网站信息泄露 多因防线太弱
互联网时代信息泄露,有一些是因为黑客太牛,但很大一部分却是因为网站的防线太弱,比如现在很多购物网站、APP平台等还是HTTP明文通信,传输信息几乎处于裸奔状态,想信息不泄露都难。
“做互联网的都是挖金矿的,我们做互联网安全的就是做牛仔裤的,保护挖金矿的人。”前日,在厦洽会首届厦门火炬产业峰会上,美亚柏科总经理申强就“‘互联网+’和网络空间安全”进行演讲。在申强看来,“互联网+”就是利用互联网平台,把各行各业结合起来,用互联网的思维对传统产业进行改造。
“‘互联网+’传统交通,打车软件诞生了;‘互联网+’传统银行,支付工具诞生了。”申强介绍,互联网技术使人们的生活越来越便捷,但是,人在互联网模式下也越来越透明。今年5月之后,出现了很多大的信息安全事件,很多人的个人私密信息被曝光,使越来越多的人开始重视信息安全问题。而此前,韩国两个大型网站数据库被盗,也造成众多民众信息被泄露。
在申强看来,互联网时代信息泄露有一些是因为黑客太牛,但很大一部分却是因为网站的防线太弱。
“在2014年的世界黑客大会上,一个黑客直接当着所有人的面,控制一台atm机往外吐钱。只要他愿意,就可以操控很多atm机这样做,因为,这种人太牛了。美国曾经判一个类似这样的年轻黑客10年内不能接触任何带键盘的东西,因为只要给他一个键盘,他就能整出事来。”申强笑着分析,这种很厉害的黑客如果要破坏信息安全,确实是件麻烦的事情,但是美亚柏科在协助公安破获多起案件时却发现,很多黑客技术并不是很厉害,信息泄露很多仅是因为被破坏的公司信息安全防线非常弱。“有一个案件是,一个黑客控制了十几个公司的后台,控制了这些公司近20亿元资金。但是,当我们协助破案时,发现这个黑客竟然只是一个十七八岁、高中没毕业、在网吧自学信息技术的孩子。而这样的案件还不少。”
申强指出,有些公司注重经济发展,却忽视信息安全,导致很多低级错误,给公司带来很大的损失,所以,信息安全越来越重要。
当前,一些比较有远见的互联网大公司已经开始重视这一块,比如百度、360实施HTTPS加密搜索,淘宝,天猫全站HTTPS加密,维基百科HTTPS加密等,将传输数据进行高强度加密,有效的保护用户隐私信息不被窃取和泄露。而有的公司只图眼前小利,不顾大局,出现用户信息泄露就推脱责任是不可取的。