下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
分析:云時(shí)代,你的安全誰負(fù)責(zé)
由于OpenSSL是最著名的安全傳輸協(xié)議,幾乎所有對安全性要求比較高的傳輸比如銀行交易等都使用了此協(xié)議。這使得大量使用了OpenSSL進(jìn)行安全傳輸服務(wù)器里的重要數(shù)據(jù)都面臨著數(shù)據(jù)被盜的風(fēng)險(xiǎn)。全球第一個(gè)被攻擊通告的案例是拿大稅務(wù)局,他們確認(rèn)“心臟流血”漏洞導(dǎo)致了900個(gè)納稅人的社會(huì)保障號(hào)被盜,這900個(gè)納稅人的社保號(hào)被攻擊者在系統(tǒng)中完全刪除。從去年的斯諾登事件到今年攜程信用卡泄密事件,再到這次的“心臟流血”漏洞,人們看到了整個(gè)互聯(lián)網(wǎng)安全體系的脆弱。但與此同時(shí),作為一個(gè)現(xiàn)代人,越來越離不開互聯(lián)網(wǎng),我們所有的信息數(shù)據(jù)行為正在被各種互聯(lián)網(wǎng)服務(wù)存儲(chǔ)、分析、利用。我們的數(shù)據(jù)該怎么被儲(chǔ)存,怎么被利用,安全由誰負(fù)責(zé),這些問題在如今變得越來越復(fù)雜。正在被電子化的世界和個(gè)人越來越多的電子設(shè)備正在以一種前所未有的方式工作著。它們在你手里、在你身上、抑或是呆在你家里。但這并不是它們的全部,它們的“大腦”正在千里之外的數(shù)據(jù)中心里。在那里信息被匯集、分析,分析結(jié)果被用來指導(dǎo)它們出色的完成相應(yīng)的工作。當(dāng)下最了解你的可能并不是你的朋友、親人,而是你的手機(jī)。他知道你認(rèn)識(shí)誰,和誰聯(lián)系最多,幾點(diǎn)起床,今天有沒有會(huì)議,愛玩什么游戲等等。隨著云時(shí)代的到來,為了方便人們的生活,手機(jī)已經(jīng)不僅僅是你手上的設(shè)備而已。方便的云服務(wù)可以把手機(jī)上的一切都自動(dòng)備份到云上,這樣不管你走到哪里,是否更換設(shè)備,都可以保證你的數(shù)據(jù)可以方便的被使用和轉(zhuǎn)移。而在越來越近的物聯(lián)網(wǎng)時(shí)代,很多時(shí)候,輸入可能都會(huì)變的多余。你的智能手表知道你睡了多久,心率齊不齊,血壓高不高。你的智能冰箱知道你吃了多少,含多少熱量。這一切不會(huì)只是想象,據(jù)IDC的最新報(bào)告顯示,預(yù)計(jì)到2017年,物聯(lián)網(wǎng)的市場規(guī)模將超過200億美元,我們的生活將被各種智能設(shè)備連接起來。而這些數(shù)據(jù)理所當(dāng)然的也會(huì)被上傳到云端上去。這些來自你的PC、你的手機(jī)、你的智能設(shè)備的數(shù)據(jù),在被處理后,形成一個(gè)個(gè)”用戶畫像“(這并不是一個(gè)比喻,”用戶畫像“是大數(shù)據(jù)中常用的一個(gè)正式的名詞),供開發(fā)商進(jìn)一步使用。當(dāng)然當(dāng)?shù)男畔⒈粣阂猥@取以后,不法分子也可以通過這些數(shù)據(jù)對你進(jìn)行“畫像”。云上的“炸彈”多年前馮小剛的影片《手機(jī)》里就有這樣一個(gè)經(jīng)典的論斷——“手機(jī)就是手雷“,原因就是因?yàn)槟愕氖謾C(jī)知道的太多了。無論是您的服務(wù)賬號(hào)密碼被他人獲得,還是服務(wù)商服務(wù)被攻破,甚至是某次登陸時(shí)不小心在陌生電腦上勾選了“記住密碼”都可能導(dǎo)致個(gè)人信息的泄露、財(cái)產(chǎn)損失。