移动互联下的个人信息安全保卫战
当今网络安全已成为媒体热词,斯诺登曝光的棱镜门,以及中美间的网络安全攻防,表明国家层次的网络安全已是国家安全的重要组成部分,上升为顶层设计,是继军事战争、经济博弈后国际竞争的又一全新领域。而对于网络世界的基本单元,个人用户而言,网络安全事件早以层出不穷,可悲的是,相当部分网民们只认为这是小概率的偶然事件,没有足够重视,觉的离自己很遥远,但是真的很远吗?
在我们享受科技带来的乐趣同时,也一并会遭遇个人信息安全的烦恼。根据国家互联网应急中心公布的数据,2013年移动智能终端恶意软件总数达到70多万个,是上一年的4.4倍,呈现爆炸式的增长,国内手机安全形势非常严峻。主要恶意软件包括: 捆绑打包广告插件 、恶意吸费、盗取信息等,这些恶意软件普遍存在以下特点:强制安装、难以卸载,安装过程隐蔽,后台运行、不易察觉,而且,非法份子作案花样不断翻新,用户防不胜防。近日高热的好莱坞艳照门就是典型的个人信息安全事件,提醒我们保护好个人信息,打好移动互联下的个人信息安全保卫战。
一、提高自身网络安全防护意识
网络安全不仅是技术问题,更是意识问题。以前我们没有出现问题,不代表没有问题。日常生活中的社交、邮件、支付、搜索等一切网络行为,我们对其安全的信任是否源自“羊群效应”,是否基于一定程度的乐观和盲目,或者完全寄托于软件公司的信誉。掰开了说这些不能成为心理安全的依托,我们要通过安全意识和知识来保护自己,杜绝无意识的在网络世界里裸奔。意识影响态度,态度决定一切。身处移动互联世界之中,主动应变,加强自我保护,要比把安全和未来全部托付出去更负责任一些。建立自己的网络安全观从提高网络安全意识开始。
二、不能完全依赖安全防护系统
从哲学的理论范畴看绝对的安全是不存在的,只有特定条件下的相对安全,回到网络安全防护体系看,正反两方此消彼长既相互制约又互为影响,比如新的恶意代码、插件、木马程序有先发优势,处于攻方,而安全防护软件只能被动的针对性的专项守护,响应相对滞后,在二者发展到新一轮的攻守平衡时,前后产生的时间差足以给我们广大网民造成巨大损失。不要迷恋安全防护软件,它可能只是个传说,公正的说安全防护软件在网络安全防护体系中的作用还是值得肯定的,毕竟新漏洞、新威胁等破坏后的烂摊子还得靠他们给收拾与重整。我们要强调安全防护软件对于用户智能设备的重要性,但更应该清楚它不是万能的,我们不能盲目崇拜,更何况不是所有的安全防护软件厂商都流淌着“道德的血液”。假公济私挂着羊头卖狗肉在安全行业里不是什么新鲜爆料,此类厂商的安全宣传只是在复述童话故事,他们更关注的是个人信息的收集以及眼前的利益。一定要树立起一个观念,不是安装了安全防护软件就万事大吉了,软件再好也是辅助,网络安全意识还是第一位的。
三、做好自我防护工作
1、不使用盗版系统和软件。很多盗版系统和软件对原有软件随意阉割、粗制乱造,功能残缺,导致系统运行不稳定。再者盗版系统也是恶意软件栖息的天然温床,由于不能从正规渠道及时修补漏洞,在面对因漏洞导致的安全事件时用户束手无策,无可奈何。
2、熟悉了解自己电脑和手机的每一个软件、APP,最起码知道他们是干什么的。正所谓病从口入,每一个不健康的应用都是我们有意无意安装的。恶意吸费代码往往捆绑在那些鸡肋APP应用里。如果你无法判断APP应用是否健康,那就相信概率吧,安装APP应用越多手机泄密、感染恶意吸费代码的途径也越多,因此要精简软件、APP,卸载清理废弃的应用程序和垃圾数据,没有了载体其他一切都白搭。
