嘉定信息港
游戏
当前位置:首页 > 游戏

中国北车奥运地铁列车年底抵达里约危机

发布时间:2020-02-22 09:59:55 编辑:笔名

严防3类威胁,保护信息安全

□消费者抵牾实名 是因个人信息不安全

业内人士强调,实名制是对公民个人信息、企业信息安全和国家信息安全都有重要意义的举措。对一些消费者来说,抵牾使用实名制的SIM卡,主要原因还是个人信息安全仍没有得到加强。

消费者担心身份证复印件被转让使用或泄漏,其家庭住址、号被轻松获取,就可能收到大量垃圾短信,甚至个人安全遭到威胁。

中国消费者协会律师团团长邱宝昌说,一些推送卖发票、刻章、卖证件的垃圾信息者,他们肯定不愿意实名制。可以说垃圾短信不灭、个人信息安全得不到有效保护,实名制很难落实。

邱宝昌认为,实名制没有明确的法律规定,只是部门规章要求,法律效力很弱,需将其上升为法律,以保护消费者权益。

很多专家认为,当前我国使用的是电信管理条例,但从长远看,还是需要一部电信行业的专门法律,以法律原则保障信息通讯秩序和规则。

更换加密有必要吗?

上海的公务员开始更换国产加密了。近期上海媒体的这样一则报导引起广泛关注,这个加密是什么样的,与我们平时使用的有甚么不同?同时一些用户也难免产生了几分不安,是否面对安全威逼,我们都需要更换加密呢?为你揭秘加密和安全问题。

□起因

变成手雷的担忧

最近有关安全的各类消息不绝于耳。先是央视暴光iPhone会搜集用户的位置信息,紧接着有国外资深黑客曝出了苹果iOS系统中存在可盗取用户信息的惊天内幕。苹果之外,安卓也未能幸免,继安卓系统被发现存在严重的安全漏洞,攻击者可以伪造ID,冒充可信任的APP窃取用户信息后,被安卓广泛采用的高通芯片又被曝出安全漏洞。除此之外,近日小米由于回传用户信息到大陆服务器遭台湾、新加坡等地调查的消息又弄得满城风雨。

感觉在一夜之间变成了手雷,让我都有些不敢用了。身边一名朋友小叶的抱怨也代表了很多用户在看到这些后的心态。发现,无论是在朋友圈当中还是微博上,关于安全的转发帖一下子多了起来;乃至在地铁上,就听到有两个小姑娘在议论苹果有后门,会收集你的隐私,不能再用了。

这些担心,有的有一定道理,有的在专业人士看来显得有些过度敏感,但是公众对安全和个人隐私的越来越重视,已成为不争的事实。随着技术的进步,智能在带给人们越来越多方便的同时,也必然会带来一些衍生的安全问题,这是不可避免的。中国移动互联产业同盟秘书长李易认为,就像步行虽然比开车安全,但现在的人也不可能集体放弃汽车一样,安全问题不可能阻挡智能的普及,当然条件是技术上的问题要通过技术的进步来解决。

在360公司安全专家陈冲看来,虽然有些情况下人们对安全的担心有些过度,但这算是一个好现象,说明我国的用户开始真正意识到并且注意自己的隐私和信息安全问题了。不管怎样,智能并没有百分百的安全。他强调说。

蹭每年盗用50亿费

WiFi已成为人们日常生活的必需品,如果WiFi被他人破解,不但速会变慢,里的照片、视频、短信息、银行账号密码等隐私信息也会暴露。近日,360进行的一项全国调查显示,国内80%的WiFi能被轻易破解,今年上半年国内有9.5%的WiFi遭遇了蹭侵害,带来的费损失每一年约50亿元。安全专家提示,要防止被蹭,用户要避免使用简单密码,最好同时使用安全软件加强安全防护。

同时发布的《2014年中国家用路由器安全报告》统计,今年上半年国内有9.5%的WiFi实际遭受了蹭侵害。依照全国约1亿台无线路由器的市场规模估算,被蹭的WiFi数量高达950万个,而我国上资费平均每一年为1000元左右,带来的费损失每年多达50亿元。

发现,由于国内大部分WiFi安全性薄弱,无论是电子市场还是线上店中,各种蹭软件、蹭卡、蹭器等长时间销售火爆,很多商家宣称先试用再购买,一次投入、毕生免费上,购买者遍布全国各地。

WiFi蹭将为黑客攻击打开方便之门。360安全专家白嘎力介绍,蹭者在接入WiFi后,常见攻击方式有两种:第一种是局域ARP攻击,即监控受害用户上装备发送和接收的数据,从而盗取账号密码;第二种攻击方式主要威逼越狱的苹果装备和root的安卓装备,蹭者可以直接入侵到此类装备中,窃取短信、照片等重要隐私。

