|
||||
上周,網絡安全熱點話題不斷,先是17名全球黑客測試500強企業員工安全意識;接下來是計算機技術應用在汽車工業領域的安全性問題引發專家擔懮;再接下來,就是手機實名制以及網購曬單引發的用戶隱私安全問題。評說安全事件,金山毒霸安全專家李鐵軍為你解讀安全。
一、全球500強企業員工安全意識讓人擔懮
據國外媒體報道,一群黑客對17名全球500強企業員工進行安全意識測試,結果卻發現黑客們可以輕易獲得相關企業信息,員工普遍缺少安全常識。
金山毒霸安全專家李鐵軍點評:
通常,黑客在試圖入侵企業網絡時,會嘗試了解目標網絡的基本情況,社會工程學調查是其中常用的辦法之一。所謂說者無心,聽者有意。在員工無意識的泄密中,黑客獲得了他所需要的商業情報。
二、計算機安全為題延伸至汽車行業
上周,國外安全專家對計算機技術應用在汽車工業領域表示擔懮。在汽車關鍵零部件中,引入了大量計算機化控制系統。而這些控制系統在設計時,並未對計算機系統本身的安全做充分設計,安全研究人員發現可以在一定距離內改變或控制車輛的檢測系統。
金山毒霸安全專家李鐵軍點評:
信息技術已經進入日常生活的每一個角落,智能家電、智能汽車,自動化在幫助人們提高生活質量的同時,也在威脅著人們的安全。倘若這些智能汽車的自動化控制系統因為某些人為的原因受到乾擾或破壞,就可能對乘客安全構成威脅。汽車制造商是時候增強自動化控制系統自身的安全性了。
三、用戶隱私安全處處不在
9月1日,爭議了多年的手機實名制開始實施。在反對者的聲音中,發現最多的擔懮是關於公民隱私信息保護的。
金山毒霸安全專家李鐵軍點評:我們經常在媒體上看到XX販賣手機號被起訴之類的新聞,人們每天要收到很多垃圾短信、垃圾郵件,騷擾電話,對收集個人隱私信息的行為感到擔懮。手機實名制之後,如果手機號再被出售,那丟掉的就不僅僅是一個號碼,而可能包含更多的私人信息。實名制之後,掌管實名制資料的企業,得把這些數據庫真的看牢了。
上周,有京東網客戶上傳幾張曬單的照片,可就有人根據這幾張無心上傳的照片完美展示了人肉搜索的強大。可以根據照片的屬性判斷相機的類型,根據照片展示的場景判斷人物主體的職業特征、家庭特征,令人不寒而栗。
金山毒霸安全專家李鐵軍點評:
在數碼照片中,默認情況下會記錄照片的拍攝時間、相機品牌、名稱,甚至GPS位置信息。根據照片內容可以判斷人物的喜好、環境。再根據文件名、記錄事件的屬性、發貼人ID,還可以猜測到更多信息。
金山毒霸安全專家李鐵軍指出,這些就如間諜一般,根據一條簡單的線索挖掘出有價值的情報。人肉搜索可能無處不在,個人隱私泄露可能就是在無意之中的小動作造成的。除此之外,病毒木馬傳播者也對電腦中存儲的資料虎視眈眈,而多數人對於電腦病毒的認知,還停留在電腦病毒破壞計算機系統運行這種層面,對電腦數據安全渾然不知。