信息時代,國內(nèi)外信息安全事件頻發(fā)�,無論是國家,企業(yè)還是個人都遭受著信息安全問題的困擾�����,當(dāng)然這和信息技術(shù)��、互聯(lián)網(wǎng)技術(shù)在生活中的逐漸滲透不無關(guān)系���,這種便利和滲透正帶動著信息安全問題的多樣化與生活化����,在如今移動互聯(lián)網(wǎng)、云計算�、互聯(lián)網(wǎng)金融等新技術(shù)層出不窮的情況下,安全問題變得更加開放���。隨著技術(shù)與網(wǎng)絡(luò)的覆蓋范圍的不斷增大�����,信息安全危機也呈現(xiàn)了“無處不在”的趨勢��。
在應(yīng)對無處不在的信息安全危機之前��,首先需要對這些威脅有個清晰的認(rèn)識���,下面就讓信息安全方面的專家山麗網(wǎng)安和大家一起來看看這些處處生根的安全隱患吧!
針對移動支付的犯罪行為叫人防不勝防
某安全中心發(fā)布過這樣一組數(shù)據(jù):2013年我國第三方手機支付市場的規(guī)模已經(jīng)超過了1.2萬億��,用戶數(shù)達(dá)到了1.25億�,隨著市場的不斷發(fā)展�����,2013年年初至2014年2月���,針對移動支付工具的惡意攻擊表現(xiàn)極為突出�����,增長了312%��。受害者的數(shù)量遠(yuǎn)遠(yuǎn)超過了以往��。
因為有越來越多的用戶持著方便快捷的想法加入到了手機支付的大軍之中���,犯罪分子不會放過這樣大數(shù)量的群體���,也研發(fā)出了更多針對手機支付的病毒與惡意軟件。很多病毒甚至不需要用戶的手機����,只要通過網(wǎng)購釣魚獲取用戶的銀行賬戶信息,通過病毒獲取用戶的驗證碼重置支付密碼即可盜取賬戶資金���。
確實��,手機支付帶了了相當(dāng)大的便利��,但是同于其安全性也在快速的降低�����,針對移動支付的惡意攻擊讓人防不勝防�����,實在是上有政策����,下有對策,不法分子總有辦法找到手機中的漏洞實行犯罪行為����。
微信“前世今生”測出信息泄露
前些日子,有些小游戲在微信圈非?��;馃?����,那就是“測身份”�����、“算前世今生”等游戲�����,這些游戲受到了很多用戶的追捧��。但其實這些測試游戲的背后卻是個人信息的泄露����。
這些小游戲的網(wǎng)頁容易制作而且成本也低�����,在這樣低投入的情況下網(wǎng)友點擊的越多���,不法份子收獲的數(shù)據(jù)信息也就越多����,因為很多微信用戶的是與手機號捆綁的����,當(dāng)你在游戲中輸入個人基本信息時,背后黑手會在后臺獲取手機號碼��,甚至是銀行賬戶的相關(guān)信息,很容易被不法份子利用��。
有專家表示在進(jìn)行這些游戲時���,用戶輸入的數(shù)據(jù)還有可能會被搜索引擎抓取�,這就意味著個人信息等于是在網(wǎng)絡(luò)上公開了���。因此山麗網(wǎng)安認(rèn)為��,防止個人信息泄露���,最基本的做法就是不要在網(wǎng)絡(luò)中隨意的輸入個人信息。
醫(yī)療設(shè)備也成為黑客攻擊目標(biāo)
醫(yī)療設(shè)備是為了延續(xù)人的生命而存在的�,但是現(xiàn)在這些設(shè)備也成了黑客的目標(biāo),那么這些設(shè)備就很有可能從生命的拯救者的立場變成加害者���,這樣的后果是非??膳碌?/p>
早在2011年8月���,在拉斯維加斯的黑帽子大會上���,一名叫作杰羅姆•拉德克利夫的信息安全研究員就演示了利用網(wǎng)絡(luò)攻擊糖尿病患者實施謀殺的案例�����。
