科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道移动安全兜里的信息偷窥者 警惕智能机成数据安全刺客

兜里的信息偷窥者 警惕智能机成数据安全刺客

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

要说什么东西最贴近人类,除了身上光鲜亮丽的衣物之外,就要属这些衣物上用来放东西的口袋了。作为便携存放物品的空间,虽然长久以来和衣物的美学做着"殊死的较量",但"兜"的实用性却是毋庸置疑的。

来源:中国IT实验室 2014年1月8日

关键字: 信息安全 智能机 数据安全

  • 评论
  • 分享微博
  • 分享邮件

要说什么东西最贴近人类,除了身上光鲜亮丽的衣物之外,就要属这些衣物上用来放东西的口袋了。作为便携存放物品的空间,虽然长久以来和衣物的美学做着"殊死的较量",但"兜"的实用性却是毋庸置疑的。

而在信息时代,要说人们口袋里最常装的东西是什么,那绝对是手机,或者说是智能机。随着信息技术的发展,智能机能替代传统口袋里装的大部分你能想的到东西,如钥匙,钱包等;或许随着现代材质科技的发展,它还能替代现在暂时还看似不可能替代的食物和清洁用品吧(纸巾等)。不管怎么说,手机成为一个 时刻伴随左右的"小伙伴"那是毋庸置疑的事实。

但是有一点我们必须提高警惕,因为这个"小伙伴"带来的不仅仅是各种便利,还有可能带来各种泄漏的风险。到底是怎么回事,这个最贴近我们的"小伙伴"到底是怎么变身成为一名"偷窥者",又是如何刺探我们的信息安全的呢?

信息技术双重风暴 生活水平提高的同时安全门槛陷入低谷

身边的手机毫无察觉地成了窃听器;以为安全的苹果在扫了一个二维码后,瞬间被黑客攻下;用自己的人人网账户登陆"唱吧"APP应用后,账户信息 立即被窃取。正在进行的上海市第三届信息安全活动周,这两天曝光了一个个人们身边可能存在的信息安全"定时炸弹",让人触目惊心。

"有没有想过,当你正在和家人或朋友聊着私密的话时,自己那台看起来安静仍处于黑屏状态的手机,却正扮演着一个窃听器的角色,将你们的对话传输到另一端。"

"我现在这个手机正在向它拨号,现在已经接通了。'喂喂',你看它的界面上实际上没有任何反应,实际上现场的声音我在远程都可以听得见。我们可以再检查一下,这个界面实际上也没有任何通话记录。"

复旦大学某信息安全博士用两台安卓手机完成在某现场的窃听示范后,还补上了一句话:"一般的程序开发者就可以做到这个效果,已经变得技术门槛非常低。"

数据安全危险总是"意想不到"却有"无处不在"

恶意代码、木马病毒,这些无孔无入的黑客技术攻陷的不仅仅是安卓系统,就连苹果也不能幸免。某安全研究团队负责人曾做国这样一段现场黑客秀:

"你刚好在路边看到有一个二维码,告诉你说你来玩一个游戏,可以得一个大奖,你来扫一下,现在大家看到是你拍的照片么?"(答案似乎不需要经过思考)

此刻中招苹果手机里的所有照片,都显示在另一端电脑的屏幕上。不仅如此,当在这台手机的QQ软件上输入用户名和密码时,另一端电脑上已经将你输入的所有数字都显示了出来。

"这个恶意代码可以进一步的做更多的事情,我们在PC上遇到的所有问题,都有可能在智能终端上一样重现。"安全专家在现场这样说道。

非正规渠道购买的手机里所带的预装软件,喜欢下载形形色色的APP应用,或者是常常使用微博、微信、QQ账号登录各种第三方软件,随意扫描二维码,链接到陌生的WIFI,这些行为都有可能会使你的智能手机成为黑客的帮凶。

技术或是安全防护主力 但法律必须全力协助

"通过网络、通过基站来定位它丢失的地方,另外一块就是里面有很重要的数据很担心别人打开窃取它,那我们可以进行远程擦除,就可以删掉它里面所有的数据。"某安全软件专家这样说道。

但持不同意见或者更多担忧的人同样存在。

"各种自我保护的方法或许有效,但是对于大多数的普通人来说,究竟能做到几成效果?"上海某信息安全公司经理坦言,这也折射出一种无奈。

目前国内对信息安全的立法仍不健全,使得围绕窃取个人信息获利的地下产业链难以遏制,同时过低的法律成本,使得许多企业觉得对用户信息保护,做到蜻蜓点水的份儿上就够了。

那位经理还说道:"个人信息保护专项立法其实这个法律的草案我印象里早就提出了,但是一直迟迟没有真正的发布,国外在这个领域比我们完善很多, 医疗卫生的信息保护法律都有专门出台,企业为了合规你必须要花大量的成本去投入去做这个工作。但是在我们这方面就有些勉为其难了,一般的企业组织对信息安全的意识基本上停留在买一个设备解决一个问题的层面上。"

让多模加密成为安全之力的盾与剑

尽管很多安全专家都如上述经理一样的对于信息安全立法的有极度渴求和愿望,但立法不是一朝一夕能促成的,需要长期的磨合和实践。所以在这段时间 防护的主力还是安全防护技术。但是面对现今多样的安全形势,一味的进行防守似乎远远不够,能灵活应对主动出击或许才是良策。而正是由于这种诉求,使得灵活性和全面性兼备的多模加密技术越来越受到人们的青睐。

多模加密技术采用对称算法和非对称算法相结合的技术,这种复杂而又纯粹的算法结合方式,不仅确保了数据加密的质量,提高了数据安全防护的"盾之力".而且其灵活性的特性又让用户在选择加密模式时有了更多的空间,这无疑是主动进行安全策略调整,灵活应对的"剑之力".

智能机,作为信息时代发展的一个阶段的象征,是时代进步的标准,是人类生活水平提高的表现。但是事物的发展总是包含正反两面性的,智能机带来的隐私、商业信息、国家机密的泄露、监听风险我们也必须重视,而采用具有针对性且能灵活的加密软件进行防护或许是最好的选择!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章