“网络神探”:白客比黑客更有挑战性(2)

时间:2015-04-06 09:25:01 

不要随意下载APP

环球人物杂志:近日有新闻称,过年期间一款名为“红包大盗”的手机木马伪装成微信和支付宝红包,窃取手机用户的银行卡号等信息,盗刷银行卡。这算是一种新的网络安全威胁吗?

范渊:是的,现在已经进入了网络安全的第三个阶段。第一个阶段从1999年开始,很多机器上网后,端口是打开的,所以需要用防火墙拦阻病毒。第二个阶段从2007年开始,很多的应用开始上线,比如网银、网上交易等,后端有大量的用户隐私数据。第三阶段就包括智慧城市、云计算和移动互联网的信息安全,这就带来一个新的挑战。尤其是移动终端,安全威胁越来越明显。

当前的威胁,一方面是手机等移动互联网设备大量代替原来的电脑,在此过程中,网络安全领域没做好相关准备。去年黑帽大会前后,曝光了苹果的“后门事件”,包括它自动收集用户隐私信息等。苹果的系统还是封闭的呢,手机两大操作系统中的另一个安卓系统本身是开放系统,技术架构在默认情况下存在一定的缺陷,特别是在APP(即应用程序)的控制上,比如随意下载10个APP,一半左右存在恶意或你不知晓的隐秘行为。

另一方面,是用户安全意识的缺乏。很多APP本身,以及和APP相连的服务端是有缺陷的,这就给手机用户造成很多陷阱。比如说被“钓鱼”,有些是刚把用户名输入,就被击中了;有些是通过发链接,让用户去点击;或者二维码扫描,只要操作就很有可能中木马病毒。所以说,用户要有安全意识和习惯,不能随意下载APP。

环球人物杂志:您说了这么多手机等移动终端的安全风险,那应该如何规避?

范渊:首先是手机厂商要做得更好,操作系统的安全性需要加固。比如有些手机默认配置和相关的一些支持并不是特别安全,尤其有些老版本,可以被远程调用、控制。其次是手机上的应用,要对病毒木马进行监测、查杀和预警。再次,敏感信息、敏感内容的通讯,要有相关的保密措施。我看到现在也出现一些专门针对移动隐私安全保护的APP供民众使用。

环球人物杂志:有些人会认为,用户越多的网站,应用程序就越安全,事实是这样吗?

范渊:不能这么认为。比如说,用户众多的微信也没有根本解决上述问题。一是微信本身并不是从安全角度设计的,二是它的信息都存在微信的云里面,如果被攻破,那所有的信息都将曝光。

环球人物杂志:除了APP,门户、社交和购物网站也会搜集用户注册、交易等信息,除分析用户习惯等商业用途外,是否也会出现故意泄露、出卖用户信息等做法?

范渊:客观地说,这些大型的门户、社交和购物网站,它是需要一部分用户信息,进行个性化分析、后端大数据分析等。但这恰恰又会带来一个新问题,怎样界定和确保我的隐私是相对受保护的?迄今为止,这个话题仍在争论和探索中。企业当然有责任去保护客户信息不被黑客攻击、窃取,对此《刑法》正在修正,今后如果保护不当,使信息丢失,造成严重后果的,可能会面临3年以下刑期。法律和法规的完善是促进信息产业良性发展的一个很重要的手段。

环球人物杂志:在即将到来的大数据、云计算时代,哪些行业的网络安全隐患最大?

范渊:从我的观察来说,黑客们真正瞄准的是数据。数据越多、越有价值的地方,它的隐患越大。比如银行账户、网银信息、QQ密码等数据,数据本身跟钱挂钩。还有一块是关乎国家利益和社会稳定的行业和部门,比如能源、交通行业等,还包括一些军工相关的行业。

环球人物杂志:您曾说自己是“白客”。那在您看来,黑客是些什么样的人?白客的特点又是什么?

范渊:在我心里,真正的黑客有经验和编程技巧,喜欢开发程序,或者去拓展更宽广的应用空间,他们大多是孤独的。但这一情况因为商业的介入在慢慢发生变化,如今黑客已经有了商业化的趋势。不得不说,当黑客用手中的技术越过道德底线寻求不正当利益的时候,他本身就在背叛黑客独立思考、自由探索的精神。

黑客、白客之分不仅是不同的道路,更是不同的理念。白客正是使用黑客思维和超越黑客的技术,去帮助人们预防相关风险,保护相关资产。

真正有才华的网络信息技术人士要做到德才兼备,只有这样,你才有可能去做正确的事情。

看不过瘾?点击下面链接!
本站微信公众号:gsjx365,天天有好故事感动你!

上一页12下一页

相关人物

美图欣赏

人物排行榜