目前,可穿戴醫(yī)療設(shè)備也是當(dāng)下大熱的話題��,這些設(shè)備可以直接獲取到人們的體溫����、心跳、脈搏等數(shù)據(jù)����,可以針對用戶的健康狀況做出預(yù)警,更進(jìn)一步�,還可以做到對用戶的遠(yuǎn)程治療,比如在一個糖尿病人在病情快發(fā)作時主動輸入藥物��。
黑客通過設(shè)備的漏洞入侵設(shè)備進(jìn)行控制并不難��,若是對設(shè)備更改了某些設(shè)置����,確實可能危害到用戶的信息安全,嚴(yán)重的甚至是生命安全�����。
對于無處不在的安全危機 從數(shù)據(jù)本源加以防護才是解決之道
“信息安全無處不在”也正是本屆中國信息安全大會的主題。2014第十五屆中國信息安全大會于5月8日在北京召開�����。這一由《中國計算機報》社主辦的信息安全領(lǐng)域具有悠久傳統(tǒng)�����、高規(guī)格盛會正是為了推動中國信息安全產(chǎn)業(yè)發(fā)展����,討論并應(yīng)對這些新的挑戰(zhàn)。
本屆大會將以“信息安全無處不在”為主題�,將有相關(guān)單位的領(lǐng)導(dǎo)以及來自網(wǎng)絡(luò)安全、終端安全��、支付安全���、云安全�、互聯(lián)網(wǎng)安全等各個領(lǐng)域的技術(shù)專家圍繞各自的領(lǐng)域討論目前面臨的安全威脅及應(yīng)對措施�。當(dāng)然,也只有不再孤立地看待安全事件�,把控好信息安全的各個環(huán)節(jié)��,構(gòu)建協(xié)同�、感知��、主動的防御體系�����,才能應(yīng)對新形勢下�、無處不在的安全威脅���。
對于多樣的安全威脅追根溯源�,稍加研究就不難發(fā)現(xiàn)它們針對的都是數(shù)據(jù)本身��,因此只要從數(shù)據(jù)本源做好完善的安全防護就可減少信息泄露的困擾����,而在當(dāng)下,可實現(xiàn)這一點的就是加密技術(shù)�。
加密技術(shù)直接作用于數(shù)據(jù)本身,即使文件在各種類型的惡意攻擊之下被不法分子竊取了�,加密依然為文件起防護作用,在解密算法越加難以實現(xiàn)的現(xiàn)在�,幾乎可以保證被加密的內(nèi)容永遠(yuǎn)不被泄露���。在加密歷史進(jìn)程中,順應(yīng)時代需要��,最初的環(huán)境加密與格式加密都以其需頻繁設(shè)置與更新且詬病嚴(yán)重等問題相繼遭到淘汰�����,如今最符合時代多樣需求的就是國際先進(jìn)的多模加密技術(shù)����。多模加密采用了對稱算法與非對稱算法相結(jié)合的技術(shù),在不同的工作環(huán)境之下讓用戶自主選擇不同的加密模式�����,靈活且有針對性�,同時還能實現(xiàn)一文一密鑰,具有非常高的安全保障��。
作為多模加密的典型代表�,山麗網(wǎng)安的防水墻數(shù)據(jù)防泄漏系統(tǒng)用其獨有的AUF監(jiān)控內(nèi)核為核心和國際先進(jìn)的加密算法,納入了成熟的計算機終端管理模式���,通過設(shè)備資產(chǎn)管理�、端口管理、介質(zhì)管理��、外聯(lián)管理���、桌面管理�����、遠(yuǎn)程管理�,在系統(tǒng)實施后可以達(dá)到技術(shù)手段的管理效果�����。
信息技術(shù)不斷發(fā)展���,網(wǎng)絡(luò)不斷的深入人們的日常生活,日后會遭遇到更多樣且復(fù)雜的信息安全威脅�����,但就是在這種時候����,抱以初心���,本著保護好數(shù)據(jù)本源的信念做好安全防護,利用靈活且具有針對性的加密軟件防止信息外泄是不錯的選擇�!