在云上的手機(jī)可能從”手雷“這種近距離武器變成了“導(dǎo)彈”這樣遠(yuǎn)距離攻擊武器?!昂谏a(chǎn)業(yè)鏈在手機(jī)的安全方面的滲透,越來越猖獗?!痹诎俣仁謾C(jī)衛(wèi)士百日突擊媒體開放日上百度移動(dòng)安全總經(jīng)理張磊介紹說,“從去年開始,真正黑色產(chǎn)業(yè)鏈進(jìn)來了,不是小毛賊偷流量了,有背景的有組織的進(jìn)來了,直接盯上你的錢袋子,(開始研究)怎么從手機(jī)中盜取現(xiàn)金盜取財(cái)產(chǎn)?!爆F(xiàn)代電子設(shè)備體型雖小,但結(jié)構(gòu)卻極度復(fù)雜,且還環(huán)相連構(gòu)成一個(gè)巨大的系統(tǒng)。從最底層的芯片,到上面的操作系統(tǒng),再到應(yīng)用,最后到相關(guān)云服務(wù),都可能面臨著不同的安全風(fēng)險(xiǎn)。除了傳統(tǒng)的惡意軟件,市面上還出現(xiàn)了偽基站、不安全的WIFI等新形勢的安全威脅。攻擊者在獲得一定信息以后可以通過各種技術(shù)和社會(huì)化手段發(fā)起攻擊。一個(gè)真實(shí)案例是,鈦媒體一個(gè)同事的機(jī)票信息被不法分子獲得后,他們偽裝成航空公司通知航班因特殊原因被取消,要求對機(jī)票進(jìn)行改簽,并收取一定的差價(jià),最后該同事在向航空公司核實(shí)后發(fā)現(xiàn)這是一個(gè)詐騙。雖然這次詐騙沒有成功,但個(gè)人重要信息的泄漏已經(jīng)是事實(shí)。而至今為止,是哪個(gè)環(huán)節(jié)導(dǎo)致的個(gè)人信息泄露也無法查證??赡苁鞘謾C(jī)上有惡意軟件讀取了機(jī)票信息,可能是航空公司信息泄露,也可能是訂票代理出了問題。安全已經(jīng)不僅僅是殺毒軟件的事情,整個(gè)信息傳播環(huán)境任何一環(huán)出問題都可能導(dǎo)致嚴(yán)重的問題。正如周鴻祎在極客公園奇點(diǎn)大會(huì)上所說:“越來越多的安全問題已經(jīng)不是在設(shè)備上殺病毒、清理流氓軟件就能解決的,現(xiàn)在對于許多互聯(lián)網(wǎng)公司來說,用戶的安全已經(jīng)與公司的安全緊密結(jié)合在一起。”這是誰的安全針對越來越多的安全威脅,安全市場也風(fēng)起云涌,無論是黑色產(chǎn)業(yè)鏈,還是專業(yè)安全廠商,亦或是設(shè)備廠商、傳統(tǒng)互聯(lián)網(wǎng)大佬都加入到這場戰(zhàn)爭中來。從商業(yè)角度來看,只要有需求,那就有市場。既然安全是如此基礎(chǔ)的需求,那做安全就意味著巨大的市場空間,于是大家都開始拍著胸脯說:你的安全我負(fù)責(zé)!“從今天開始百度保護(hù)支付寶,保護(hù)微信,只要你安裝這個(gè)軟件(百度手機(jī)衛(wèi)士)就不會(huì)出現(xiàn)安全上的隱患,一旦出現(xiàn)安全隱患百度全部進(jìn)行賠付?!睆埨谠诎俣仁謾C(jī)衛(wèi)士百日突擊媒體開放日上這樣向在場的媒體保證。作為一款安全軟件,這樣的保證確實(shí)讓人振奮,但為什么其他的支付軟件的安全卻需要交由一個(gè)第三方軟件來承擔(dān)賠付責(zé)任,這個(gè)邏輯總讓人覺得有些奇怪。而在像聯(lián)想這樣的設(shè)備廠商來看,安全是和設(shè)備最相關(guān)的軟件環(huán)節(jié),要由硬件廠商來做最合適,所以重點(diǎn)投入布局樂安全。