可能誰也沒有想到,集天才、謙遜、顧家等美好形象為一身的扎克伯格,會因為一場前所未有的網絡安全問題被推上風口浪尖。
《紐約時報》和《衛報》相繼曝光Facebook上5000萬用戶數據被一家名叫“劍橋分析”的公司洩露,4個月時間內,Facebook股價暴跌40%,2000億美元隨之蒸發。事實上,作為擁有20億用戶的社交巨無霸,Facebook一旦在數據洩露問題上出現問題,必將掀起強烈的輿論風暴,尤其是在隱私問題備受重視的美國。
“我們有責任保護大家的數據,如果做不到,那麼我們就不配為大家提供服務。”扎克伯格事後在聲明中做出回應。“我一直在工作,瞭解究竟具體發生了什麼以及如何阻止它再次發生。”
事實上,隱私保護作為網絡安全服務的分支之一,自互聯網出現伊始,便成了高懸於行業頭頂的達摩克利斯之劍,不時讓人們感受到劍鋒的寒芒。“萬物互聯”背景之下,如何守護企業與用戶安全,正成為各行業亟待破解的“緊箍”,網絡安全生態系統呼之欲出。
共建盾牌是應對碎片化特徵的最有效手段
事實上,Facebook信息洩露事件也預示了行業共建防火牆和合規監管的重要性。從網絡安全整體來看,16大安全領域中包括64個細分領域,相關機構與企業亦十分擁擠;另據數據顯示,全球前15大網絡安全企業收入總和僅佔到全球市場份額的30%。這些數據充分表明,網絡安全市場擁有明顯的碎片化特徵。
國際市場如此,國內市場在技術、文化、使用場景等方面的掣肘更加複雜,這一背景下,中國網絡安全產業聯盟於2015年在北京成立,並通過與網信辦的溝通協調,明確了工作目標和機制。17家上市公司及近150家產業鏈上下游安全企業組成的聯盟幾乎涵蓋了該領域所有參與者,這對於做大做強網絡安全產業、維護用戶安全與利益、提升中國網絡安全展業競爭力的意義不言而喻。
100%的防護永遠做不到,但如果所有要素一起構建一面盾牌,它就將變得堅不可摧。當然,技術創新必不可少,因為它是維持盾牌硬度的關鍵因素。目前,我國網絡安全人才培養的主要途徑是大學教育及網絡空間安全學科建設,從事網絡安全行業的人才中,本科及以上學歷佔比已經達到80%的水平。其中從事安全運維、應急響應、分析設計的人員佔比最多,這些人才配比正在為網絡安全服務構建堅實基礎。
網絡空間的競爭歸根結底是人才的競爭,據《2018網絡安全人才發展白皮書》顯示,我國已經有200多所高校開設了網絡安全相關專業,其中38所高校獲批網絡空間安全專業,人才培養體系覆蓋網絡空間安全基礎理論、密碼學、系統安全、網絡安全和應用安全等不同專業方向。
生態建設雖然越來越受到政企各界關注,但所有生態段連接的都是以“人”為單位的個體。除了系統性防微杜漸,面對不斷變化的商業環境,消費者同樣應該加強對自身信息安全的關注與保護。
多重場景暗藏信息洩露危機
移動互聯網發展至今,彈窗、劫持等PC時代的暗黑流量時代對於用戶的影響正在緩慢降低,以“連接”屬性為代表的Wi-Fi、二維碼等正成為信息洩露和網絡綁架的重災區,也是網絡安全企業端難以有效切入的領域。
當“有沒有Wi-Fi”成為聚餐、美髮等生活場景的新疑問時,病毒入侵風險就已經暗流湧動。此前騰訊發佈的《移動支付網絡黑色產業鏈研究報告》便顯示,每天大約有60多萬人次連接了存在安全風險的Wi-Fi,這在移動支付十分普及的今天危害極大。儘管手機上APP、賬號眾多,但大部分用戶都在使用同一個用戶名、郵箱、手機號和密碼,一旦不法分子盜取一組賬號信息,就很有可能成功盜用該用戶的其他賬號,包括移動支付賬號。基於此,公安部已經約談了Wi-Fi分享類網絡應用服務企業,許多網絡服務企業開始借鑑香港經驗,所有網絡建設都採用統一規格、備案,以官方APP的形式連接熱點。
