《網(wǎng)絡(luò)安全法》為個(gè)人信息加“鎖”用WiFi萬(wàn)能鑰匙連網(wǎng)更安全

責(zé)任編輯:editor006

2017-06-09 17:38:54

摘自:賽迪網(wǎng)

6月1日的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)正式實(shí)施,是網(wǎng)絡(luò)安全歷史上的里程碑事件。龔蔚認(rèn)為,絕大多數(shù)公共WiFi熱點(diǎn),都是安全的,針對(duì)極小部分風(fēng)險(xiǎn)熱點(diǎn),使用WiFi萬(wàn)能鑰匙連網(wǎng),將遠(yuǎn)遠(yuǎn)比直接通過(guò)手機(jī)系統(tǒng)連網(wǎng)要安全。

6月1日的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)正式實(shí)施,是網(wǎng)絡(luò)安全歷史上的里程碑事件。這部國(guó)網(wǎng)絡(luò)領(lǐng)域的基礎(chǔ)性法律,明確加強(qiáng)了對(duì)個(gè)人信息的保護(hù),打擊網(wǎng)絡(luò)詐騙。

針對(duì)個(gè)人信息泄露問(wèn)題,《網(wǎng)絡(luò)安全法》明確規(guī)定:網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的,其提供者應(yīng)當(dāng)向用戶明示并取得同意;網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得非法出售或者非法向他人提供個(gè)人信息。

此外,網(wǎng)絡(luò)安全法對(duì)網(wǎng)絡(luò)詐騙、在關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全、建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警與應(yīng)急處置制度等方面都作出了明確規(guī)定。

給個(gè)人信息加把安全鎖

實(shí)際上,個(gè)人信息的安全問(wèn)題正是近年來(lái)用戶最擔(dān)憂的問(wèn)題之一,隨著購(gòu)物、支付、信息獲取等日常生活的“互聯(lián)網(wǎng)化”,隱私安全侵權(quán)行為發(fā)生的頻率也日漸增加。

一些不法商戶非法收集用戶手機(jī)號(hào)、身份證等個(gè)人隱私信息,販賣給第三方;重要的客戶信息和資料等在傳輸過(guò)程中被不法份子截獲,造成個(gè)人財(cái)產(chǎn)或商業(yè)上的重大損失;甚至還有黑客非法入侵郵件、語(yǔ)音、信息等系統(tǒng),監(jiān)控他人的網(wǎng)絡(luò)行為。這些侵權(quán)行為,輕則給用戶的日常生活帶來(lái)不便,重則造成個(gè)人隱私泄露和重大財(cái)產(chǎn)損失。

不久前爆發(fā)的“勒索病毒”,便是一種侵犯?jìng)€(gè)人信息的非法行為。名為WannaCry的勒索軟件襲擊了全球150個(gè)國(guó)家和地區(qū),被攻擊者只有按照要求支付比特幣才能解鎖,否則個(gè)人電腦上的所有信息將遭受清除。根據(jù)BBC統(tǒng)計(jì),全球有超過(guò)20萬(wàn)臺(tái)計(jì)算機(jī)遭到感染。

目前,安全業(yè)界暫未能有效破除該勒索軟的惡意加密行為,用戶只能通過(guò)重裝操作系統(tǒng)的方式來(lái)解除勒索行為,但是,重要的數(shù)據(jù)文件已經(jīng)無(wú)法直接恢復(fù)。

像這樣的勒索軟件,早在幾年前就存在,且每年呈現(xiàn)上升趨勢(shì)。

“這次病毒擴(kuò)散如此之廣主要是因?yàn)槔昧诵孤堵┒矗瑥募夹g(shù)上看并不難。國(guó)內(nèi)也有類似的黑客勒索,不排除會(huì)利用這次泄露的漏洞。”對(duì)此,著名安全專家、WiFi萬(wàn)能鑰匙首席安全官龔蔚表示,“建議受到勒索的企業(yè)和個(gè)人不要付費(fèi),否則結(jié)果一定會(huì)是收到更多的勒索。”

《網(wǎng)絡(luò)安全法》的出臺(tái),將從法律層面制定相關(guān)配套制度和標(biāo)準(zhǔn)。作為用戶,也應(yīng)不斷提高自己的防范意識(shí)、給個(gè)人信息加把“鎖”,以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)安全環(huán)境。