另外,无线路由器是所有装备上的关卡,攻击者破解了WiFi,就意味着全部家庭络都敞开大门,包括智能电视、络摄像头等所有智能终端都可能被蹭者恶意控制,其安全风险远远超过费损失。

专家提示,用户要避免被蹭,首先要避免使用简单数字组成的密码,最好还要使用安全软件予以防护,目前已经有国内安全厂商推出了关于WiFi的安全软件,可以在陌生设备接入用户WiFi时及时提示用户。

密码被暴力破解比例达30%

在360居民社区WiFi安全测试中,北京的林先生表示,他的WiFi速经常变得很慢,怀疑已经被蹭了两年时间,但有时换密码后用不了多久又会变慢。工程师现场检测发现,就在林先生抱怨的时候,有一部笔记本电脑、一部Pad正连接着他家的WiFi,经确认都不是林先生的装备。

为何修改密码还无法阻挡蹭?360安全专家表示,密码仍不够复杂,除对路由器设置不当外,用户使用蹭软件、专业黑客等的恶意蹭也可以不断将密码破解。据金山的统计,除了密码太过简单以外,WiFi被人用暴力破解的比例到达了30%。

据瑞星最新的报告显示,有5%的用户因路由器安全问题遭受过盗刷银。从目前看,虽然360、金山、瑞星、腾讯等都纷纭针对WiFi安全问题推出了相干服务,但民的安全意识依然淡薄。

用户难觅安全岛

高速互联的智能时期,没有真正的安全岛。查阅360公司此前公然的一份安全报告显示,资费消耗、隐私窃取和恶意扣费是歹意软件的主要危害,其中,谷歌Android平台感染量高达1137万余人次。2013年上半年,新增歹意软件97%来自Android平台。瑞星安全专家唐威表示,从技术角度而言,这类悄悄收集用户隐私信息的能力其实不专属于苹果。

唐威称,大量的应用都可以实现类似的功能。一个音乐软件,非要获得定位功能;一个手电筒软件,也要具有定位功能;一个电子小说软件,非要获取用户短信阅读权限,还要定位功能;一个播放器软件,不但要定位,还要具有打权限。更有一些软件,要求获得录音功能。一位安全工程师表示,这些越权要求,已成为当下智能市场的普遍状态。

该工程师表示,不少软件公司获取这些功能时,并没有明确的目的,只是希望取得最多的信息。由于在大数据时期,信息是高价值的。但如果这些个人信息外露,被不法分子或企业内部人士用来作恶,比如上传录音等,消费者的隐私将毫无保障。

360的报告统计显示,九成以上的运用要求读取已安装应用列表和装备号相干权限,5成以上运用要求读取位置信息权限,24.2%的运用要求发短信权限。打开摄像头、读取联系人、读通话记录权限的运用也均占到两成以上。另外,还有15%以上的运用要求拥有录音权限、窃听功能、读短信记录和打权限。

一名安全工程师表示,截至目前,智能软件泄漏用户隐私的行动越演越烈,因为没有监管部门来推动用户隐私保护,相干法律依然缺失。

唐威表示,当前的局面,不是某一个厂商、或某个人能推动的,需要社会各层面人士的共同努力。首先国人隐私保护意识需要提高;立法部门要对一些行动作出法律界定,制定相干法律;国家监管部门需要加大监管,对违法行为及时追责、查处。

□发展

公务员更换加密

苹果的安全门被暴光以后,不断有信息行业的专家提出建议,希望国内工作内容较为敏感的人员,特别是党政军和重要基础设施的人员,应当禁止使用苹果。这当中以浙江传媒学院互联与社会研究中心主任方兴东最有代表性。他撰文公然表示,公职人员应当换用国产,由于国产目前基本使用谷歌的安卓系统,安卓相对开放,提供大量源代码,可以通过实行二次开发、安全加固等措施,一定程度上提升安全性。

现在看来,这已不再仅仅是一个专家提出的建议了。近日,据上海媒体报道,上海很多机关的公务员开始更换国产的加密来规避信息泄漏的风险。报导中介绍,这类加密具有通话加密功能,可以避免通话内容被窃听;同时一旦丢失,还可以远程删除内的所有信息。

据进一步了解到的情况,上海公务员系统曾就安全进行过面对厂商的招标,包括苹果、三星在内的众多国外内厂商的产品都参与了竞标,终究国产厂商酷派成为中标者。目前上海市的公务员当中,已有数万人用上了特制的加密,其中包括上海市公安局、武警上海总队、上海市消防局等多家单位。还从酷派公司了解到,不仅是上海,河北省安全厅在2014年初也已批量采购安全加密,河南省相关单位也在同步采购此类产品。这些信息也说明,专家们对国家公职人员使用安全的建议,正在逐渐变成现实。