另外,二維碼也是信息洩露和惡意感染的重要途徑。在互聯網企業的習慣培養下,有的消費者經常把二維碼與減免優惠聯繫在一起。但事實上,許多二維碼程序會偷偷盜取包括手機號、APP賬號、聊天信息等在內的隱私數據,甚至在手機中植入木馬病毒,盜取支付寶、微信錢包、手機銀行中的財物。目前,二維碼生成和識讀工具擁有很大自主性,缺乏統一審核、監控、溯源和認證。因此,在二維碼管理機制全面建立前,用戶仍需對“掃一掃”持謹慎態度。
值得注意的是,盜取錢財的惡意程序不僅存在於Wi-Fi和二維碼兩種場景,許多APP應用同樣危險重重。作為平衡收入的重要手段,許多APP的開始界面和應用界面都不同程度的植入了廣告。為了吸引用戶,一些應用會植入一些色情、低俗的彈窗誘惑用戶點擊,但你永遠會在幾個網頁中跳來轉去空耗流量,甚至誘導下載其他非法應用,這在相對開放的安卓系統中尤為常見。對此來說,統一的廣告聯盟建設勢在必行,而用戶則應儘量在官方的應用商店下載經過審核的APP應用,避免被“釣魚”。
生活中,朋友圈公佈的“賬號被盜,不要相信借款事宜”的情況屢屢出現。在快遞、外賣等信息洩露時間相繼曝出後,消費者對交易可能產生的隱私風險關注度正變得空前高漲,二手手機回收業務也正在被重新審視。據瞭解,手機即便恢復為出廠設置,通過特定技術手段,恢復數據已經不是難事,許多回收商為了牟利而洩露用戶信息的情況時有發生,這種不規範的市場環境也是許多用戶不敢賣掉閒置手機的重要原因。好消息是,在出售手機前用戶可以通過第三方粉碎軟件將所有個人信息刪除粉碎,同時解除手機上涉及網絡支付的所有軟件綁定,以此應對可能存在的信息被盜風險。
結語
欺詐類行為和軟件的屢次得手源於對用戶心理的深刻洞察,絕大部分的互聯網安全問題都極大滿足了人們對“獵奇”和“貪便宜”的心理需要。因此,除了為手機、電腦等終端設備安裝防護軟件,養成文明的上網行為、對“餡餅”時刻保持警惕至關重要。
“保存核心,刺激進步”是成為高瞻遠矚公司、領導、個人的基礎。
網絡安全前路漫漫,需要行業參與者在計劃實施之前首先確定行業的核心理念。然而,許多企業往往將核心理念與文化、戰略、戰術、作業、政策或其他非核心的做法混為一談。如果在一開始就錯誤地將這些概念混淆,日久年長,想改變或許將面臨推倒重來的結果。
面對物聯網發展衍生的勒索病毒、木馬、雲安全等問題,需要在建設網絡安全防護體系時,將“人”的作用充分發揮,將應急處置能力和分析感知能力演化為一整套運行機制,聯手抵禦網絡風險。
人的意識技術無法替代的,沒有意識就不會有法則。核聚變能被改造成毀滅一切的原子彈,也可以變為清潔的核電能源;塑料的分子結構決定了它能在新材料領域大放異彩,卻也可以讓“白色垃圾”成為危害生態圈的罪魁禍首。
技術沒有善惡,只在於使用的人。對於網絡安全行業而言,合理疏導網絡隱患製造者也是行業需要重點關注的方向,這需要所有行業聯合起來,甚至是從基礎教育抓起,提升價值觀與個人覺悟,以避免人性陷入技術陷阱之中,這才是在根源之上解決網絡安全問題的關鍵。
閱讀更多 ciweek互聯網週刊 的文章
