網路資訊保安問題一直被網際網路行業稱為是當今網路交易流程行為中最重要的一個保障環節,可是事無絕對,既然有密不透風的網,就有破網的辦法,網路攻擊的情況也時有發生,在本月21號美國東海岸附近大部分地區無法訪問網路,起因是網際網路服務廠商Dyn公司遭遇駭客發起的史無前例的全球性併發DDoS攻擊,多家知名企業的網站或者產品都受到了影響。
這是近年來絕無僅有的駭客行為,雖具體原因還沒有被公佈,但是網路安全性問題應該被提到日程上來,尤其是普通使用者也要注意網路資訊的保護。
從當前的網際網路安全的現狀來看,國內外有幾家網際網路安全公司,常年致力於網路安全系統的研發,同時還存在一些白帽駭客為知名網際網路產品檢查漏洞,為他們提供安全服務。但是,相比較而言這些都是亡羊補牢的辦法,不能從根本上解決網路系統的安全問題,只能或多或少起到抑制或者限制的作用,但是隨著網際網路安全的.技術的不斷進步,這樣的事情發生的機率也在減少。
駭客是一個不穩定性因素
如大家所熟知的,電腦駭客也有好壞之分,其中的白帽駭客會表明自己的態度,在發現系統、軟體的漏洞之後及時與該產品和平臺聯絡溝通,以避免重大網路安全漏洞被不法分子所利用。所以,對於駭客 的態度不同的行業有不同的看法。
以烏雲網為例子,作為一個白帽子社群,一直都是以為企業產品尋找漏洞,完善網際網路安全為己任,此前烏雲在自家網站當中多次公開網際網路廠商漏洞,比如如家酒店等開房資訊洩露、13萬條鐵路售票網站網站12306使用者資料洩露、騰訊7000萬QQ群使用者資料洩露等一系列曾經轟動社會的洩漏事件,均最早在烏雲網上由白帽子報告並引起平臺方的重視,但是在今年年中時因提交了一份世紀佳緣的漏洞之後一名白帽子駭客被抓,引起了業內的軒然大波,到底孰是孰非在此就不做討論了,但是從這個事件中我們有理由認為如今大多數人尤其是企業對於白帽駭客並沒有心存多少感激,而白帽駭客的行事風格和流程或許還需要經過改善和約束。
不過就此來看仍然不能等同於認為其中沒有所謂的利益關係,這個本身就是沒有明確界定的東西。然而,大規模的駭客行動確實是存在的,為了避免這種事件最好的辦法就是將所有的駭客技術的人員一網打盡?不盡然。
技術無罪,懷璧其罪?
說來說去很容易說到技術性問題上來,關於技術到底是好是壞,究其根本還是與人的主觀性聯絡在一起。無論是黑帽、白帽還是灰帽,這是大家對於駭客人員的一個定位,也或者是他們所認可的評價。好壞也就不能一概而論了,之前有快播的案子,後來又有網盤關停,似乎這些事情都與網際網路技術扯上了關係,其實最終還是與人性之間的碰撞要更尖銳一些。
駭客技術說起來也是一種網際網路技術,但是無論是大公司的工程師還是網際網路安全團隊,對於駭客們的攻擊只能被動防守。而駭客利用自身的網際網路技術對於網路進行的攻擊行為說起來是行業所不齒的,在法律的層面也是被禁止的。而為何他們還要進行如此大規模的攻擊行為,背後會有什麼邏輯呢?
美國大選在即,警告還是另有所圖?
