扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet安全频道 来源:ZDNet安全频道 2010年11月24日
关键字:
腾讯大战360,真正的危机是什么?
从去年春节开始,QQ与360之间就开始了长达经历十个月的战争。腾讯注册用户达五亿多,360客户端超过3亿。双方厮杀的战场,不是在各自公司的会客厅,而是在这数亿用户的电脑上。双方厮杀的目的是为了打击对手,获得更大的利益。但是数亿用户,却成为双方搏杀的对象、目标和受害者。
目前,在工信部等三部委的介入之下,结果是腾讯兼容360,360卸载“扣扣保镖”。从表面上看,双方厮杀暂时平息,但这只是腾讯与360之间的事情。腾讯与360并没有改变针对计算机用户的做法。也就是说,计算机用户的隐私信息和硬盘文件,依然没有受到任何保护。
“3Q之战”中,腾讯和360都列出证据,证明对方是如何侵犯计算机用户的隐私的。让我们清楚地看到,计算机用户的硬盘文件、隐私信息毫无保留地暴露在腾讯和360面前。个人计用户的信息安全保护来,是如此的脆弱不堪。不管是IM软件,还是杀毒软件,都轻易进入我们的电脑,在主人毫无察觉的情况下,对电脑内的个人信息看得清清楚楚。
因此,从计算机用户的立场来看,真正的危机并没有解除。
我是QQ和360用户,谁来保护我的隐私安全、数据安全和机密信息安全?
360针对QQ的战争宣言中有一条是至关重要的,那就是指责QQ扫描用户硬盘文件,涉嫌侵犯用户的隐私和秘密信息。因此,360站在道德、法律和社会责任的制高点上,义正词严地开展对QQ的战争。QQ对此先是坚决否认,而后又承认只是扫描硬盘文件。11月,瑞星公司报告称,360的加密文件拥有一万多条私隐记录的信息库,证明360侵犯用户电脑上所安装的软件产品、公司信息、用户桌面快捷方式等隐私,是360在用户不知情的情况下利用用户电脑自动监控、收集、整理得到的。而同样,360对此矢口否认。
我在看到这样的报道时候,一种从来没有过的恐惧感,猛烈地向我袭来。我为什么会如此恐惧?
以前我在使用电脑的时候,我只担心黑客、木马和病毒侵入我的电脑。如今,我不只要担心黑客、木马和病毒,我还要担心QQ和360。这就好比黑客、木马和病毒是小偷,QQ是为我服务的佣人,360是我的保安。以前我只需要防备小偷,如今我还要防备我的佣人和保安。我在使用电脑的时候,不仅小偷有可能来盗窃我的财产,而且我的佣人和保安正在正大光明地进入我的家园,肆意查看我家里的财物,甚至有可能公然拿走我家里的财物,而我不但没有办法阻止,甚至我都无从知晓。如果不是佣人与保安之间打架,自揭其丑,我至今都还蒙在鼓里。而如今,即便是我知道了佣人和保安的行为,我也无法去阻止他们。更悲惨的是,佣人是必须还要留用的,保安也还是要留用的。但是没有一个官方或者民间的机构,能帮我约束佣人和保安,使其正常工作,不要偷窥我的隐私,不要盗走我的财物。
谁来保护企业机密信息安全?
个人用户信息是如此,那么企业机密信息安全保护又如何呢?
企业的机密信息包括:财务数据、机密图纸、程序设计源代码、企业订单、项目策划书等机密文件往往以电子文档形式,保存于企业的终端、服务器、工作站、移动存储设备中,这些都往往是竞争对手和不法分子的目标。关于企业泄密的案件屡见报端。深圳产妇资料泄密案、力拓“泄密门”案件、长虹泄密案等诸多重大泄密案件被披露。往往一个企业泄密案件都涉及数万至数亿元的经济损失,甚至有可能导致企业破产倒闭。
谁来保护国家信息安全?
