云通信与安全
小伙伴们,过年抢微信红包了吗?高兴的同时还要当心被红包“钓鱼”!有业内人士表示,微信红包得上“后遗症”,信息安全的隐患不断,假红包链接泛滥,假红包多为“钓鱼”软件。不光是因微信红包“炸开了花”的小伙伴们逐渐从抢红包的喜悦中平静下来,还有众多的此类事件都在提醒着我们,信息社会里安全最重要!
从2013年6月爆出的棱镜门,到高通反垄断调查,以及2014年1月21日的中国网络遭攻击致“瘫痪”事件、同洲对外发布主打安全的手机操作系统960OS,这一连串的事件都在告诉我们信息安全的重要性。
当然,并非因为棱镜门,国内才开始重视信息安全,早在2006年8月,科技部就联合工信部、国家发改委、财政部、教育部、总装备部、国防科工委、中国科学院等部委,启动了名为“核高基”(“核心电子器件、高端通用芯片及基础操作系统产品的简称)国家重大专项,希望藉此扭转中国在信息产业方面的“技术短板”。
斯诺登借网络蜘蛛自动窃取NSA服务器数据
首先我们先来看看爆出棱镜门之后的斯诺登又有哪些新料。棱镜门曝出后,斯诺登前往俄罗斯,目前仍受到俄政府的临时庇护。日前,《纽约时报》一份新报道称,“棱镜门”泄密者爱德华·斯诺登(Edward Snowden)利用一个“完全自动化”的工具,从美国国家安全局(NSA)的服务器下载了至少20万分绝密文件。
据《纽约时报》报道,NSA一位高级官员表示,斯诺登任职期间,通过一个专为搜索、索引和网页拷贝而设计的“网络蜘蛛”软件,“从我们的系统中搜刮数据”。这位官员称,“我们认为,在一台机器中利用一个单独设置依次下载如此多数量的文件,是不可能的。”他表示,这个过程是“完全自动化的”。
报道称,斯诺登势必为搜索程序设置了参数,以此在NSA内部网络和美情报机关内部系统中获取文件和材料。该系统相当于美情报部门内部的“维基百科”,让其情报分析人员能够获取来自全球的信息。
关于网络蜘蛛,目前最出名的就是谷歌的网页抓取漫游器Googlebot。该爬虫系统会自动从数十亿网页上收集文档,下载内容,以此为谷歌搜索引擎建立可搜索的索引,让用户能够更快的获取搜索结果。虽然斯诺登所使用的网络蜘蛛工具并不如谷歌的先进,但该高级官员表示,斯诺登的网络蜘蛛工具与谷歌的大同小异。
若在NSA内部网络系统使用类似工具,便会引起NSA总部的注意。不过,美政府并未在斯诺登前往夏威夷工作处之前,未能及时地为那里的电脑安装一款最新型“防泄密”软件。
高通反垄断调查 芯片事关信息安全核心
日前,中国通信工业协会旗下的手机中国联盟向国家发改委举报,提交了一份关于高通商业模式损害中国手机产业的报告。联盟用一个多月的时间走访会员企业,发现高通主要存在过度收取专利费和搭售的行为,此举对中国手机产业造成了很严重的影响,为此向国家发改委进行了举报。
据权威数据统计,2012年全年我国芯片的进口额超过1900亿美元。芯片进口和原油进口的金额几乎相当。
业内人士认为,高通反垄断一事再次说明,在保障国家信息安全的新形势下,芯片作为信息安全的基础核心,实现国产化“去IOE”势在必行,国家近期将出台的扶持集成电路产业的政策即着力于此。
同洲960OS破局“棱镜门”
对我国而言,从根本上构建自主可控的信息安全产业体系,扭转我国信息安全的被动局面已是刻不容缓。无奈信息产业一直领先的美国掌握着大量核心技术,尤其是操作系统更是被美国的企业全面垄断。同洲对外发布主打安全的手机操作系统960OS,率先填补国内这一空白,有助于打破“棱镜门”事件暴露的信息安全困境。
