《网络安全法》为个人信息加“锁”用WiFi万能钥匙连网更安全

简介:

6月1日的《中华人民共和国网络安全法》(以下简称《网络安全法》)正式实施,是网络安全历史上的里程碑事件。这部国网络领域的基础性法律,明确加强了对个人信息的保护,打击网络诈骗。

针对个人信息泄露问题,《网络安全法》明确规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

此外,网络安全法对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。

给个人信息加把“安全锁”

实际上,个人信息的安全问题正是近年来用户最担忧的问题之一,随着购物、支付、信息获取等日常生活的“互联网化”,隐私安全侵权行为发生的频率也日渐增加。

一些不法商户非法收集用户手机号、身份证等个人隐私信息,贩卖给第三方;重要的客户信息和资料等在传输过程中被不法份子截获,造成个人财产或商业上的重大损失;甚至还有黑客非法入侵邮件、语音、信息等系统,监控他人的网络行为。这些侵权行为,轻则给用户的日常生活带来不便,重则造成个人隐私泄露和重大财产损失。

不久前爆发的“勒索病毒”,便是一种侵犯个人信息的非法行为。名为WannaCry的勒索软件袭击了全球150个国家和地区,被攻击者只有按照要求支付比特币才能解锁,否则个人电脑上的所有信息将遭受清除。根据BBC统计,全球有超过20万台计算机遭到感染。

目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户只能通过重装操作系统的方式来解除勒索行为,但是,重要的数据文件已经无法直接恢复。

像这样的勒索软件,早在几年前就存在,且每年呈现上升趋势。

“这次病毒扩散如此之广主要是因为利用了泄露漏洞,从技术上看并不难。国内也有类似的黑客勒索,不排除会利用这次泄露的漏洞。”对此,著名安全专家、WiFi万能钥匙首席安全官龚蔚表示,“建议受到勒索的企业和个人不要付费,否则结果一定会是收到更多的勒索。”

《网络安全法》的出台,将从法律层面制定相关配套制度和标准。作为用户,也应不断提高自己的防范意识、给个人信息加把“锁”,以应对不断变化的网络安全环境。

对此,龚蔚提出几项建议:一,手机不要轻易“越狱”,手机上的Root权限存在重大安全威胁,恶意软件一旦获得Root权限可以做很多超出用户的行为,比如窃听等等;第二,要警惕路边的扫码应用,很多山寨软件应用会利用这一方式进入用户的手机,在你不注意的时候推送大量软件、偷取信息账号等等;第三,下载应用时要到官方认证的渠道,以避免误下载到恶意山寨软件,据统计,WiFi万能钥匙的山寨软件就高达1387个,如果用户不慎下载了这种名称和logo看上去都极为相似的恶意应用,就可能蒙受损失。

龚蔚认为,可以预见,不管是PC平台、手机移动终端,还是系统(android iOS)都可能会考虑引入这种防止打包加密的行为,在系统底层保护用户,“在未来试图打包加密用户的文档可能会有适当的用户授权,一些安全类软件也尝试在做类似的安全防护功能,防止用户文件被恶意加密,未来,这个新的个人安全防护领域会被逐渐重视。”

WiFi万能钥匙让连网更安全

除了终端,“连接”场景也是重要的一环。连接公共WiFi已经成为大部分手机用户上网的第一步,而黑客正是瞄准了这一步,将公共WiFi作为盗取个人隐私信息的渠道。这也使公众在连网时心有惴惴:使用公共WiFi连网安全吗?

龚蔚认为,绝大多数公共WiFi热点,都是安全的,针对极小部分风险热点,使用WiFi万能钥匙连网,将远远比直接通过手机系统连网要安全。

一方面,根据4亿热点大数据,WiFi万能钥匙在用户连网之前已经对风险WiFi进行了筛选和识别。通过对所有的WiFi节点取样,比如说,历史的数据有没有发生过DNS挟持,GPS轨迹变化等等多维度判断模型,WiFi万能钥匙的安全团队可以推算结果,事前预判这个节点的安全性。

另一方面,WiFi万能钥匙的“安全隧道系统”,能够为用户在连网过程中的数据传输提供保障,在用户通过WiFi万能钥匙连接之后,系统会进行实时检测,确认当前的网络环境是否有对用户发起攻击的行为。

