上周,网络安全热点话题不断,先是17名全球黑客测试500强企业员工安全意识;接下来是计算机技术应用在汽车工业领域的安全性问题引发专家担忧;再接下来,就是手机实名制以及网购晒单引发的用户隐私安全问题。评说安全事件,金山毒霸安全专家李铁军为你解读安全。
一、全球500强企业员工安全意识让人担忧
据国外媒体报道,一群黑客对17名全球500强企业员工进行安全意识测试,结果却发现黑客们可以轻易获得相关企业信息,员工普遍缺少安全常识。
相关链接:http://news.duba.net/2010/0906hacktalk.html
金山毒霸安全专家李铁军点评:
通常,黑客在试图入侵企业网络时,会尝试了解目标网络的基本情况,社会工程学调查是其中常用的办法之一。所谓说者无心,听者有意。在员工无意识的泄密中,黑客获得了他所需要的商业情报。
二、计算机安全为题延伸至汽车行业
上周,国外安全专家对计算机技术应用在汽车工业领域表示担忧。在汽车关键零部件中,引入了大量计算机化控制系统。而这些控制系统在设计时,并未对计算机系统本身的安全做充分设计,安全研究人员发现可以在一定距离内改变或控制车辆的检测系统。
相关链接:http://news.duba.net/2010/autohack.html
金山毒霸安全专家李铁军点评:
信息技术已经进入日常生活的每一个角落,智能家电、智能汽车,自动化在帮助人们提高生活质量的同时,也在威胁着人们的安全。倘若这些智能汽车的自动化控制系统因为某些人为的原因受到干扰或破坏,就可能对乘客安全构成威胁。汽车制造商是时候增强自动化控制系统自身的安全性了。
三、用户隐私安全处处不在
9月1日,争议了多年的手机实名制开始实施。在反对者的声音中,发现最多的担忧是关于公民隐私信息保护的。
金山毒霸安全专家李铁军点评:
我们经常在媒体上看到XX贩卖手机号被起诉之类的新闻,人们每天要收到很多垃圾短信、垃圾邮件,骚扰电话,对收集个人隐私信息的行为感到担忧。手机实名制之后,如果手机号再被出售,那丢掉的就不仅仅是一个号码,而可能包含更多的私人信息。实名制之后,掌管实名制资料的企业,得把这些数据库真的看牢了。
上周,有京东网客户上传几张晒单的照片,可就有人根据这几张无心上传的照片完美展示了人肉搜索的强大。可以根据照片的属性判断相机的类型,根据照片展示的场景判断人物主体的职业特征、家庭特征,令人不寒而栗。
相关链接:http://news.duba.net/2010/0906psearch.html
金山毒霸安全专家李铁军点评:
在数码照片中,默认情况下会记录照片的拍摄时间、相机品牌、名称,甚至GPS位置信息。根据照片内容可以判断人物的喜好、环境。再根据文件名、记录事件的属性、发贴人ID,还可以猜测到更多信息。
金山毒霸安全专家李铁军指出,这些就如间谍一般,根据一条简单的线索挖掘出有价值的情报。人肉搜索可能无处不在,个人隐私泄露可能就是在无意之中的小动作造成的。除此之外,病毒木马传播者也对电脑中存储的资料虎视眈眈,而多数人对于电脑病毒的认知,还停留在电脑病毒破坏计算机系统运行这种层面,对电脑数据安全浑然不知。