聯(lián)想生態(tài)和云服務(wù)集團(tuán)總裁賀志強(qiáng)說:”樂安全和硬件融為一體,我們的樂安全真的是從根上開始具有的安全。“雖然大家都意識(shí)到了安全是非常重要的,也花費(fèi)巨資進(jìn)行投入。但現(xiàn)實(shí)是,像OpenSSL這樣重要的安全項(xiàng)目,卻長期缺少資金支持。這樣一個(gè)關(guān)乎上億人安全的項(xiàng)目,其維護(hù)人員只有4個(gè)人,其中兩個(gè)核心員工,只有一個(gè)全職員工。另外一方面,對于漏洞的歸屬權(quán)問題,業(yè)界也沒有統(tǒng)一的界定。在黑帽黑客們看來,自己發(fā)現(xiàn)的漏洞當(dāng)然就是自己的,是可以拿來賣錢換酒的好東西。據(jù)張磊介紹,應(yīng)用級(jí)的漏洞在黑產(chǎn)行內(nèi)的標(biāo)價(jià)10萬到20萬。如果是系統(tǒng)級(jí)的,那價(jià)值就更高了。在烏云網(wǎng)創(chuàng)始人方小頓看來,因?yàn)檫@些安全漏洞涉及到了廣大用戶的安全,所以這些漏洞是屬于公眾的,他創(chuàng)辦的烏云網(wǎng)就旨在公布最新發(fā)現(xiàn)的漏洞。而在百度等企業(yè)看來,漏洞是屬于企業(yè)的?!拔覀儼l(fā)現(xiàn)微信巨大的漏洞,我們就第一時(shí)間通知了騰訊的團(tuán)隊(duì)?!睆埨谡f:“這樣的事件外面不知道的原因,我們第一時(shí)間通知廠商,進(jìn)行修復(fù),這是他們的領(lǐng)地?!贝蠹艺驹诓煌慕嵌龋瑢Π踩睦斫舛疾惶嗤?。安全是一個(gè)“道高一尺魔高一丈的”的行業(yè),不存在沒有漏洞
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 新冠患者的早期活動(dòng)
- 2023-2024學(xué)年重慶市九年級(jí)(上)月考數(shù)學(xué)試卷(10月份)
- 滬科版八年級(jí)數(shù)學(xué)上冊第15章軸對稱圖形與等腰三角形15-1軸對稱圖形第1課時(shí)軸對稱圖形與軸對稱課件
- 七年級(jí)英語重點(diǎn)語法專練(附答案)
- 七年級(jí)下冊期中語法與作文英語復(fù)習(xí)
- 九年級(jí)英語語法學(xué)案(三)
- 2024-2025學(xué)年版塊9 壓強(qiáng) 專題9-4 不規(guī)則容器中液體壓強(qiáng)、壓力比較 (含答案) 初中物理尖子生自主招生培優(yōu)講義83講
- DB1410T 065-2024冬小麥滴灌生產(chǎn)技術(shù)規(guī)程
- 江蘇省宿遷市2024年中考數(shù)學(xué)試卷(含答案)
- 【四年級(jí)】上冊道德與法治-7.2 健康看電視 第二課時(shí) 別讓它搶走太多 課件
- 《幼兒教育學(xué)基礎(chǔ)》電子書
- 《夢游天姥吟留別》《登高》《琵琶行》理解性默寫練習(xí) 統(tǒng)編版高中語文必修上冊
- 研發(fā)費(fèi)用科目設(shè)置(新)及明細(xì)表
- 國開2023秋《人文英語4》第1-4單元作文練習(xí)參考答案
- 探秘微觀世界課件
- 人教版九年級(jí)上冊化學(xué)默寫總復(fù)習(xí)
- 螺旋鋼管的安裝施工方案
- 《足球傳接球》教學(xué)反思簡短 足球傳接球教案反思
- 初中信息技術(shù)高效課堂構(gòu)建策略之探究
- 科學(xué)論文中的學(xué)術(shù)不端案例分析
- 胸大肌斜方肌帶蒂皮瓣移植術(shù)后護(hù)理查房
評(píng)論
0/150
提交評(píng)論