这一技术手段,在谷歌的虚拟运营商服务Project Fi也有类似应用。

“公共WiFi并不像大家所想象的那么不安全。”龚蔚认为。

近年来,各大互联网巨头都先后推出公共WiFi服务:谷歌的旗下的虚拟运营商服务Project Fi,已经向所有nexus设备用户开放;微软在Windows10系统中也开启了“WiFiSense”的WiFi共享功能;最近,苹果在iOS11系统中也新增加了“WiFi分享”功能。

可见,公共WiFi本身并不存在重大安全隐患,只要使用安全的连网工具,用户便可安心畅游互联网。

本文转自d1net(转载)

相关文章
|
17小时前
|
监控 安全 数据安全/隐私保护
智能家居安全:如何保护你的网络家园
【6月更文挑战第20天】在数字化时代,智能家居系统成为生活便利的代名词。然而,随之而来的安全隐患不容忽视。本文将深入探讨智能家居系统的潜在安全风险,并提供一系列实用的防护措施,帮助用户构筑一道安全的屏障,确保智能生活方式既便捷又安心。
|
2天前
|
安全 数据可视化 JavaScript
【内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound
【内网安全】域信息收集&应用网络凭据&CS插件&Adfind&BloodHound
|
3天前
|
存储 安全 网络安全
云计算与网络安全:构建安全可靠的数字化未来
随着信息技术的快速发展,云计算和网络安全成为保障数字化未来的重要技术领域。本文将探讨云服务、网络安全和信息安全等关键技术,并重点介绍如何构建安全可靠的数字化未来。
8 0
|
4天前
|
监控 安全 网络安全
探索零信任安全架构:一种现代网络安全策略
零信任安全架构是一种旨在应对现代复杂网络威胁的新型网络安全策略。它的核心理念是“永不信任,始终验证”,即无论内部还是外部的访问请求都需要经过严格的身份验证和授权。在本文中,我们将深入探讨零信任安全架构的基本概念、主要组件及其在实际应用中的优势和挑战。
12 0
|
4天前
|
存储 安全 网络安全
云计算与网络安全:一场技术与安全的较量
【6月更文挑战第16天】在数字化时代,云计算已经成为企业和个人存储、处理和管理数据的首选方式。然而,随着云计算的普及,网络安全问题也日益凸显。本文将探讨云计算与网络安全之间的关系,以及如何通过技术和策略来保护云服务的安全。
17 0
|
5天前
|
存储 安全 网络安全
云计算与网络安全:一场技术与安全的较量
【6月更文挑战第15天】随着云计算的普及,网络安全问题日益凸显。本文将探讨云计算与网络安全的关系,重点关注云服务、网络安全和信息安全等技术领域。我们将分析云计算面临的安全挑战,并提出相应的解决方案,以期在这场技术与安全的较量中取得胜利。
|
6天前
|
人工智能 安全 网络安全
网络犯罪分子开始利用AI绕过现代电子邮件安全措施
网络犯罪分子开始利用AI绕过现代电子邮件安全措施
|
6天前
|
存储 监控 安全
OT安全的本质:实现CISA网络安全绩效目标的前瞻性指南
OT安全的本质:实现CISA网络安全绩效目标的前瞻性指南
|
7天前
|
SQL 安全 网络安全
数字时代的守护者:网络安全与信息安全的前沿探索
【6月更文挑战第13天】在数字化浪潮中,网络安全与信息安全成为维系社会稳定、保护个人隐私和促进企业可持续发展的关键。本文深入探讨了网络安全漏洞的类型与成因,加密技术的最新进展以及提升公众安全意识的必要性,旨在为读者提供一套全面的网络安全知识框架。
|
7天前
|
存储 安全 网络安全
云计算与网络安全的交汇点:构建安全可靠的云服务
在数字化转型的浪潮中,云计算技术以其强大的计算能力和灵活的资源调度优势,迅速成为各行业信息化建设的核心。然而,随着云计算应用的普及,网络安全问题也日益凸显。本文探讨云计算与网络安全的交汇点,分析当前云服务的安全挑战,并提出相应的安全策略,以助力企业构建安全、可靠的云计算环境。
16 0