购物网站知道你的常住地址,信用卡号。社交网站知道你的朋友关系,你的生日,你的喜好。招聘网站知道你的公司,职业。这一切都可能被黑客获取,数字时代的我们真的安全吗?
钛媒体注:作为贺岁大片,《007:大破天幕杀机》给我们带来了一场视觉盛宴,帅气的邦德,性感的邦德女郎,火爆的画面,无不让人血脉喷张。
这次的大反派——席尔瓦,作为新时代恐怖主义的代表,大玩高科技。通过通信技术,他操控股市,舆论,地铁等一切与网络相连的事物,颇有科幻感。
但这一切真的只是科幻吗,这一切可能离我们并不遥远。
黑客病毒威力升级
近日,多家知名科技公司遭到黑客攻击。
2月16日早间消息,Facebook周五宣布,该公司已成为不明黑客团体一系列攻击的目标,导致Facebook员工的笔记本中被植入了恶意软件。
2月6日,Twitter宣布,该网站在两周前遭遇了攻击,其结果是25万多个用户账号可能已被盗用。
其他被攻击目标还包括《华盛顿邮报》网站、《纽约时报》网站和《华尔街日报》网站等。
著名杀毒软件卡巴斯基CEO,尤金·卡巴斯基在DLD 2013会议上讨论了网络战和网络武器现状。卡巴斯基表示,网络武器可能比传统的导弹、枪支和炸弹干净,但其威胁可能要更大。
近期的网络攻击,都有一个特征,就是具有复杂性和组织性,和以前那种恶作剧性质的攻击有明显的不同。
最近一款被称为”红色十月“的蠕虫病毒被发现,这个病毒形成一个间谍网络,自2007年以来,这个间谍网络窃取来自东欧、前苏联和中亚国家的私人企业、政府和研究机构的数据。这个病毒在被发现之前竟然已经潜伏5年之久!这5年终这些病毒获得了多少数据估计无人知晓。
网络使蝴蝶效应成为可能
当然,你还是可以觉得这些事情非常遥远,对生活没有大的影响。但要意识到,网络时代,当亿万台电脑互相相连时,只要有那么一个小小的变动,就能造成巨大的影响。
还记得当年的3Q大战吗,我们好像什么都没做,程序就自动升级了,于是上亿的用户就需要作出”艰难的决定“,在360和QQ中二者选其一。虽然这不是一起网络完全事件,我们可以从这里看出,由于网络的分发能力,当安全出现问题时,其爆发力非常强。
我们来做一个极端些的假设,有一天,微软的升级服务器被入侵,并在升级包中植入了某个破坏性模块,通过自动升级这个升级包很快会被安装到世界各地的PC上。作为一个市场占有率达到90%以上的系统,这可能导致大量的工业生产设备无法正常运作。
个人隐私受到威胁
由于生活娱乐的数字化,越来越多的个人信息被放在网上。购物网站知道你的常住地址,信用卡号。社交网站知道你的朋友关系,你的生日,你的喜好。招聘网站知道你的公司,职业。当然,还有那些你放到网上的照片,日志等等。
这一切都可能被黑客获取。
2011年索尼的PlayStation网络和Qriocity音乐服务网站遭到黑客攻击。服务中断超过一周, PlayStation网络7700万个注册账户持有人的个人信息失窃。这其中包括大量信用卡信息,有玩家表示信用卡被盗刷。
2012年5500个Twitter账号密码被曝光在PasteBin网站上。同样在2011年底,著名的开发者社区CSDN被暴库,登录账号密码被放在网上任人下载。要知道,为了方便,很多人在不同的网络服务上使用相同的密码,通过这些账号密码,可以很方便的获得个人邮件、登录社交网络、甚至是登录支付宝或Paypal等直接资金相关的系统。
最好和最坏的时代
发达的科技,给我们带了了无限的方便和惊喜。我们生活在几十年前看上去像是神话一样的数字时代里,我们几乎可以通过掌中智能手机完成所有事情:联系熟人、拍照、摄像、购物、看书、听歌、看电影、玩游戏。。。同时,一切又好像是那么不可靠,你可能从未接触过某个人,但他却好像知道你,也许他正通过你电脑里的病毒偷偷的监视着你的一举一动;也许你某次无意间在某电子商务网站的购物便把你的帐户信息送给了地下洗钱机构;也许你的设备变成了DDOS攻击的工具,冲击着你最喜欢的网站,但你去毫不知情。
对于数字世界的安全威胁,并没有釜底抽薪的解决办法,因为世界上没有完美的系统。卡巴斯基的CEO曾经建议全世界的国家为所有上网人建立数字ID,以实名制解决安全威胁。这个办法在现在的环境下显然不可能得以实现。当然,一些好的习惯可以大大降低威胁的危害,比如网络服务商不用明文存储密码,作为网络用户用不同的密码登录不同的服务(前题是你的记性足够好)等。
随着安全问题日益突出,新的安全手段将越来越多的被付诸实践。比如刚刚获得1500万美元融资的NOK NOK,试图摆脱掉密码这种古老的加密方式,通过更多生物特征识别来加强系统的安全。当然道高一尺,魔高一丈,这场矛与盾的攻防战将永远不会结束。
根据《网络安全法》实名制要求,请绑定手机号后发表评论