“万物互联”时代 小心共享泄露隐私-阿里云开发者社区

开发者社区> 知与谁同> 正文

“万物互联”时代 小心共享泄露隐私

简介:
+关注继续查看

随着网络技术日新月异,恶意程序、远程控制等从PC端威胁逐步向移动互联网扩散。万物互联在给人们的工作和生活出行带来便利的同时,也引入潜在的新型安全隐患。

你的消费记录被购物APP分析,出行住宿被旅行APP掌握,行车线路也被导航APP知道得一清二楚……而一旦这些数据被泄露,后果不堪设想。“万物互联”时代,又该如何守住安全门?

文/广州日报全媒体记者倪明

导航APP推荐最佳路径 忧:隐私“裸奔”

王女士近日曾用高德地图导航过几次开车回家,没想到此后每逢下班时都会收到高德地图的最佳路径推荐。这让她十分担心:出门时间、地点和路径纯属个人隐私,还有自己的爱好,通话记录、短信记录,不希望裸露在太阳底下的东西,在大数据那里都可以清清楚楚地看到!如果一不留神,用户的隐私泄露,被图谋不轨之徒掌握,人身安全岂不令人担忧?

其实不仅是高德地图,很多手机APP在安装使用时都要获取相关的用户隐私,而移动端APP屡被爆安全漏洞。在近日举行的2017国际安全极客大赛GeekPwn年中赛上,记者亲眼目睹女黑客TYY(化名)演示了不到一分钟攻破共享单车的高危漏洞,直接获取用户的个人资料、免费骑车的过程。女黑客发现了四款共享单车存在云端逻辑漏洞,通过远程篡改输入参数,便可以直接访问、控制他人账号,掌握该人的骑行记录。TYY(化名)告诉记者,共享单车安全漏洞可能造成的损失主要不是钱,因为单车服务本身很便宜,更重要的个人信息泄露。

仅此次黑客大会上,就有一批白帽黑客相继演示了破解智能门锁、儿童手表等与日常生活息息相关的设备。当正在使用的智能设备瞬间被其他人“接管”,无论经济安全、信息安全均可能已“敞开大门”。

创业期APP缺安全技术 用户信息易被截

“创业公司出现安全问题,并不奇怪。” 极棒黑客大赛创始人王琦接受记者采访时表示,近年我国 “风口”互联网行业发展速度远远大于技术发展速度,技术发展速度又远远大于安全能力发展的速度。BAT、京东、小米等企业,掌握海量的用户数据,都有专业的安全应急响应部门。中小公司在安全技术力量上比较欠缺,建议使用专业的云服务,或者购买专业安全公司的业务服务来解决。

猎豹移动安全专家李铁军告诉记者,网民信息泄露,其原因来自用户自身、数据传输和数据存储。大量用户不知道怎么正确管理账号密码,普遍存在安全意识缺乏,容易中毒或被钓鱼欺骗;大量企业未采取加密传输用户数据,网络传输过程中容易遭遇流量劫持攻击或网络监听攻击(比如钓鱼WiFi)。而存储管理用户数据的企业,可能因安全漏洞被黑客入侵,也可能因管理不善致内鬼非法窃取数据。

安全漏洞与网络共生

上海交通大学网络信息中心姜开达博士说:“是伴随着互联网成长的永恒话题,是对普通民众的最大安全威胁,其存在是无法避免的。”在他看来,物联网、智能家居、云服务、发达的社交网络等的发展,给恶意使用安全漏洞更大的施展空间。

据悉,在网络安全技术领域,中国企业在世界上排名仍然靠后。根据美国网络安全风险投资公司发布的、获得业内普遍认可的全球安全企业创新500强榜单,在今年第一季度的排名上,一共只有5家中国内地企业进入榜单,且均在前100名开外。“我国一些网络安全企业的生存状态并不乐观。一部分企业要快速盈利,但很多网络安全公司所做的事并不能获得短平快的收益。针对网络安全企业的现状,国家需要主动塑造良好的发展生态。” 中国国际战略学会副研究员虞爽认为,提供互联网产品和服务的厂商,也要承担起社会责任。产品存在漏洞是普遍现象,没有必要遮掩,而应提供持续的安全升级和及时发布公告修复已知漏洞,对用户的安全负责。

提醒:慎开USB调试

对用户而言,重要服务尽可能启用双重验证:账号密码+手机验证码,使用安全软件,防病毒和钓鱼网站,一般服务用微博、微信、淘宝等授权登录即可。

如果安卓手机开启USB调试模式,则会产生重大风险。因为手机一旦开启USB调试模式,PC端的软件可以非常快速地对手机进行root操作,手机一旦root,其权限如锁屏密码、绑定账号等很容易被各种应用随意调用,其安全风险不言而喻,因此建议一般不要开启。此外,应该从正规渠道下载APP安装使用,不要随便扫码安装未知来源的软件。

对于互联网企业而言,则要加密存储、传输用户数据,完善管理系统,杜绝内鬼非法窃取用户数据。积极收集、处置安全漏洞。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
6835 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4397 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
7734 0
windows server 2008阿里云ECS服务器安全设置
最近我们Sinesafe安全公司在为客户使用阿里云ecs服务器做安全的过程中,发现服务器基础安全性都没有做。为了为站长们提供更加有效的安全基础解决方案,我们Sinesafe将对阿里云服务器win2008 系统进行基础安全部署实战过程! 比较重要的几部分 1.
5409 0
阿里云服务器安全组设置内网互通的方法
虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
9406 0
阿里云服务器远程登录用户名和密码的查询方法
阿里云服务器远程连接登录用户名和密码在哪查看?阿里云服务器默认密码是什么?云服务器系统不同默认用户名不同
403 0
腾讯云服务器 设置ngxin + fastdfs +tomcat 开机自启动
在tomcat中新建一个可以启动的 .sh 脚本文件 /usr/local/tomcat7/bin/ export JAVA_HOME=/usr/local/java/jdk7 export PATH=$JAVA_HOME/bin/:$PATH export CLASSPATH=.
2121 0
+关注
10077
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载