對(duì)此,龔蔚提出幾項(xiàng)建議:一,手機(jī)不要輕易“越獄”,手機(jī)上的Root權(quán)限存在重大安全威脅,惡意軟件一旦獲得Root權(quán)限可以做很多超出用戶的行為,比如竊聽(tīng)等等;第二,要警惕路邊的掃碼應(yīng)用,很多山寨軟件應(yīng)用會(huì)利用這一方式進(jìn)入用戶的手機(jī),在你不注意的時(shí)候推送大量軟件、偷取信息賬號(hào)等等;第三,下載應(yīng)用時(shí)要到官方認(rèn)證的渠道,以避免誤下載到惡意山寨軟件,據(jù)統(tǒng)計(jì),WiFi萬(wàn)能鑰匙的山寨軟件就高達(dá)1387個(gè),如果用戶不慎下載了這種名稱和logo看上去都極為相似的惡意應(yīng)用,就可能蒙受損失。

龔蔚認(rèn)為,可以預(yù)見(jiàn),不管是PC平臺(tái)、手機(jī)移動(dòng)終端,還是系統(tǒng)(android iOS)都可能會(huì)考慮引入這種防止打包加密的行為,在系統(tǒng)底層保護(hù)用戶,“在未來(lái)試圖打包加密用戶的文檔可能會(huì)有適當(dāng)?shù)挠脩羰跈?quán),一些安全類軟件也嘗試在做類似的安全防護(hù)功能,防止用戶文件被惡意加密,未來(lái),這個(gè)新的個(gè)人安全防護(hù)領(lǐng)域會(huì)被逐漸重視。”

WiFi萬(wàn)能鑰匙讓連網(wǎng)更安全

除了終端,“連接”場(chǎng)景也是重要的一環(huán)。連接公共WiFi已經(jīng)成為大部分手機(jī)用戶上網(wǎng)的第一步,而黑客正是瞄準(zhǔn)了這一步,將公共WiFi作為盜取個(gè)人隱私信息的渠道。這也使公眾在連網(wǎng)時(shí)心有惴惴:使用公共WiFi連網(wǎng)安全嗎?

龔蔚認(rèn)為,絕大多數(shù)公共WiFi熱點(diǎn),都是安全的,針對(duì)極小部分風(fēng)險(xiǎn)熱點(diǎn),使用WiFi萬(wàn)能鑰匙連網(wǎng),將遠(yuǎn)遠(yuǎn)比直接通過(guò)手機(jī)系統(tǒng)連網(wǎng)要安全。

一方面,根據(jù)4億熱點(diǎn)大數(shù)據(jù),WiFi萬(wàn)能鑰匙在用戶連網(wǎng)之前已經(jīng)對(duì)風(fēng)險(xiǎn)WiFi進(jìn)行了篩選和識(shí)別。通過(guò)對(duì)所有的WiFi節(jié)點(diǎn)取樣,比如說(shuō),歷史的數(shù)據(jù)有沒(méi)有發(fā)生過(guò)DNS挾持,GPS軌跡變化等等多維度判斷模型,WiFi萬(wàn)能鑰匙的安全團(tuán)隊(duì)可以推算結(jié)果,事前預(yù)判這個(gè)節(jié)點(diǎn)的安全性。

另一方面,WiFi萬(wàn)能鑰匙的“安全隧道系統(tǒng)”,能夠?yàn)橛脩粼谶B網(wǎng)過(guò)程中的數(shù)據(jù)傳輸提供保障,在用戶通過(guò)WiFi萬(wàn)能鑰匙連接之后,系統(tǒng)會(huì)進(jìn)行實(shí)時(shí)檢測(cè),確認(rèn)當(dāng)前的網(wǎng)絡(luò)環(huán)境是否有對(duì)用戶發(fā)起攻擊的行為。

這一技術(shù)手段,在谷歌的虛擬運(yùn)營(yíng)商服務(wù)Project Fi也有類似應(yīng)用。

“公共WiFi并不像大家所想象的那么不安全。”龔蔚認(rèn)為。

近年來(lái),各大互聯(lián)網(wǎng)巨頭都先后推出公共WiFi服務(wù):谷歌的旗下的虛擬運(yùn)營(yíng)商服務(wù)Project Fi,已經(jīng)向所有nexus設(shè)備用戶開(kāi)放;微軟在Windows10系統(tǒng)中也開(kāi)啟了“WiFiSense”的WiFi共享功能;最近,蘋果在iOS11系統(tǒng)中也新增加了“WiFi分享”功能。

可見(jiàn),公共WiFi本身并不存在重大安全隱患,只要使用安全的連網(wǎng)工具,用戶便可安心暢游互聯(lián)網(wǎng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)