本篇文章3196字,读完约8分钟
由于openssl是最著名的安全传输协议,它被几乎所有具有高安全要求的传输所使用,例如银行交易。这使得使用openssl进行安全传输的服务器中的重要数据面临数据被盗的风险。
世界上第一个被攻击的案例是加拿大大学税务局,该局确认“流血的心”漏洞导致900名纳税人的社保号码被盗,这900名纳税人的社保号码被系统中的攻击者完全删除。
从去年的斯诺登事件到今年的携程信用卡泄密事件,再到这个“流血的心”漏洞,人们已经看到了整个互联网安全体系的脆弱性。但与此同时,作为一个现代人,它越来越离不开互联网,我们所有的信息和数据行为都被各种互联网服务存储、分析和利用。
如今,如何存储和使用我们的数据以及谁负责安全变得越来越复杂。
数字化的世界和个人
越来越多的电子设备正以前所未有的方式工作。它们在你手中,在你身上,或者在你家里。但这并不是全部。他们的大脑在数千英里外的数据中心。在那里收集和分析信息,并利用分析结果来指导他们做好相应的工作。
目前最了解你的可能不是你的朋友或亲戚,而是你的手机。他知道你认识谁,你和谁联系最多,你什么时候起床,今天是否有会议,你喜欢玩什么游戏,等等。
随着云时代的到来,为了方便人们的生活,手机不仅仅是你手中的设备。便捷的云服务可以自动将您手机上的所有内容备份到云中,因此无论您去哪里或是否更换设备,您都可以确保您的数据可以方便地使用和传输。
在近物联网时代,很多时候,输入可能变得多余。你的智能手表知道你睡了多久,你的心率不均匀,你的血压高。你的智能冰箱知道你吃了多少和你含有多少卡路里。
所有这些不仅仅是想象。根据idc的最新报告,预计到2017年,物联网的市场规模将超过200亿美元,我们的生活将通过各种智能设备连接起来。这些数据自然会被上传到云端。
这些来自你的电脑、手机和智能设备的数据经过处理后,会形成“用户肖像”(这不是一个比喻,“用户肖像”是大数据中常用的正式名词),供开发人员进一步使用。当然,当信息被恶意获取时,罪犯也可以通过这些数据“描绘”你。
云上的“炸弹”
很多年前,在冯小刚的电影《手机》中,有这样一句经典的断言——“手机是手榴弹”,因为你的手机知道的太多了。
无论您的服务帐户密码是由他人获得的,还是服务提供商的服务遭到破坏,甚至在登录时在陌生的计算机上偶然检查到“记住密码”,都可能导致个人信息泄露和财产损失。云端上的手机可能会从“手榴弹”这样的短程武器变成“导弹”这样的远程攻击武器。
“黑色产业链在手机安全领域的渗透越来越令人尴尬。”百度移动安全总经理章雷在百度移动卫报100天攻击性媒体开放日上说,“从去年开始,真正的黑色产业链已经形成。”偷交通的不是小偷。背景是有组织的,直接进入。把注意力放在你的钱袋上,(开始研究)如何从你的手机上偷钱和偷财物。”
虽然现代电子设备体积小,但其结构极其复杂,而且它还被连接起来形成一个巨大的系统。从底层芯片,到上面的操作系统,到应用程序,最后到相关的云服务,所有这些都可能面临不同的安全风险。除了传统的恶意软件,市场上还有新的安全威胁,如伪基站和不安全的wifi。
攻击者在获得一定信息后,可以通过各种技术和社交手段发起攻击。一个真实的案例是,在钛媒的一个同事的机票信息被犯罪分子获得后,他们假装是空航空公司,该公司通知由于特殊原因航班被取消,并要求更改机票和收取一定的差价。最后,这位同事向空航空公司证实了这一点,并发现这是一次欺诈。虽然欺诈没有得逞,但泄露重要的个人信息是事实。到目前为止,还无法核实是哪个环节导致了个人信息的泄露。可能是手机上的恶意软件已经读取了机票信息,空航空公司的信息已经泄露,或者是订票代理有问题。
安全不仅仅是杀毒软件的问题,整个信息传播环境中的任何问题都可能导致严重的问题。正如周在极客公园奇点会议上所说:“越来越多的安全问题不能再通过杀毒和清除设备上的流氓软件来解决了。现在,对于许多互联网公司来说,用户的安全已经与公司的安全紧密结合在一起。”
这是谁的安全
鉴于越来越多的安全威胁,证券市场正在飙升。无论是黑色产业链、专业安全制造商、设备制造商还是传统互联网老板都加入了这场战争。
从商业角度来看,只要有需求,就有市场。既然安全是如此基本的要求,做安全就意味着拥有一个巨大的空市场空间,所以每个人都开始拍着胸脯说:我对你的安全负责!
“从今天起,百度将保护支付宝和微信。只要你安装了这个软件(百度移动守护),就不会有安全隐患。一旦出现安全风险,百度将承担一切。”章雷向出席百度移动卫报100天意外媒体开放日的媒体保证。
作为一个安全软件,这种保证确实令人兴奋,但是为什么其他支付软件的安全性需要由第三方软件来支付总是很奇怪。
对于像联想这样的设备制造商来说,安全是与设备最相关的软件环节,硬件制造商最适合这样做,所以重点放在布局和音乐安全上。联想生态与云服务集团总裁何志强表示:“乐安全与硬件融为一体,我们的乐安全真正从根本做起。”
虽然我们都意识到安全非常重要,但我们也在这上面花了很多钱。但现实是像openssl这样的重要安全项目长期缺乏资金支持。这样一个涉及数亿人安全的项目只有四名维护人员,包括两名核心员工和一名全职员工。
另一方面,业界对漏洞的所有权没有统一的定义。
在黑帽黑客的眼里,他们发现的漏洞当然是他们自己的,他们是可以用来卖钱买酒的好东西。根据章雷的说法,在黑色行业,应用程序级漏洞的定价为100,000到200,000。如果是系统级的,这个值甚至更高。
在Wuyun.com创始人方孝敦看来,这些漏洞属于公众,因为它们关系到用户的安全。由他创建的Wuyun.com旨在公布新发现的漏洞。
在百度和其他企业中,漏洞属于企业。“我们在微信上发现了一个巨大的漏洞,我们尽快通知了腾讯的团队。”章雷说:“我们不知道这类事件之外的原因。我们会在第一时间通知制造商并进行维修。这是他们的地盘。”
每个人从不同的角度对安全有不同的理解。
安全是一个道路只有一英尺高,魔法只有一英尺高的行业。没有没有漏洞的制度。安全事故的爆发是用户的责任吗?还是黑客的责任?还是服务提供商的责任?它的定义不太清楚。
似乎每次发生大规模的安全事故,结果都是抓到一两个捣乱分子,然后就走了。在整个安全领域,所涉及的利益相关者错综复杂。安全似乎与每个人都有关,但似乎没有人直接负责。
今天,没有电子设备和云服务,每个人都无法生存。我们不禁要问谁对我们的安全负责。
(关注更多钛媒作者的意见,参与钛媒微信互动(微信搜索“钛媒”或“泰美提”)
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0