□解读

加密如何能保密

在此之前,标榜安全的产品并不少,与安全防护有关的运用也不在少数,而作为政府选定的加密,又在安全防护上有那些特殊之处?其加密又是基于怎样的原理?酷派团体副总裁曹井升在接受采访时披露了加密的更多细节。

曹井升介绍,目前市面上主流的第三方安全软件,仅仅是纯软件层面上的保护,无法取得用户软件驱动层的管理权限,不能完全杜绝某些歹意软件透过非法途径入侵到软件底层达成非法目的,而加密则是采取了软件、硬件与系统底层协议结合的安全保护方式。为了应对Android本身的安全缺点问题,加密重构了AndroidOS并删除其后门程序,植入酷派底层安全架构,安全防护直接管理到软件驱动层,与硬件平台互动控制。

在安全功能上,加密首先具有语音通话加密的能力。据了解,加密在拨打时,可以选择加密通话模式,只要对方也是加密,双方的通话内容就会被重新编码、加密,使得窃听者即便截获了通话信号,也很难破译通话的内容;对一些涉密工作者来讲,其行迹常常也是保密的内容,加密会关闭所有触及定位功能的第三方软件,同时关闭所有可以启动摄像头的第三方软件,确保使用者的位置信息不被他人所非法获得;另外,加密还可以避免短信内容被窃取,为隔离独立的信息存在环境,阻止读取联系人名单、短信记录和通话记录、位置信息等。

通讯专家项立刚还介绍,加密目前使用的是CDMA络,这1通讯络最初是军用技术,在安全保密上也有着先天的优势,相比其他的通讯络制式,更加不容易被入侵。

加密非人人必须

虽然相比普通的,加密在功能和络上都更加先进,但其实不意味着所有的用户都有必要使用加密来保护自己的隐私。

对被传得沸沸扬扬的苹果后门事件,行业分析师成博表示,如果苹果的iOS中确切被成心植入后门程序,那的确是很严重的安全事件。但是这类后门如果存在,针对的肯定是少数掌握核心机密的人,如政府和军队的高级别领导,或者关键技术的科研人员等,对于绝大多数的普通用户来说,并没有值得动用后门窃取信息的价值,那怕你的里有艳照。所以对于普通用户来讲,没有必要被吓得丢掉iPhone。

对于通话的安全保护,也不一定非要用加密。中国移动一位内部人士表示,虽然中国电信的CDMA络号称军用技术安全性更高,但是被更广泛采取的GSM络,也并没有产生过被外界破解窃听的案例,安全性上也是足够的。固然国家安全部门特殊目的的窃听属于例外,但这种情况技术要求极高,绝非一般机构和个人能掌握的。

陈冲也表示,一般用户可能遇到的窃听,多是内被安装了病毒程序,很少有直接从外界截获信号进行窃听的,而前者,上使用的安全软件就可以做到防范。对绝大多数用户来说,安装可靠的安全软件就足矣。

另外,业内人士还表示,不管什么样的国产,有一个问题没法改变,那就是芯片、系统等核心技术还是掌握在国外厂商手中,而只要不掌握这些核心技术,那我们的安全就始终面临着不可知的风险。

□建议

3类威逼要严防

360安全专家陈冲表示,虽然对大多数用户来讲,对安全性的要求并没有那末高,但是的安全,仍是每个用户必须重视的问题。他介绍,作为普通的用户,所面临的安全威胁主要有几个方面:

首先是各种用户名和密码的安全,一旦用户的账户信息和密码被窃,则可能带来巨大的损失。这类对用户信息的盗取,主要是通过木马病毒和钓鱼站的方式进行。防范这类问题的措施,就是在中安装主流的安全软件,同时通过正规途径下载可靠的运用。

其次是对用户短信内容和通讯录的获得。这些都是重要的个人信息,若泄露可能带来垃圾短信乃至欺骗等问题。作为防范措施,用户需要用安全软件来限定运用的权限,看是不是有可疑的程序会调用你的短信和通讯录内容。陈冲还建议,用户在参加朋友圈里一些姓名、号等测试游戏时要谨慎,由于这种测试很可能会让用户的个人信息被他人获取。

最后则是一些应用的信息上传情况,例如用户的位置信息、使用习惯信息等。陈冲建议,用户一方面可以通过安全软件监控内安装运用的上传情况,同时对个人信息比较敏感的用户,可以选择尽可能关闭各种云服务和云应用。

如何保护安全?

1.不轻易打开陌生邮件。

2.不加陌生好友。

3.不乱进不安全站。

4.不乱下载。

5.不要乱扫二维码。

6.连接电脑等开启防火墙。

7.注意内部保护,安装安全软件。

8.做好备份,未雨绸缪。

(综合新华、新京报、北京晨报、钱江晚报、京华时报报导)

血管堵塞心梗吃通心络可以吗
宝宝发烧能喝优卡丹
肩部韧带拉伤症状
什么是老年性阴道炎
友情链接