个人与企业在新环境下的数据泄漏危机

作者: TEC 分类: 数据防泄漏 发布时间: 2020-06-17 15:14 ė 6没有评论

泄密,古而有之。古代经常将泄露国家机密称为“漏泄省中语”或“漏泄禁中语”,虽然有制度约束,但故意或无意泄密的行为在历代都大有人在。唐德宗时,人们就将喜爱泄密的人称为“喜鹊嘴”。因此,加密也相伴而生。今日,我们依然可以查看到历史上许多令人赞叹的加密方式。但是,加密的速度往往赶不上泄密的速度。往日的泄密事件多半发生在政治和军工领域,例如近现代中国运载卫星资料外泄事件、美国以尼克松为首的“水门”窃密事件等等。但这些泄密事件,只是泄密国度的冰山一角。泄密的领域已涉及到教育、金融等方方面面。我们可以看到,人为的泄密一直都在,古有奸细收集军事机密,今有银行、快递职员兜售客户个人信息。但随着计算机网络技术的深入发展和应用,窃密方式早已由早期的人为窃取、窃听转变为技术层级的攻击技术漏洞、黑客暴力破解,或病毒攻略。计算机网络技术已经涵盖了我们工作与生活的各个领域,对于泄密的影响,只能说“细思恐极”。新环境下,机密危机四伏。

1、自我放逐的个人信息

计算机网络技术营造出的新环境为我们的购物、联系、工作等带来许多便利之处,我们无需再为“咫尺天涯”而苦恼,QQ、微信、推特、Email……使联络和分享变成分分秒秒的事情。在这个大数据时代,人们就像生活在四面透明的鱼缸里而不自知,常常让个人信息暴露于公众视线之下。且不说朋友圈、Face book 这样的社交分享平台,又有多少人曾因为一点点折扣而交出个人信息呢?

个人信息的自我放逐多半是由“注册”开始的,在这里您至少需要交出您的手机号码或者电子邮箱。但最常见的情况是,很多商家都会推出所谓的电子优惠券或者限时折扣。当然获取这样的折扣需要填写“一点”个人资料,这包括姓名、性别、地址、信用卡号等等。相信为了所谓的钜惠而“知无不言”的人不在少数。或许还有部分人觉得:幸好赶上了,省了……钱。这样的行为我们可以评价其“有风险”,并且可以罗列出一堆存在的风险,生活中我们也确实看到活生生的例子。但是,我们中的大部分人,已经在新环境下“被习惯”了,注册就是需要个人信息来验证,电商支付安全性令人忧心,也还是无法停止网上购物。自我放逐的信息,收不回来,也难以停止。

2、网络服务系统漏洞百出

毫不夸张地说,在大数据时代,谁掌握了数据,谁就掌握了经济命脉。所以,数据对每一个网络平台来说,都是极其重要的。在网上我们可以轻易看到这样的内容“淘宝目前每天的活跃数据量已经超过200TB,共有数十亿亿条产品讯息,每天超过上亿人次访问”、“京东目前的月活跃用户数也是过亿”、“微信目前有8亿以上的活跃用户数”。且不论数据真假,但数据庞大是肯定的。当我们将企业信息或者个人信息交付予这些网络平台时,是否应该有疑问?这些平台,是否尽其所能在保护这些数据?是否有足够的能力来保护这些数据?谁都不敢保证。

随着计算机网络这样的新环境的发展,甚至孕育出了以发现漏洞、揭发漏洞为目标而存在的平台,并且发展有日臻向上的趋势,例如使携程网系统漏洞曝光的著名漏洞报告平台乌云网。小编相信,每个东西的出现与存在,都有其意义。换句话说,乌云网这样的平台能够存在,要得益于网络服务系统漏洞百出的现状。各大体系频频爆出的漏洞危机,恰恰验证了这一点。

3、黑客群体携病毒肆意而为

“黑客”,总是被赋予各种高端的面具,睿智,神秘,身怀绝技,科技感十足,最重要的一点是离我们小老百姓很遥远。即使你了解这样一个情况:一个黑客知道你的用户名、银行贴或QQ号之后,像“770606”这样简单的6位数密码,在获得本地密码加密算法后仅需1分钟就能破解,你依然会觉得“他吃饱了撑着才来破解我的密码”。既然给黑客贴了那么多标签,何不再贴一个:率性而为,偏偏就是有些吃饱了撑着呢?一个黑客攻入一个系统之后,可以使其瘫痪,也可以获取有利信息,你只能希望这些信息里面没有关于你的。

最神奇的是,黑客窃密有利器,目前使用最广泛的便是木马,它极具隐秘性和多样性,可以记录你的击键顺序、屏幕快照,和远程控制,再结合“摆渡技术”利用你在中毒电脑上使用过的移动设备传播到其它电脑上,并且自动收集文档集料和敏感信息,发送到指定邮箱。当然,黑客也分群,粗糙点说有好的“白帽子”和坏的“黑帽子”,在注定被“轻薄”的时候,也只能祈求是“会戴套的”的白帽子。对于黑客,只能说:防,但是防不胜防。

4、潜伏的危机——海量网络存储

在信息量越来越大的时候,不管是对企业还是个人来说,网络存储都是极好的,例如近年来新兴的信息储存方案——云存储。用户可以通过移动终端,例如智能手机、平板电脑等,随时随地将拍摄的照片和视频通过云存储传输到网盘中。在其他有网络的地方,通过页面或是电脑客户端就能非常便捷地取回资料。现在各大个人云服务商都争先升级网盘容量,抢占市场份额。从最初的纳米盘、大米盘和速度盘到115网盘、酷盘再到百度网盘、360网盘,该行业从2005年起步,到现在已经进入高速发展阶段。但随之而来的问题是,用户们上传的资料不是全部都能密文保存,对于未加密的这部分文件,管理员可以从服务端的平台中直接查看和删除。这种带有“主观能动性”的管理模式,一旦发生管理员违反职业操守的情况,就有可能造成严重的后果。

针对这样的问题,商家关注得更多的是占领市场,再来圈地实验。加之,我国现在还没有制定专门的网络隐私保护法,现实条件下需要用法律的形式来明确公民信息安全保护的范围、个人网络隐私权的权利内容,以及公民个人信息的合法使用方式等,确保个人信息管理者尽到应尽的管理和保护义务。毫不夸张地说,迅速扩张的网络存储,假如暴露了问题,其影响将会迅速地渗透到企业和个人。到时突现个“XX门”,那也肯定也是预料之中的事情了。

计算机网络技术营造出的新环境所具备的高收益,就从根本上决定了它的高风险。新环境下的机密保卫战注定是困难重重。即有待于企业、个人安全意识的提高,国家法律的健全,网络平台相关人员的重视,根本上还是有赖于技术的发展,用于防范信息的泄漏。人们总是喜欢回望历史,因为历史不会只留下些一无所用的闲言碎语。虽然往日的加密手法已经无法应对今日的危机,但其加密思路依然为今日所用。保密,除了要对窃密的渠道进行堵截,还要使“密”本身具有抗击性,我想这就是现代加密方式中 “文档加密”的开发思路:让文档本身以明文、密文,或只读等多种形式存在,即使被窃取依然有“自卫能力”。

作为企业和个人,谨慎须有,但也不必成日惶惶不安。总的来说,计算机网络营造出的新环境,即使暗藏凶机,但也总能带给我们很多惊喜体验和便捷。

本文出自 信息防泄露大讲堂_数据加密_文件加密_加密系统,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=2194

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部