對于IT用戶來講,應(yīng)用是極其便利的,可安全問題總讓人頭疼;而對于IT研發(fā)的廠商來講,會發(fā)現(xiàn)中國的安全廠商其實(shí)并沒有完美的公司,它們遲早會出點(diǎn)事。
2011年真是資料泄露年,頻繁的泄露事件給了互聯(lián)網(wǎng)沉重一擊。尤其年底 CSDN的數(shù)據(jù)庫600余萬用戶信息被泄露開始,一場席卷國內(nèi)互聯(lián)網(wǎng)的“泄密門”成了我國近年來業(yè)界最嚴(yán)重的安全事件。
之后社交、相親網(wǎng)站,也不免受黑客惦記。珍愛網(wǎng),世紀(jì)佳緣,以及SNS開心網(wǎng)、新浪微博等成熱門攻擊目標(biāo),數(shù)千萬用戶密碼信息暴露在互聯(lián)網(wǎng)上,互聯(lián)網(wǎng)線上線下頗有世界末日之感,惶惶不可終日之勢,數(shù)據(jù)泄露像“多諾米骨牌”一樣產(chǎn)生連鎖反應(yīng),人們也猜測過事件始作俑者是不是競爭對手。
但后來的事態(tài)顯示,其競爭對手同樣遭遇資料泄密事件。回顧“泄密門”事件的教訓(xùn),雖然國外的互聯(lián)網(wǎng)也沒能獨(dú)善其身,毒二代Duqu蠕蟲病毒 讓國外許多高科技企業(yè)捏了把汗,機(jī)密技術(shù)資料的商業(yè)價(jià)值。
知名殺毒軟件廠商塞克鐵門的產(chǎn)品源代碼日前被黑客在網(wǎng)站上公開發(fā)布,國內(nèi)千萬用戶的信息安全存疑。
更令我們擔(dān)憂的不斷壯大的網(wǎng)絡(luò)釣魚行業(yè),假淘寶網(wǎng)站、假Q(mào)網(wǎng)站、假網(wǎng)上銀行網(wǎng)站,甚至假sina網(wǎng)站,假機(jī)票網(wǎng)站。這種幾乎無本生意獲得的巨大利益吸引了更多的網(wǎng)絡(luò)騙子,釣魚網(wǎng)站數(shù)量增長也成必然。
而智能手機(jī)安全堪憂,基礎(chǔ)性的安全產(chǎn)品仍是市場所需。據(jù)360發(fā)布的《2011年中國手機(jī)安全狀況報(bào)告》指出,2011年全年新增手機(jī)惡意軟件及木馬8714個(gè),被感染智能手機(jī)用戶超過2753次,其中安卓手機(jī)操作系統(tǒng)成為安全問題最為嚴(yán)重的平臺。
如果你較真,抵制這些網(wǎng)站和企業(yè),疲于各個(gè)賬號的修改資料和密碼,每天互相問候“今天你改密碼了嗎?”感覺一定很糟糕:假如你不是處在一個(gè)互聯(lián)網(wǎng)的時(shí)代,完全沒有網(wǎng)絡(luò)安全的困擾。
板子當(dāng)然要打在公司的屁股上,但卻沒有完美的安全公司。雖然用戶設(shè)置賬號的權(quán)力不在網(wǎng)絡(luò),但是“互聯(lián)網(wǎng)一個(gè)賬號一個(gè)密碼”的靜態(tài)碼的方式會不會已經(jīng)“out”了,實(shí)名制的驗(yàn)證是否可行,只要雙效驗(yàn)證的存在,資料的外泄還是可控制的事。
當(dāng)然,有些網(wǎng)絡(luò)安全事件確實(shí)是有人在潑臟水,背后是為了某種目的。至于互聯(lián)網(wǎng)技術(shù)人員在安全漏洞中獲得巨額利潤的事情引起轟動,也并不鮮見。
中國互聯(lián)網(wǎng)還處于發(fā)展階段,安全從技術(shù)、立法、到用戶的使用習(xí)慣,各環(huán)節(jié)的鏈接緊密,任何環(huán)節(jié)出現(xiàn)漏洞,都會引來安全問題,使用互聯(lián)網(wǎng),能做的就是在自己可以把控的環(huán)節(jié)做到完美,沒法替代,這樣做了仍然出事,最好的辦法就是老老實(shí)實(shí)的承認(rèn)錯(cuò)誤,道歉,能彌補(bǔ)的彌補(bǔ),遮遮掩掩或幽怨地渲染悲情只會更糟。
中國公司在面對安全方面出現(xiàn)問題的時(shí)候總是采用躲躲閃閃的做法,若能大大方方公開承認(rèn),難道真會陷入滅頂之災(zāi)?實(shí)情并不一定如此吧。