郭永健:如果連蹲馬桶的時間都在被監視,你打算怎麼辦?
大家好,我是郭永鍵,很高興來到造就平台,跟大家分享數據安全的話題。
大家進入會場後有沒有自動連接WiFi?或者手動連接了免費的WiFi?你們看,這個會場提供的大家連入不進去的WiFi才是本地真實的,剩下的其他WiFi都是假的。
什麼是假的呢?讓我們來做一個測試。大家如果已經連上WiFi,請打開手機瀏覽器,這沒關係,你什麼都不用做。接下來你看到的應該是郭永健的百度百科,這是我利用現場WiFi推送的,你們被動地接受了我傳遞的一個數據信息。
剛才如果我推送的是這個鏈接,那你們就可能中招,這是安卓手機很早之前的一個漏洞,不過最近被應用到了詐騙上。我們一旦連接到一個公共WiFi時,就都可能面臨這樣的風險。
所以給大家的建議就是:以後去任何的公共場所,不要連接它免費的WiFi。
數據泄露稀鬆平常
讓我們再來看看斯諾登與稜鏡門的案例。
斯諾登原來是美國CIA的一個員工,之後他到國家安全局的一個外包公司繼續服務,在那裡接觸到了大量的國家機密,其中看到一個叫「稜鏡門計劃」的文件,發現美國政府秘密監聽全球民眾通話記錄等等,之後他就怒了。
他覺得美國政府怎麼能幹這種事呢,怎麼能監控每一個老百姓和外國人的聯繫?他就不幹了,還約了《衛報》、《華盛頓郵報》的記者,把稜鏡門計劃的文件給了對方,然後開始亡命天涯。
這個故事告訴我們,數據的泄露是非常稀鬆平常的,隨時都可以發生在我們身邊。
我們現在進入了大數據時代,時代給予了我們諸多生活便利,那麼在大數據的背後究竟隱藏著些什麼呢?我們每天的數據都在被收集著,被應用於大數據分析,往好處看是造福人類,而不好的地方就要大家自己分析了。
我們可以利用數據描繪出每一個消費者的立體肖像。這是我手機里的數據,從中可以看到,我曾去過哪些地方,在何時入住過哪家酒店,喜歡看什麼書,關注哪些新聞,但我的手機告訴我的東西還遠不如互聯網大數據公司告訴我的多。
最近爆出一個非常可怕的事件——14億的明文數據在暗網上被泄露。這是什麼概念?14億的賬戶和密碼都是直接可見的,任何人只要拿到這些密碼,都可以隨意登錄你的淘寶、LinkedIn、天涯、雅虎等等賬號。
有同事用這些密碼去做了個測試,發現90%的公司員工密碼都在裡面,我的一個私人郵箱的密碼也有。公司唯一沒受泄露影響的就是幾個清潔衛生的阿姨,因為她們沒有註冊過那些賬號。
面對這個情況,在這個時代,我們可不可以拒絕分享數據?可不可以拒絕使用那些APP?這有可能嗎?
來看看2017年微信數據報告,報告中說,每天有9億人使用微信,共發送38億條記錄、2億條語音和視頻。每人每天至少使用3小時手機,也就是說,除了睡覺,白天1/3的時間裡,我們都是和手機、APP一塊生活的。
物聯網時代離我們也不遠了,它會賦予我們的生活更多便利,但是當智能馬桶出現的時候,有可能我們上廁所的時間也被互聯網知道了。面對這種情況,我們要怎麼辦呢?
如何安全地裸奔?
我們每個人實際上都在裸奔,我們沒有任何的防護,那我們怎麼去安全地裸奔?
