“万物互联”时代 小心共享泄露隐私

简介:

随着网络技术日新月异,恶意程序、远程控制等从PC端威胁逐步向移动互联网扩散。万物互联在给人们的工作和生活出行带来便利的同时,也引入潜在的新型安全隐患。

你的消费记录被购物APP分析,出行住宿被旅行APP掌握,行车线路也被导航APP知道得一清二楚……而一旦这些数据被泄露,后果不堪设想。“万物互联”时代,又该如何守住安全门?

文/广州日报全媒体记者倪明

导航APP推荐最佳路径 忧:隐私“裸奔”

王女士近日曾用高德地图导航过几次开车回家,没想到此后每逢下班时都会收到高德地图的最佳路径推荐。这让她十分担心:出门时间、地点和路径纯属个人隐私,还有自己的爱好,通话记录、短信记录,不希望裸露在太阳底下的东西,在大数据那里都可以清清楚楚地看到!如果一不留神,用户的隐私泄露,被图谋不轨之徒掌握,人身安全岂不令人担忧?

其实不仅是高德地图,很多手机APP在安装使用时都要获取相关的用户隐私,而移动端APP屡被爆安全漏洞。在近日举行的2017国际安全极客大赛GeekPwn年中赛上,记者亲眼目睹女黑客TYY(化名)演示了不到一分钟攻破共享单车的高危漏洞,直接获取用户的个人资料、免费骑车的过程。女黑客发现了四款共享单车存在云端逻辑漏洞,通过远程篡改输入参数,便可以直接访问、控制他人账号,掌握该人的骑行记录。TYY(化名)告诉记者,共享单车安全漏洞可能造成的损失主要不是钱,因为单车服务本身很便宜,更重要的个人信息泄露。

仅此次黑客大会上,就有一批白帽黑客相继演示了破解智能门锁、儿童手表等与日常生活息息相关的设备。当正在使用的智能设备瞬间被其他人“接管”,无论经济安全、信息安全均可能已“敞开大门”。

创业期APP缺安全技术 用户信息易被截

“创业公司出现安全问题,并不奇怪。” 极棒黑客大赛创始人王琦接受记者采访时表示,近年我国 “风口”互联网行业发展速度远远大于技术发展速度,技术发展速度又远远大于安全能力发展的速度。BAT、京东、小米等企业,掌握海量的用户数据,都有专业的安全应急响应部门。中小公司在安全技术力量上比较欠缺,建议使用专业的云服务,或者购买专业安全公司的业务服务来解决。

猎豹移动安全专家李铁军告诉记者,网民信息泄露,其原因来自用户自身、数据传输和数据存储。大量用户不知道怎么正确管理账号密码,普遍存在安全意识缺乏,容易中毒或被钓鱼欺骗;大量企业未采取加密传输用户数据,网络传输过程中容易遭遇流量劫持攻击或网络监听攻击(比如钓鱼WiFi)。而存储管理用户数据的企业,可能因安全漏洞被黑客入侵,也可能因管理不善致内鬼非法窃取数据。

安全漏洞与网络共生

上海交通大学网络信息中心姜开达博士说:“是伴随着互联网成长的永恒话题,是对普通民众的最大安全威胁,其存在是无法避免的。”在他看来,物联网、智能家居、云服务、发达的社交网络等的发展,给恶意使用安全漏洞更大的施展空间。

据悉,在网络安全技术领域,中国企业在世界上排名仍然靠后。根据美国网络安全风险投资公司发布的、获得业内普遍认可的全球安全企业创新500强榜单,在今年第一季度的排名上,一共只有5家中国内地企业进入榜单,且均在前100名开外。“我国一些网络安全企业的生存状态并不乐观。一部分企业要快速盈利,但很多网络安全公司所做的事并不能获得短平快的收益。针对网络安全企业的现状,国家需要主动塑造良好的发展生态。” 中国国际战略学会副研究员虞爽认为,提供互联网产品和服务的厂商,也要承担起社会责任。产品存在漏洞是普遍现象,没有必要遮掩,而应提供持续的安全升级和及时发布公告修复已知漏洞,对用户的安全负责。

提醒:慎开USB调试

对用户而言,重要服务尽可能启用双重验证:账号密码+手机验证码,使用安全软件,防病毒和钓鱼网站,一般服务用微博、微信、淘宝等授权登录即可。

如果安卓手机开启USB调试模式,则会产生重大风险。因为手机一旦开启USB调试模式,PC端的软件可以非常快速地对手机进行root操作,手机一旦root,其权限如锁屏密码、绑定账号等很容易被各种应用随意调用,其安全风险不言而喻,因此建议一般不要开启。此外,应该从正规渠道下载APP安装使用,不要随便扫码安装未知来源的软件。

对于互联网企业而言,则要加密存储、传输用户数据,完善管理系统,杜绝内鬼非法窃取用户数据。积极收集、处置安全漏洞。

本文转自d1net(转载)

相关文章
|
6月前
|
存储 安全 物联网安全
物联网安全数据泄漏如何防范
物联网安全数据泄漏如何防范
115 0
|
6月前
|
传感器 监控 安全
物联网攻击威胁着个人的隐私安全
物联网攻击威胁着个人的隐私安全
|
9月前
|
物联网 数据处理 数据安全/隐私保护
物联网隐私保护:守护用户数据的数字隐私
本篇深入探讨了物联网中的隐私保护问题,包括用户数据隐私权利,匿名化与数据脱敏,以及法规与合规性。我们强调了保护用户数据隐私的重要性,并通过代码示例演示了如何使用加密库保护用户敏感数据。此外,我们介绍了匿名化和数据脱敏的概念,以及如何在数据处理中实施这些技术。最后,我们讨论了隐私保护法规,如GDPR和CCPA,以及确保物联网应用合规性的方法。通过这些内容,读者将更深入了解如何在物联网环境中有效地保护用户隐私,为构建可信赖的物联网生态系统提供了有益的指导。
206 0
|
人工智能 算法 安全
数据和隐私法案对企业意味着什么?
数据和隐私法案对企业意味着什么?
|
传感器 存储 人工智能
守护工业互联网安全,可信隐私计算风起
守护工业互联网安全,可信隐私计算风起
|
编解码 安全 Ubuntu
我是这样处理我的隐私的
要实现上述那个不为人知的过程,我们需要安装两个工具:inotify-tools 和 gzip 。
90 0
我是这样处理我的隐私的
|
安全
秒懂云通信:号码隐私服务如何保护你的信息安全?
现代人越来越关注个人隐私,对手机号码的保护也越来越看重。通过虚拟中间号来保护真实的手机号码的方式已经被普遍采用,它的通过效果以及感知和日常通话是没有区别的。
3419 0
秒懂云通信:号码隐私服务如何保护你的信息安全?
|
Web App开发 JavaScript 安全
黑客矛头指向企业终端用户 窃机密数据
根据安全服务提供商Zscaler公司的最新网络流量分析报告结果显示,与之前针对网络和电子邮件服务器的攻击重点不同,最近攻击者将矛头更多的指向了企业用户,从内部对最终用户的系统构成威胁,然后利用他们来访问机密数据。
771 0