对于IT用户来讲,应用是极其便利的,可安全问题总让人头疼;而对于IT研发的厂商来讲,会发现中国的安全厂商其实并没有完美的公司,它们迟早会出点事。
2011年真是资料泄露年,频繁的泄露事件给了互联网沉重一击。尤其年底 CSDN的数据库600余万用户信息被泄露开始,一场席卷国内互联网的“泄密门”成了我国近年来业界最严重的安全事件。
之后社交、相亲网站,也不免受黑客惦记。珍爱网,世纪佳缘,以及SNS开心网、新浪微博等成热门攻击目标,数千万用户密码信息暴露在互联网上,互联网线上线下颇有世界末日之感,惶惶不可终日之势,数据泄露像“多诺米骨牌”一样产生连锁反应,人们也猜测过事件始作俑者是不是竞争对手。
但后来的事态显示,其竞争对手同样遭遇资料泄密事件。回顾“泄密门”事件的教训,虽然国外的互联网也没能独善其身,毒二代Duqu蠕虫病毒 让国外许多高科技企业捏了把汗,机密技术资料的商业价值。
知名杀毒软件厂商塞克铁门的产品源代码日前被黑客在网站上公开发布,国内千万用户的信息安全存疑。
更令我们担忧的不断壮大的网络钓鱼行业,假淘宝网站、假Q网站、假网上银行网站,甚至假sina网站,假机票网站。这种几乎无本生意获得的巨大利益吸引了更多的网络骗子,钓鱼网站数量增长也成必然。
而智能手机安全堪忧,基础性的安全产品仍是市场所需。据360发布的《2011年中国手机安全状况报告》指出,2011年全年新增手机恶意软件及木马8714个,被感染智能手机用户超过2753次,其中安卓手机操作系统成为安全问题最为严重的平台。
如果你较真,抵制这些网站和企业,疲于各个账号的修改资料和密码,每天互相问候“今天你改密码了吗?”感觉一定很糟糕:假如你不是处在一个互联网的时代,完全没有网络安全的困扰。
板子当然要打在公司的屁股上,但却没有完美的安全公司。虽然用户设置账号的权力不在网络,但是“互联网一个账号一个密码”的静态码的方式会不会已经“out”了,实名制的验证是否可行,只要双效验证的存在,资料的外泄还是可控制的事。
当然,有些网络安全事件确实是有人在泼脏水,背后是为了某种目的。至于互联网技术人员在安全漏洞中获得巨额利润的事情引起轰动,也并不鲜见。
中国互联网还处于发展阶段,安全从技术、立法、到用户的使用习惯,各环节的链接紧密,任何环节出现漏洞,都会引来安全问题,使用互联网,能做的就是在自己可以把控的环节做到完美,没法替代,这样做了仍然出事,最好的办法就是老老实实的承认错误,道歉,能弥补的弥补,遮遮掩掩或幽怨地渲染悲情只会更糟。
中国公司在面对安全方面出现问题的时候总是采用躲躲闪闪的做法,若能大大方方公开承认,难道真会陷入灭顶之灾?实情并不一定如此吧。