本篇文章1266字,读完约3分钟
信息安全最近成为一个热门话题。在日前于上海举行的中国计算机联合会青年计算机科学与技术论坛隐私特别论坛上,密码学和信息安全领域的专家说,“谁来保护个人隐私?”讨论了“”的主题。
“不安全感是永恒的,安全感是暂时的。”复旦大学计算机科学与技术学院院长王小洋指出,信息安全问题早在20世纪60、70年代就出现了,但主要出现在行业内,主谋大多是业内人士。现代社会对电子信息的依赖性很强,这导致了大量的电子形式的用户数据,包括政治家的秘密、商业秘密和个人信息。还有一种网络可以实现远程和匿名入侵,而信息安全领域长期以来一直是“无国界的”。虽然用户组的非专业化是计算机科学的一大成就,但与此同时,这些用户也成为了信息安全的“弱点”。计算机系统日益复杂也是信息不安全的原因之一。
王小洋认为,所谓的信息安全实际上是指信息安全的“现代化”。社会对信息的要求越来越高,包括人口统计、疾病控制、财务管理、反恐和反间谍安全执法、商业规划、交通管理等等。个人对信息的需求也在迅速增长:社交网站、健康记录、金钱和税务记录等。
此外,越来越多的“系统控制器”由计算机控制,如汽车、船只、机器人、工业生产线、物联网和电网。
面对如此多的信息不安全因素,我该怎么办?
"计算机系统安全不仅仅是一个技术问题."王小洋说,要做好系统安全工作,必须采取多管齐下的办法,把经济、法律和技术手段结合起来。
从法律和规范的角度来看,电子财产法尚未颁布,当漏洞不可避免时,及时报告漏洞是非常重要的。计算机专家建议建立计算机信息安全评估体系,根据不同的安全因素规范各级信息工作。
据ucloud首席执行官季昕华称,中国黑客事件背后隐藏着巨大的经济利益。因此,季昕华对地下黑客的产业链进行了彻底的调查。
他发现恰当的攻击具有高度的针对性、秘密性和价值。黑客可以在获得用户的账号和密码后登录用户的个人和公司邮箱,获取工作信息并出售。同时,你还可以获得域名权威和关系链,并捕捉所有的家庭,朋友和同事的信息。有人试图登录主要公司的被盗号码,并在成功登录后窃取游戏账户中的设备和资金。或者在微博和辛凯做广告,甚至作弊。“大约在2007年,攻击模式变成了碰撞攻击,后来演变成了营销广告和人肉搜索。这条产业链已经形成五六年了。最后一批数字被挤出了价值,所以它们被泄露了。”季昕华说。
另一方面,互联网公司的安全意识不强,这使得从事网络安全多年的季昕华相当担心。首先是组织保证。当安全与业务冲突时,如何协调?季昕华发现,大多数公司优先考虑业务,因为不做生意的公司可能无法在明天生存。除了技术支持和流程支持,季昕华认为行业沟通也值得关注。然而,目前这方面的情况是不对称的攻击和防御。攻击者之间经常保持密切的沟通,但由于利益冲突,防御者之间会相互保密。一旦他们沟通,他们害怕对方会挖自己的墙,这不利于互联网公司的技术进步。
至于保护个人隐私,季昕华也采取了几项措施:将重要账户与非重要账户分开,最好为不同账户设置不同的密码。将网站名称添加到您的密码中。一旦密码泄露,你就可以知道它是在哪里泄露的。
