据外媒报道,婚外情网站AshleyMadison因遭黑客攻击,泄露9.7GB的数据,导致公司损失巨大,大量用户恐慌。
其实早在七月份,婚外情网站AshleyMadison遭黑客袭击,攻击网站的黑客团队TheImpactTeam泄露了9.7GB数据,其中包含用户的电子邮件、信用卡资料等信息。
近日黑客发布了一份声明称时间到了。并宣布公开这些数据,声称该网站就是一个骗局。黑客们攻击AshleyMadison网站的原因是,他们认为AshleyMadison声称的“用户只要交纳19美元就能把个人信息完全消除”其实是一个谎言,并向AshleyMadison网站发出过警告,若AshleyMadison方面不立刻永久关闭网站,就要曝光所有用户的数据信息。
AshleyMadison的母公司AvidLineMedia证实美国联邦调查局(FBI)正在调查上个月发生的数据泄露事件,除此之外加拿大皇家骑警、安大略省警察和多伦多警察也介入调查该事件。警察这样积极介入,不知道是不是因为他们个人的数据也在泄露之中。
其实,互联网在越来越便利的同时,也让越来越多的个人隐私泄露。我们正处于一个危险的时代。
一、新时代的信息安全
信息安全问题是一直存在的。但是过去网络世界是网络世界,现实世界是现实世界,安全问题并没有那么迫切。
而如今电商、O2O平台流行之后,用户的财产直接与网络挂钩;而招聘平台流行之后,用户的个人简历的出现在招聘平台,在社交平台流行后,你去约个炮,偷个情都会被记录下来。网络上的隐私出点问题,用户被影响的不仅仅是网络,而是现实。
随着云储存系统的发展,很多个人的信息和一些隐私也被个人储存在云端,而不在个人的电脑上,在云端的服务器一旦被攻破,那么千万用户的隐私就毫无遮掩的出现在大众面前。
这次AshleyMadison丢的是用户邮件和信用卡信息,如果有一天淘宝被突破了,那么云端有亿万用户的财产都会出问题。
其实,类似的情况在国内出现过,携程曾经爆出用户信用卡泄露,而且是可支付的后三码,一度引起公众恐慌。
所以,在新时代,信息安全实际上不在个人手里,而在一个个互联网公司手里,他们出点问题,众多用户都会遭受现实的损失。
二、云时代的个人安全
对个人来说,只要你使用互联网,个人隐私就不可避免的泄露,我们能做的只是尽量减少不必要的泄露。
首先,我们可以要尽可能的保护自己的隐私。个人的信息,特别是与钱有关的信息不能随便泄露。购物也好,团购也好,要有个范围,不能到处留个人信息,尽可能的把信息留在几家比较大的公司。
阿里即使出点问题,也会有足够的资源来补救,或者赔偿,而不知名的小公司出了问题,破产也挽回不了用户的损失。
所以,对于一定要个人隐私的应用或者服务,就尽量选择规模大一点的公司。
其次,要做好个人客户端的防御,现在云端丢信息,丢的仅仅是一个网站上预留的个人信息,但是你手机上有了木马APP,可就是密码账号个人隐私毫无保留了。
手机端装上管理软件,把各个APP收集隐私的权限去掉,就可以避免你的隐私被不知名的什么APP窃取,丢都不知道怎么丢的。
此外,用过的登记信息,在用完了以后要尽可能的删除修改,尽可能的减少个人信息留在网络上的痕迹。云端上尽可能不要储存和个人隐私,尤其是经济信息有关的东西。这样即使网站被黑客破解了,你的信息已经修改,也不会出问题。
三、安全需要监管
理论上,每个提供云服务,每个收集用户个人信息的公司,都应该招聘一流的安全专家,甚至知名黑客作为信息安全负责人,都应该布置强大的防御系统,保护用户的信息安全。
但是理论很丰满,而现实很骨感,百度曾经对国内近3万中文网站安全状况进行扫描过,结果是部署了基本安全策略的网站比例非常低,即便采取安全措施,防御规则也大部分过时,很久没有更新规则。
面对目前已经产业化、有组织的黑客,大多数互联网企业不堪一击。互联网企业还算是有技术人员,而众多服务类网站(医院、学校、政府机构、非IT类公司)的信息安全维护者仅仅是几个计算机专业的科室人员。他们维护的网站更加没有安全可言。
这里其实有一个管理缺位,什么级别的信息,需要什么样的安全措施,政府应该承担起责任。小公司没有能力,那么大公司可以提供安全解决方案,政府应该对于达到一定级别的公司强制安全认证。
只有你收集了足够多的个人信息,你的系统安全就得过检查,就得通过模拟攻击,否则就不允许继续营业。
这样才能督促企业重视安全,提升投入,保护大众的个人隐私。
我们正处于一个危险的时代,问题需要政府、公司、个人一起来解决。AshleyMadison事件仅仅是一个警钟。
