| 导读 | 网络信息安全问题一直被互联网行业称为是当今网络交易流程行为中最重要的一个保障环节,可是事无绝对,既然有密不透风的网,就有破网的办法,网络攻击的情况也时有发生,在本月21号美国东海岸附近大部分地区无法访问网络,起因是互联网服务厂商Dyn公司遭遇黑客发起的史无前例的全球性并发DDoS攻击,多家知名企业的网站或者产品都受到了影响。 |
这是近年来绝无仅有的黑客行为,虽具体原因还没有被公布,但是网络安全性问题应该被提到日程上来,尤其是普通用户也要注意网络信息的保护。
从当前的互联网安全的现状来看,国内外有几家互联网安全公司,常年致力于网络安全系统的研发,同时还存在一些白帽黑客为知名互联网产品检查漏洞,为他们提供安全服务。但是,相比较而言这些都是亡羊补牢的办法,不能从根本上解决网络系统的安全问题,只能或多或少起到抑制或者限制的作用,但是随着互联网安全的.技术的不断进步,这样的事情发生的几率也在减少。
如大家所熟知的,电脑黑客也有好坏之分,其中的白帽黑客会表明自己的态度,在发现系统、软件的漏洞之后及时与该产品和平台联系沟通,以避免重大网络安全漏洞被不法分子所利用。所以,对于黑客 的态度不同的行业有不同的看法。
以乌云网为例子,作为一个白帽子社区,一直都是以为企业产品寻找漏洞,完善互联网安全为己任,此前乌云在自家网站当中多次公开互联网厂商漏洞,比如如家酒店等开房信息泄露、13万条铁路售票网站网站12306用户数据泄露、腾讯7000万QQ群用户数据泄露等一系列曾经轰动社会的泄漏事件,均最早在乌云网上由白帽子报告并引起平台方的重视,但是在今年年中时因提交了一份世纪佳缘的漏洞之后一名白帽子黑客被抓,引起了业内的轩然大波,到底孰是孰非在此就不做讨论了,但是从这个事件中我们有理由认为如今大多数人尤其是企业对于白帽黑客并没有心存多少感激,而白帽黑客的行事风格和流程或许还需要经过改善和约束。
不过就此来看仍然不能等同于认为其中没有所谓的利益关系,这个本身就是没有明确界定的东西。然而,大规模的黑客行动确实是存在的,为了避免这种事件最好的办法就是将所有的黑客技术的人员一网打尽?不尽然。
说来说去很容易说到技术性问题上来,关于技术到底是好是坏,究其根本还是与人的主观性联系在一起。无论是黑帽、白帽还是灰帽,这是大家对于黑客人员的一个定位,也或者是他们所认可的评价。好坏也就不能一概而论了,之前有快播的案子,后来又有网盘关停,似乎这些事情都与互联网技术扯上了关系,其实最终还是与人性之间的碰撞要更尖锐一些。
黑客技术说起来也是一种互联网技术,但是无论是大公司的工程师还是互联网安全团队,对于黑客们的攻击只能被动防守。而黑客利用自身的互联网技术对于网络进行的攻击行为说起来是行业所不齿的,在法律的层面也是被禁止的。而为何他们还要进行如此大规模的攻击行为,背后会有什么逻辑呢?
美国大选在即,警告还是另有所图?
就在前几天两位总统候选人进行了最后一次公开的辩论,大选即将进入关键阶段。而此前也有新闻报道两位候选人对于一些行业和政策的不同看法,那么,在此之上是否有对这方面的警告的意味或者是表示不满?然而即便如此对于此次攻击的意图大家也只是猜测,美国的大选似乎没有实质性的影响,所以就此把网络攻击和大选挂钩着实不妥。
此前美国也遭遇过网络攻击,但并没有这次严重,而且据悉Dyn公司与当地时间21号一共遭遇了两次攻击,显然是黑客们得手后杀了一个回马枪。不过,我们不应该看热闹,因为我们同样没有自信可以迎接如此规模的攻击而毫发无伤。基于互联网安全技术的研究、系统的搭建仍需要业内仁人志士的共同努力,同时用户们也好学会如何管理自己的网络密码。
关于平台用户信息泄露的事件也是时有发生,前不久雅虎透漏有5亿的用户信息被盗,而有知情人士称其实数字远超10亿,而且被盗时间是在几年前,只不过现在才被披露出来;此外,被微软巨资收购的领英也出现过泄密门,据说是有一亿用户的信息被黑客卖出去了,同样的MySpace泄露的数据信息量也在4.27亿以上,这些用户信息被泄露之后购买者到底用于何处,会不会用到电信诈骗等不法行为上我们不得而知,但并不排除这种可能。
用户对于密码保护的意识还不够强,一般都是一个密码通用,心想这样简单易记,但是暴露的可能性也很高,一旦一个平台密码丢失,其他平台很可能一同沦陷。也有的用户用重复的密码、生日等,万一身份证丢失呢,密码岂不是同样都不安全?
如今智能手机推出了指纹识别、虹膜扫描等安全技术,相比单纯的输密码要安全许多,可是毕竟网络上个人信息太多,同时也包含了不同平台的信息,像之前提到的网站用户信息泄露似乎已经习以为常了。在WEB密码安全技术还无法通过线下独特的个人身份表示来解决的前提下,个人信息泄露的隐患一直都存在。
在互联网飞速发展的今天,用户更多注重的是对于应用的使用,用户安全问题以及安全协议基本上不看,直接跳过就注册使用了。殊不知市面上很多应用在密码管理上存在很多缺陷,甚至于网站本身就存在代码上的问题。如果不将密码进行分类管理,个人信息在平台之间关联性较强很容易造成信息泄露。
在一些网站上有很多关于密码管理的小常识,用户可以借鉴。
其实指纹识别、虹膜扫描技术已经开始应用,网上有利用头骨回声来做密码的消息,那么,距离用整个人的来做密码的时代是不是也是可以想象的。但是密码安全技术仍然在不断进步,安全系统也越来越稳定,对于网络安全和账户管理问题我们应该有一个积极的态度,不是吗?
这个是从知乎(GaRY)看到的一个密码管理策略:首先,将你所有需要访问的网站和服务器分级,高中低三级。高的,最好设置最复杂的密码,每一个网站网站密码都不一样。也尽量不要保存在介质上,自己记住。
中等级的网站,密码也最好复杂些,但要求就没这么高了。可以直接用上个人生日信息+网站信息做规则,做一些密码。在密码前后随机加入固定长度的随机字符串。低等级的网站,用一个通用密码好了。就算泄露了,也无所谓。当然不建议使用密码管理器,危险性太高了。文中提到最好的密码策略,就是以后不再有密码的存在,openid之类的或者oauth之类的技术普及了,密码安全就不会如同现在这么让人谈虎色变了。
无论从何种角度来讲,互联网技术的诞生和发展带动了行业的变革,下一代技术风口是物联网,是大数据云计算,还是AI、VR,信息安全问题将一直围绕行业展开,用户如何保护自己的密码也将是持久不衰的话题。
本文原创地址:https://www.linuxprobe.com/internet-is-paralyzed.html作者:杨帆,审核员:冯琪
本文原创地址:https://www.linuxprobe.com/internet-is-paralyzed.html编辑:public,审核员:暂无