3、合理设置密码。密码要符合复合性要求,比如大于8位,大小写数字混用,不包括姓名、生日、单词等规律特征。杜绝一个用户名、密码走天下。不可否认邮箱、论坛、网银、各种“宝宝”等等,我们每天用到的用户名密码就多达十多组, 每个系统都有独立的用户名和密码记忆比较困难,容易混淆,但这不是理由,我们可以借助,书写记录或者密码管理工具来达到上述安全规则。诚然密码设置会导致操作复杂、认证延迟等,在一定程度上会给用户带来“麻烦”。测试一下,如果手机遗失,直接损失会有多大,那时网银支付是否安全,捡拾者是否轻易把你的私照提供给网络猎奇者当作新鲜食材。如果合理设置密码,对于普通捡拾者而言可能就是块砖头,运气差点被行内人拿到想破解的难度也会成倍加大,在重大损失面前可能给你争取到的是宝贵的应急时间。
4、 维护好智能终端的管理员权限(电脑的超级管理员身份和手机的ROOT权限)和敏感信息(电话本、短信、位置信息、图片视频等)的保护工作。在安装非基础性、必须性APP应用时,数据授权要慎重考虑。现在APP爆发式涌现,难免良莠不齐的APP存在收集个人信息的问题,一款天气预报的APP都要获取电话薄的访问授权,是不是有点不着边。
5、控制好奇心,培养良好的使用习惯。除了我们经常提到的及时修复系统软件漏洞、升级杀软;定期杀毒;避免病毒代码、异常插件通过移动存储介质传播;不点击陌生邮件和链接;使用完公共电脑后务必清空使用记录。我们还要控制好奇心,所谓好奇害死猫,不要什么盒子也往开打,销魂的图片视频不要浏览下载。最后我们要小心免费陷阱,在商品经济时代,公司的原始驱动力源自利益,而利益产生于双方交换,作为使用方,我们拿什么与他交换?那些捧着免费服务的公司,背后的盈利模式耐人寻味。合理的收费是必要的,也是安全服务的保障,才是正常模式。
四、认知大数据时代的新威胁
试想一天,你在网络里搜索的关键词、朋友圈上传的照片、微博更新的言论、手机通信记录、短信内容、网站浏览历史、社交软件里的聊天记录甚至你家里电表用量、信用卡消费信息、穿衣的尺码偏爱的颜色、体检报告等等一切与你相关的由计算机系统管理记录的行均被某家公司通过大数据技术而全面掌握,会不会感到一阵阴风吹过,但这些绝不是危言耸听。
有人说大数据时代个人隐私无处安放,并不夸张,一语道破了大数据对个人信息安全的威胁程度。大数据的核心是收集掌握大量数据,并进行专业分析,通过碎片信息再融合,进行二次利用。在收集与分析的过程中,都会触及到用户的隐私,而且这个过程也不需要授权,你是个(什么样)的人,可能云端的大数据最有发言权。移动互联时代我们每一次键盘的敲击,鼠标的点击,都以数字0和1形式深埋于服务器里,成为光缆尽头的矿藏,你的荣耀不会被磨灭,污点也不会被洗刷,云计算和存储技术的高速发展让我们进入了一个不被遗忘的时代,既可以被实时的监控,又可以作为记录等待挖掘。
狄更斯说:“这是一个最美好的时代,也是一个最糟糕的时代。”互联网对人类的影响才刚刚开始,对我们人类生活的改进仍会大步向前,存在的网络安全问题也会延续、甚至放大。学习网络安全知识,增强网络安全意识理所当然成为永恒的话题。
作者:孙飞 来源:经济视野 2015年1期
上一篇:网络个人信息的安全研究
下一篇:十大互联网个人信息安全法则