在国家信息安全方面,情况更为严峻。由于信息网络越来越开放,为恶意攻击者实施远程攻击,窃取国家机密、军事机密、商业秘密等信息创造了条件。
我国信息系统和网络中的操作系统、数据库、芯片大多数是由国外厂商生产,由于外方通常不可能提供设备核心技术和专利,我方很难判断设备是否存在“后门”、“软件陷阱”、“系统漏洞”、“软件炸弹”等安全漏洞。
国防科技大学的一项研究表明,我国与互联网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入,其中银行、金融和证券机构是攻击重点。有统计显示,今年1到5月,全国有3万多个网站遭到“黑客”入侵。而新开通的国防部网站从上线运行第一天起就受到大量的、不间断的攻击,仅第一个月内受到的攻击就达230多万次。
网络攻击已从原始的技术炫耀逐渐转向利益驱动,黑客的手段更多样、更高明,分工更明确,很多攻击和破坏行为不再是个体行为,而是分工明确的合作行为。制造病毒、传播病毒、盗窃账户信息、第三方平台销赃、洗钱,利益驱动下的非法病毒产业链已基本形成。
如何从根本上防止泄密,彻底保护信息安全?
个人、企业和国家随时都在遭受巨大的泄密风险,带着重重疑问和巨大的恐惧感,我不得己做出了一个非常艰难的决定……求助于中国最专业的防泄密人士梁金千先生,以求解决之道。
梁金千教授乃是中国知名防泄密专家,曾任政府、军队和多个中央企业的信息安全咨询顾问。梁先生的意见如下:
一、个人隐私信息防泄密方法
目前,对个人用户来说,有两种办法可以保护个人电脑上的隐私信息。
1、 对包含个人隐私信息的文件,采用专业级文件夹加密软件“文件保险柜DLP-infoSEC”。(但是需要注意的是,网络上随处可见诸如“文件加密大师”之类的加密软件,是不安全的,加密之后很容易导致文件被破坏、丢失和无法解密。)
2、 对个人笔记本电脑,采用国际领先的“全磁盘加密软件DiskSEC”进行全盘加密。
二、对政府、军队、军工单位和企业组织来说,亿赛通数据泄露防护(DLP)是最佳解决方案
在企业机密信息安全和国家信息安全方面,传统的防火墙、杀毒软件、入侵检测等界定网络边界的办法,已经被证明是从根本上无法防止泄密的。随着信息安全技术的进步,迄今为止,数据泄露防护(DLP)是当前最佳的防泄密解决方案。
1、 要想防止泄密,就必须对重要信息进行加密。不论是防火墙、杀毒软件和入侵检测、身份认证、审计还是上网行为管理,都没有对数据本身进行加密,不能从源头上防止泄密,这已经成为信息安全界的共识。
2、 国外的DLP产品,从技术上讲,企图通过内容识别分类、输出内容监控、敏感信息阻截、审计、移动设备管理等方式来防止泄密,而没有对数据本身进行加密,这已经是不可能完成防泄密的任务。国外DLP产品与英特尔、微软、思科等产品一样,并非国产,不属于“自主”产品。当然就不能“可控”。因此,国外DLP不可用。
3、 目前,中国的基础设备包括服务器、芯片、网络设备,和基础软件比如操作系统,都大量使用的是国外产品,这是一个基本事实,不可能在短时间内改变。但是,可以在安全保护措施方面完全国产化。就如同一个房间里工作的人员来自国外,但是门口却站着的是中国警察。国产化的信息安全产品才能确保中国企业和国家的信息安全。
4、 亿赛通DLP产品体系,实现从数据、文档、磁盘到应用服务器和数据库的非结构化数据和结构化数据的全面防护。多年来,亿赛通DLP为外交部、酒泉卫星发射中心、解放军二炮、中国移动、华为等近千家企业客户和45万终端提供数据安全保护,是中国数据泄露防护(DLP)第一品牌。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者