看一看我們的數據去了哪裡?實際上我們的數據都貢獻給了具有數據分析需求的互聯網公司。既然我們不能保護自己的安全,也離不開各種APP,我們就要接受這個現實,但接受現實不代表不能自我保護。
而自我保護的根本就是保護那些企業的安全。它們拿到我們的數據,我們不希望這些數據被惡意的犯罪分子用來對我們行騙,我們希望企業都合理使用數據。
保護企業應該從哪些方面入手呢?或者說,未來的數據安全解決方案是什麼?我是研究取證的,所以我了解國內所有信息安全的行業,最主要的方法有五種,其中很多內容都已經實現。
遵守信息安全等級保護
這是最重要的一條,也叫等保。它是一個規則,它給所有企業或者政府部門建立了一個信息安全、數據安全、備份安全、設備管理、人員管理、制度管理的規則。
其中,執行等保最嚴格的單位是政府部門。由於嚴格執行互聯網等保,政府網站的安全問題已經大大減少。
但擁有我們數據的企業有沒有遵守等保規則呢?如果它出現問題,那就太可怕了。所以,未來一定要嚴格地遵守等保,特別是對於那些小型數據企業而言。
加強無邊界數據防護
有些單位說,我們嚴格地遵守保密規範,內網、外網隔離,內部的數據是不可能出去的,數據不可能交換,但是不是呢?
不知道大家有沒有聽過一個叫做「震網」的病毒,該病毒主要發生在伊朗,重點針對的是伊朗的核、電設施。這個病毒非常特別,據說,它的發明者是美國和以色列。
因為他們不希望伊朗發展核電,於是就用攜帶震網病毒的U盤,從外網傳染到研究機構的網路里,再把擁有特定硬體設備的機器給摧毀,同時偽造信息顯示機器還在正常運轉,這個病毒影響了伊朗的核發展。
所以,我們一定要打破內網和外網邊界防護的概念,不是說有內網,外網就安全了,而是要做到全面地無邊界數據防護。
我們關注的是數據,不是說,門口站著一個保安,屋裡就安全了;而是說,我希望有一個貼身的保鏢跟著我,隨時替我擋子彈,那可能我是安全的,這就是無邊界數據防護的概念。我們要知道重點的數據在哪兒,並且隨時保護它。
加強數據的監管
現在很多企業也都在做無邊界防護的研究,但從數據的出生到修改、刪除、流轉、發送等等,我們都還缺乏一個監管。
比如說,當我們發現斯諾登不該擁有稜鏡文件,但這個文件卻出現在他的電腦里,這個行為就是違規的,我們就應該立刻關注這個行為並且報警,不讓該數據流轉出去。但是目前的監管流程並不完善,未來還應該去加強數據的監管。
我們進行了各種各樣的保護,並且覺得已經把數據保護得很好了,但為什麼還是有可能出事?因為總有一些新的漏洞被曝出來,被一些黑客利用,就像前面我們看的那個視頻里曝光的漏洞。
這個病毒一樣的漏洞存在了幾年,都沒有被發現,現在應用出來了,大家就很害怕。實際上我們每天生活里都可能有這樣的事情發生,遇到問題怎麼辦?
取證
計算機取證、電子數據取證、網路取證、手機取證。我本人是做取證的,我們需要找取證專家,他們類似於電腦界的法醫。取證專家可以把一個事件從頭到尾的發生、發展還原回來,變成我們去打官司保護自己的一個證明手段。
預先存證
我們不希望糟糕的事件發生,但很多事情都會發生。數據有生命周期,為了防止數據在我們需要的時候沒了,我們還需要做一些預先的防護。
我們需要把網頁、錄音、錄像、視頻等等有可能有重要作用的數據都保存下來,等到打官司的時候交給律師,讓律師用這些證據來保護我們。
並不是所有的存證都有效,但隨著雲存證及區塊鏈技術的出現,我們還可以運用區塊鏈不可更改的特性來保障電子證據,區塊鏈存證對我們未來的數據安全發展有重大保障作用。
在前面我提到了數據安全保護的幾點技術,無邊界數據防護、數據監管、預先存證等等,再用信息安全等級保護的規則來制約企業,在出事的時候懂得利用電子數據取證作為武器來保護自己,這是我認為的未來對數據安全的一個變革。
量子計算現在又有了突飛猛進的發展,有沒有可能在未來,量子計算也能成為保護我們數據安全的一種全新方法呢?
編輯丨蔡蔡
文字丨方芳
校對丨其奇、LUSEN
※總說「轉基因」不安全,但你真的了解它嗎?
※17歲創立宜家,身家720億美元,所有衣服卻都是在跳蚤市場買的
TAG:造就 |