǎng)要安全�����。
一方面�,根據(jù)4億熱點大數(shù)據(jù),WiFi萬能鑰匙在用戶連網(wǎng)之前已經(jīng)對風(fēng)險WiFi進行了篩選和識別��。通過對所有的WiFi節(jié)點取樣����,比如說,歷史的數(shù)據(jù)有沒有發(fā)生過DNS挾持�,GPS軌跡變化等等多維度判斷模型,WiFi萬能鑰匙的安全團隊可以推算結(jié)果��,事前預(yù)判這個節(jié)點的安全性����。
另一方面,WiFi萬能鑰匙的“安全隧道系統(tǒng)”���,能夠為用戶在連網(wǎng)過程中的數(shù)據(jù)傳輸提供保障��,在用戶通過WiFi萬能鑰匙連接之后���,系統(tǒng)會進行實時檢測���,確認當(dāng)前的網(wǎng)絡(luò)環(huán)境是否有對用戶發(fā)起攻擊的行為。
這一技術(shù)手段�����,在谷歌的虛擬運營商服務(wù)Project Fi也有類似應(yīng)用���。
“公共WiFi并不像大家所想象的那么不安全�����?����!饼徫嫡J為����。
近年來,各大互聯(lián)網(wǎng)巨頭都先后推出公共WiFi服務(wù):谷歌的旗下的虛擬運營商服務(wù)Project Fi���,已經(jīng)向所有nexus設(shè)備用戶開放;微軟在Windows 10系統(tǒng)中也開啟了“WiFiSense”的WiFi共享功能;最近,蘋果在iOS11系統(tǒng)中也新增加了“WiFi分享”功能��。
可見���,公共WiFi本身并不存在重大安全隱患�,只要使用安全的連網(wǎng)工具���,用戶便可安心暢游互聯(lián)網(wǎng)����。
|