就在前幾天兩位總統候選人進行了最後一次公開的辯論,大選即將進入關鍵階段。而此前也有新聞報導兩位候選人對於一些行業和政策的不同看法,那麼,在此之上是否有對這方面的警告的意味或者是表示不滿?然而即便如此對於此次攻擊的意圖大家也只是猜測,美國的大選似乎沒有實質性的影響,所以就此把網路攻擊和大選掛鉤著實不妥。
此前美國也遭遇過網路攻擊,但並沒有這次嚴重,而且據悉Dyn公司與當地時間21號一共遭遇了兩次攻擊,顯然是駭客們得手後殺了一個回馬槍。不過,我們不應該看熱鬧,因為我們同樣沒有自信可以迎接如此規模的攻擊而毫髮無傷。基於網際網路安全技術的研究、系統的搭建仍需要業內仁人志士的共同努力,同時使用者們也好學會如何管理自己的網路密碼。
網際網路使用者如何進行密碼安全管理?
關於平臺使用者資訊洩露的事件也是時有發生,前不久雅虎透漏有5億的使用者資訊被盜,而有知情人士稱其實數字遠超10億,而且被盜時間是在幾年前,只不過現在才被披露出來;此外,被微軟巨資收購的領英也出現過洩密門,據說是有一億使用者的資訊被駭客賣出去了,同樣的MySpace洩露的資料資訊量也在4.27億以上,這些使用者資訊被洩露之後購買者到底用於何處,會不會用到電信詐騙等不法行為上我們不得而知,但並不排除這種可能。
使用者對於密碼保護的意識還不夠強,一般都是一個密碼通用,心想這樣簡單易記,但是暴露的可能性也很高,一旦一個平臺密碼丟失,其他平臺很可能一同淪陷。也有的使用者用重複的密碼、生日等,萬一身份證丟失呢,密碼豈不是同樣都不安全?
如今智慧手機推出了指紋識別、虹膜掃描等安全技術,相比單純的輸密碼要安全許多,可是畢竟網路上個人資訊太多,同時也包含了不同平臺的資訊,像之前提到的網站使用者資訊洩露似乎已經習以為常了。在WEB密碼安全技術還無法透過線下獨特的個人身份表示來解決的前提下,個人資訊洩露的隱患一直都存在。
第一,提高使用者的密碼安全管理意識
在網際網路飛速發展的今天,使用者更多注重的是對於應用的使用,使用者安全問題以及安全協議基本上不看,直接跳過就註冊使用了。殊不知市面上很多應用在密碼管理上存在很多缺陷,甚至於網站本身就存在程式碼上的問題。如果不將密碼進行分類管理,個人資訊在平臺之間關聯性較強很容易造成資訊洩露。
第二,學習密碼管理的技巧
在一些網站上有很多關於密碼管理的小常識,使用者可以借鑑。
第三,新的密碼安全技術正在路上
其實指紋識別、虹膜掃描技術已經開始應用,網上有利用頭骨回聲來做密碼的訊息,那麼,距離用整個人的來做密碼的時代是不是也是可以想象的。但是密碼安全技術仍然在不斷進步,安全系統也越來越穩定,對於網路安全和賬戶管理問題我們應該有一個積極的態度,不是嗎?
這個是從知乎(GaRY)看到的一個密碼管理策略:首先,將你所有需要訪問的網站和伺服器分級,高中低三級。高的,最好設定最複雜的密碼,每一個網站網站密碼都不一樣。也儘量不要儲存在介質上,自己記住。
中等級的網站,密碼也最好複雜些,但要求就沒這麼高了。可以直接用上個人生日資訊+網站資訊做規則,做一些密碼。在密碼前後隨機加入固定長度的隨機字串。低等級的網站,用一個通用密碼好了。就算洩露了,也無所謂。當然不建議使用密碼管理器,危險性太高了。文中提到最好的密碼策略,就是以後不再有密碼的存在,openid之類的或者oauth之類的技術普及了,密碼安全就不會如同現在這麼讓人談虎色變了。
無論從何種角度來講,網際網路技術的誕生和發展帶動了行業的變革,下一代技術風口是物聯網,是大資料雲端計算,還是AI、VR,資訊保安問題將一直圍繞行業展開,使用者如何保護自己的密碼也將是持久不衰的話題。