6月1日的《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施,是网络安全历史上的里程碑事件。这部国网络领域的基础性法律,明确加强了对个人信息的保护,打击网络诈骗。
针对个人信息泄露问题,《网络安全法》明确规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
此外,网络安全法对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。
给个人信息加把“安全锁”
实际上,个人信息的安全问题正是近年来用户最担忧的问题之一,随着购物、支付、信息获取等日常生活的“互联网化”,隐私安全侵权行为发生的频率也日渐增加。
一些不法商户非法收集用户手机号、身份证等个人隐私信息,贩卖给第三方;重要的客户信息和资料等在传输过程中被不法份子截获,造成个人财产或商业上的重大损失;甚至还有黑客非法入侵邮件、语音、信息等系统,监控他人的网络行为。这些侵权行为,轻则给用户的日常生活带来不便,重则造成个人隐私泄露和重大财产损失。
不久前爆发的“勒索病毒”,便是一种侵犯个人信息的非法行为。名为WannaCry的勒索软件袭击了全球150个国家和地区,被攻击者只有按照要求支付比特币才能解锁,否则个人电脑上的所有信息将遭受清除。根据BBC统计,全球有超过20万台计算机遭到感染。
目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户只能通过重装操作系统的方式来解除勒索行为,但是,重要的数据文件已经无法直接恢复。
像这样的勒索软件,早在几年前就存在,且每年呈现上升趋势。
“这次病毒扩散如此之广主要是因为利用了泄露漏洞,从技术上看并不难。国内也有类似的黑客勒索,不排除会利用这次泄露的漏洞。”对此,著名安全专家、WiFi万能钥匙首席安全官龚蔚表示,“建议受到勒索的企业和个人不要付费,否则结果一定会是收到更多的勒索。”
《网络安全法》的出台,将从法律层面制定相关配套制度和标准。作为用户,也应不断提高自己的防范意识、给个人信息加把“锁”,以应对不断变化的网络安全环境。
对此,龚蔚提出几项建议:一,手机不要轻易“越狱”,手机上的Root权限存在重大安全威胁,恶意软件一旦获得Root权限可以做很多超出用户的行为,比如窃听等等;第二,要警惕路边的扫码应用,很多山寨软件应用会利用这一方式进入用户的手机,在你不注意的时候推送大量软件、偷取信息账号等等;第三,下载应用时要到官方认证的渠道,以避免误下载到恶意山寨软件,据统计,WiFi万能钥匙的山寨软件就高达1387个,如果用户不慎下载了这种名称和logo看上去都极为相似的恶意应用,就可能蒙受损失。
龚蔚认为,可以预见,不管是PC平台、手机移动终端,还是系统(android iOS)都可能会考虑引入这种防止打包加密的行为,在系统底层保护用户,“在未来试图打包加密用户的文档可能会有适当的用户授权,一些安全类软件也尝试在做类似的安全防护功能,防止用户文件被恶意加密,未来,这个新的个人安全防护领域会被逐渐重视。”
WiFi万能钥匙让连网更安全
除了终端,“连接”场景也是重要的一环。连接公共WiFi已经成为大部分手机用户上网的第一步,而黑客正是瞄准了这一步,将公共WiFi作为盗取个人隐私信息的渠道。这也使公众在连网时心有惴惴:使用公共WiFi连网安全吗?
龚蔚认为,绝大多数公共WiFi热点,都是安全的,针对极小部分风险热点,使用WiFi万能钥匙连网,将远远比直接通过手机系统连网要安全。
一方面,根据4亿热点大数据,WiFi万能钥匙在用户连网之前已经对风险WiFi进行了筛选和识别。通过对所有的WiFi节点取样,比如说,历史的数据有没有发生过DNS挟持,GPS轨迹变化等等多维度判断模型,WiFi万能钥匙的安全团队可以推算结果,事前预判这个节点的安全性。
另一方面,WiFi万能钥匙的“安全隧道系统”,能够为用户在连网过程中的数据传输提供保障,在用户通过WiFi万能钥匙连接之后,系统会进行实时检测,确认当前的网络环境是否有对用户发起攻击的行为。
这一技术手段,在谷歌的虚拟运营商服务Project Fi也有类似应用。
“公共WiFi并不像大家所想象的那么不安全。”龚蔚认为。
近年来,各大互联网巨头都先后推出公共WiFi服务:谷歌的旗下的虚拟运营商服务Project Fi,已经向所有nexus设备用户开放;微软在Windows10系统中也开启了“WiFiSense”的WiFi共享功能;最近,苹果在iOS11系统中也新增加了“WiFi分享”功能。
可见,公共WiFi本身并不存在重大安全隐患,只要使用安全的连网工具,用户便可安心畅游互联网。
本文转自d1net(转载)
