日前,“前007”皮尔斯·布鲁斯南主演的《绝对控制》登录各大院线。这一次,“前007”风光不再,因为得罪IT男,使得智能家居和汽车系统全部变成安全隐患,隐私全面暴露,全家陷入危险漩涡。
《绝对控制》将主题聚焦于互联网环境下的信息安全,展示了互联网和智能家居成为身边新型监狱的可能性,以及个人隐私被剥夺后的巨大恐惧感。在互联网、大数据、云计算、物联网高速发展的当下,其所带来的信息犯罪与隐私安全问题,值得我们深入思考。
互联网让隐私无处安放
互联网的快速发展,给人类的生产生活固然带来了极大的便利,与此同时,由其引发的信息泄露以及隐私安全问题,也让我们不得不提高警惕。日前就有媒体曝出,只要付钱,名下资产、开房记录、银行存款记录、手机通话记录等各种信息都可以查到。信息安全隐患已经越发明显地在我们每一个人面前展现,没人可以独善其身。
在互联网时代,个人信息已然成为“新型资源”,也是不法分子精准诈骗的“有力武器”。从技术角度来看,信息安全的第一道“门”是身份认证,其核心是密码技术。用户个人信息一旦泄露,在支付的关键环节,身份认证方法是否可靠,将直接关系到用户的资金安全。
从徐玉玉案到“700元就买到同事行踪”事件,再到京东12GB用户数据被明码标价售卖,可以看出个人信息的黑色产业链已经形成,个人信息被不法分子窃取后整理成资源,再进行售卖,从木马制作、攻击渗透、个人信息的获取、信息交易等各个环节精细操作。
《中国网民权益保护调查报告(2016)》显示,近一年的时间,国内网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。在个人信息保护方面,78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等。63.4%的网民个人网上活动信息被泄露过。
公安部日前表示,今年全国公安机关已侦破网络侵犯公民个人信息犯罪案件1868起,已抓获犯罪嫌疑人4219人,查获各类公民个人信息305亿条。虽然专项行动取得了阶段性成效,但网络侵犯公民个人信息犯罪尚未得到根本解决。
后棱镜时代,个人想要拥有隐私显然成了一件奢侈的事情。
物联网让安全岌岌可危
如果说,互联网时代让我们没有隐私,那么,物联网时代将让我们失去安全。
作为继计算机、互联网与移动通信网之后的又一次信息产业浪潮,物联网实现了物与物的相联、人与物的对话。相比于互联网,物联网拥有更大的市场空间和产业机遇。预计到2020年,全球物联网设备将达到200亿台。然而,迅猛发展的同时,物联网作为一个复杂庞大的系统,也面临着更大的安全挑战。无论是汽车还是家中的智能装置,当越来越多的设备和传感器被连上网络,正如《绝对控制》中描述的那样,这些终端都有可能被黑客利用,成为信息犯罪的入侵点和攻击点。
2016年已经发生了多起物联网安全案例,无论是历史规模最大的DDos攻击,还是25000台监控被用来组成僵尸网络事件,都值得重点关注。可以预见到的是,此类攻击将会更加常见,范围更广且破坏性更强。如果说互联网的安全风险多是隐私或财务的损失,那么物联网的安全风险则远大于此,我们身边的设备随时可能变成危害我们安全的“定时炸弹”。
物联网应用中,设备多、数量大,这导致尤其是在身份认证等方面的管理异常困难。安全体制的落后也成为制约物联网发展的羁绊。目前绝大多数物联网设备都是处于白盒环境下,现有安全体制无法有效保障。原有安全体制厚重繁琐,无法适应海量连接和海量数据给物联网带来的挑战。物联网的发展不能以原有的安全技术生搬硬套进物联网的新场景,各个安全厂商应该根据物联网的特殊场景和特点,脚踏实地研发与之相适应的安全技术和系统解决方案。
构筑信息安全的有力防线
现今我们越来越多地将自己的生活交给科技去主宰,对科技依赖感增强的同时警惕性却在降低,一旦信息安全出现问题,我们将变得不堪一击。
面对个人信息存在的隐患,我们要积极地找寻问题的解决方案。过去基于固定密码算法的密码技术已经无法满足当前移动互联网的安全需求,面对复杂的攻防技术,现有安全手段诸如短信验证码或令牌已成为被动的防御手段,这促使我们化被动为主动,面对困难主动出击、不断探索新技术。目前我们的移动终端已经具有了强大的计算能力、智能的操作系统以及丰富的传感器,如果结合密码技术、云计算技术、大数据技术就可以构筑创新型的移动安全体系。
打牢“网络安全”地基,不仅是我国互联网行业发展的需要,也是事关老百姓切身利益的事。随着互联网的跃进式发展,网络安全风险也在加速积聚。未来,除了需要新的技术做支撑外,更多需要的是公众提升防范意识。因此,加强个人信息安全宣传教育,提升民众的信息安全保护意识和基本技能,是构筑信息安全的一道强有力的防线。
《绝对控制》这部影片就是一次及时的信息安全教育,它将敏锐的洞察视角伸向科技发展以及个人信息保护方面,提醒我们在贪图科技带来的便利时,也要正视个人信息黑洞的存在,采取必要的措施来保护个人的信息安全。
作者系上海众人网络安全技术有限公司董事长、上海市信息安全行业协会会长
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。