960操作系统的推出是我国在智能通讯领域的重要突破,对我国移动互联网产业从终端软件系统底层建立信息安全机制,主动、有效地确保移动互联网体系与用户信息安全具有划时代的战略意义,960系统给我国信息安全产业带来的突破。
我国互联网突遭神秘攻击
2014年01月21日,中国互联网部分用户遭遇“瘫痪”现象,当天15时10分左右,国内通用顶级根域名服务器解析出现异常,部分国内用户无法访问.com等域名网站。据初步统计,全国有2/3的网站访问受到影响。故障发生后,中国用户在访问时,都会被跳转到一个IP地址,而这个地址指向的是位于美国北卡罗来纳州卡里镇的一家公司。经多方查证,这家名为DynamicInternetTechnology的公司正是“自由门”***软件的开发者。
移动支付安全隐患多
近日,据瑞星发布的《瑞星2013年中国信息安全报告》显示,移动互联网的发展让手机病毒正逐渐取代电脑病毒成为新的热门,尤其是移动社交、移动支付诈骗等成为黑客的重点对象。如何解决这类问题已成为安全厂商面临的首要任务。
去年新增病毒样本3310万个,病毒总体数量比2012年同期增长163%。其中,新增手机病毒样本80余万个,与2012年相比有数十倍的增长。以恶意扣费、隐私窃取、恶意传播、资费消耗、诱骗欺诈等几大类为主。
瑞星安全专家表示,随着手机病毒的不断发展,未来黑客会将传统PC端病毒技术和思想移植到手机系统中,因此手机病毒在2014年将更加活跃。
值得注意的是,移动快捷支付成为最受网民关注的话题。相较于传统网银,移动支付更加方便,但却容易产生更多不安全的隐患。由于移动支付本身就是和手机结合的,因此传统的安全概念和解决方案都不能彻底解决这些新问题。
不仅如此,支付应用、微博等最流行的互联网应用往往都跟智能手机进行绑定,手机号已经不只是人们传统概念中的“电话号码”了,越来越多的人使用手机号注册各种互联网服务的账号,甚至大量的密码找回服务也都与用户手机号进行了绑定。所以一旦手机本身出现问题,或者手机号出现问题,对用户造成的损失可能是巨大的,严重到可以丢失所有个人信息的恐怖程度。
微信红包藏风险
春节期间,一款由腾讯开发的微信红包受到热捧,创造了“全民抢红包”盛况。从除夕至大年初一下午4点,两天内参与抢微信红包的用户超过500万。微信支付的强大功能让不少人领教了“移动支付”的威力,越来越多的人开始尝试使用。
然而,假红包链接泛滥,假红包多为“钓鱼”软件,围绕着银行卡解绑、假红包、信息安全等的“后遗症”开始显现。收“冒牌”红包,小心被“钓”!
这说明互联网金融将全方位改变人们的生活,然而,信息安全和监管仍是巨大挑战。
结语:
日前还有美国机构提出,将打造“OUTERNET”(外联网)项目,在2015年6月前向近地轨道发射150颗迷你卫星,通过这些卫星,使用任何电子终端都能连接上无线网。免费wifi覆盖全球,信息社会里地球上的任何一个地方都处于危险区,暂且不提这项计划的庞大资金需求,其信息安全如何保障?
自“棱镜门”事件被曝光以来,信息安全在全球范围内引发担忧。各国政府担心自己被监控,企业担心核心成果被泄露,个人担心隐私成为相关机构调查的对象。似乎一夜之间,所有的政府、企业及个人都显现出了自己的不安。在这个信息支撑一切的时代,数据窃取与数据防护之间的博弈从来都存在。
我们在互联网,特别是软件、硬件方面的家底很薄,高端数据库、芯片、服务器和操作系统等不能自给,都得靠从欧美进口,没有核心自主知识产权,谈信息安全非常无力。这需要我们对信息安全问题进行深刻反思,在通过各种手段加强对数据保护的处理的同时,也不要忘记加强自身对保护信息意识的培养。
全部0条评论
快来发表一下你的评论吧 !