今天是2015年的最后一天了。其实2015年和2014年差不多,最严重的事情算是数据泄露,利用漏洞和社会工程学,不管是硬入侵还是撞库,大量网站与服务器的数据被偷偷运出暴露在互联网上,但是暴露出来的就是全部泄露的数据吗,还有很多没暴露出来才可怕,你不知道自己在网上输过的信息是否已经被你不愿意给那个人看的那个人看了,后果也许仅仅是一些骚扰电话——两边收钱的运营商只会让你装应用来拦截,也许更严重的是提取财产的账户密码被别人掌握——如果暂时没有损失,可能只是你的账上里没多少钱,或者还没想好怎么花……
怎么办?没什么很好的办法,那些高大上的公司都没办法看好自己的后院,何况众多的中小公司,别看小,却可能与我们的生活或未来正好有离不开的关系,反正是正在用着他们的服务即使是刚刚注册,他们所保存的数据面临更多风险。除了破案,除了加强安全措施,除了自己更加小心保护隐私,这些老话,还能指望技术进步吗?如果技术进步有用,道魔相长,攻守双方都会进步,这个战场在近期没有结果。
如果安全公司有用,这个世界还会有威胁吗,如果没有危险,还要安全公司干吗。下面谈另一话题,移动安全。
危险真的开始移动到移动领域了,智能手机,各种方便快捷的应用,关为了方便快捷,安全可能弱一些,连密码都退回使用纯数字。在这个充满ROOT和越狱的世界——甚至恶意程序还能帮你ROOT一把,微弱的建议是能不ROOT就ROOT,前提是请对预装软件有更好的控制,还有让手机更好用吧。继续指望各个涉足移动领域的公司提高安全觉悟。而为作移动领域的保护者,好些年前就在喊狼来了,这些年还在喊,他们似乎还是没有做好准备,反正能赚钱,够吃了,不着急,也许真的要到有一天,移动领域里一次重大威胁让大多数人所熟知的保安公司丢一次脸,才会让所有人知道安保这么孱弱。
所以不管怎么说,智能应用安全防范的建议,第一个就是要小心安装应用,一定要确认来源的可靠性,不能随意安装。这年头连谷歌与苹果也搞不定,官方市场们连连暴出问题,苹果不安全,更不用提安卓。原来谷歌有规定,只能从Google Play下载应用,包括升级,APP自身是不能带有升级功能的,这是为了防止先提交一个无害的应用到市场里,然后再通过自身的升级绕过市场加载带有木马的有害版。但是在国内,这是不可能的,所有应用都能自己升级,而且还很频繁,真节假节换个宣传图标都能升个级,原来以为从应用自身升级才是最保险的,可是这里确实有风险,当然你也不能完全指望谷歌,市场出问题今年不是没有过。
另一个方面就是扫描二维码,在支付便捷的同时,也要注意支付安全。双12,那么多超市都在搞网上支付的优惠,最好是自己手机上生成付款二维码给商家扫,如果要反商家提供的二维码,一定要确认对方可靠安全,别以为没有那种偷偷修改二维码的营业员,得手后就不来上班。所以对于网上支付所绑定的银行账户还是分开好,专门的银行卡用于应付网上支付,随用随转随存,自然这样就麻烦些,对于网上支付是为了更方便的目的是个背离,而且主要也是为了止损或减损,更何况银行卡就安全了吗,卡在身边、钱却没了的事我们也不是没少听说。传统银行有资格说他们比网上金融更安全,无非是从理论上可能性要小一些而已。
剩下的移动威胁和传统互联网类似,网络入侵,通过WIFI连接网络,和PC机联入互联网是一样的,不是说没有网线就没有危险,WIFI就是无形r网线。去公共场所,去商家消费,认清所提供的WIFI到底是什么,不要被相似的名称钓鱼。就算选择没错,记得你在大商场里使用他们提供的WIFI吗,是不是会发现不管是认证页面还是其它什么地方,都会跳出一些与你购买商品有关的广告,或者是商场的促销信息,他们怎么知道你买过什么,在什么具体地点,你上网,你的一切就在网上,兴趣爱好与定位,甚至联系人、通讯记录与短信内容、上网历史。
这一切还会延续到2016,甚至更久,享受或者忍受这一切吧,不管你喜欢不喜欢,就象你到超市、美食不用移动支付就没有优惠一样。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1730.html