logo 大数据时代的“窃听风云” 我们的安全将何去何从?_北京华清信安科技有限公司

400-067-1560
首页 > 枢密院社区 > 论坛区域 > 技术交流论坛
大数据时代的“窃听风云” 我们的安全将何去何从?

当代5G(第五代通信激素)、人工智能、IOT技术和大数据风起云涌,处于信息时代的我们,以数据作为基本单元的信息传输构成了我们生活的点点滴滴。我们每天接触的NFC、扫码支付的方式无时无刻不在交换着我们的数据。而我们便利的生活给我们带来的也是一部部现实版的“窃听风云”,无论是截获、监听,还是更为简单的钓鱼。我们的数据时时刻刻遭受着严重威胁。

近期网络安全事件层出不穷,以数据为核心的安全事件更是频发:Zoom数据泄露事件、小米手机用户数据被上传到云服务器事件、AMD关键信息被国外女黑客盗取并贩卖事件、新型勒索病毒事件等。这些安全事件非常具有标志性,无论你是平民百姓,还是跨国大型企业,都暴露出非常大的问题:你的“数据”无论你认为是否重要或存在价值,亦或是保存的非常好,都面临着被盗取的风险。

那么,在数据交互如此频繁的现在,我们如何才能对我们交互的信息进行保护?在日常生活中,又有哪些事情是需要我们重点防范的?接下来,将结合生活中我们常见的方式为您讲解,黑客们盗取我们数据的常见手段:

01

网络诈骗(安全存储)

网络诈骗能够通过伪造一些常见的身份手段来欺骗用户,达到他们的目的。不可否认的是,伴随着大数据时代的信息共享,我们的个人信息早已不再安全。

不知道你是否有过这样的经历,我们跟朋友讨论某一个话题的时候,只要我们随身携带着手机,当我们打开类似于某宝、某音、某度时,他们总能精准推送与聊天内容有关的数据信息,即使我们并没有搜索这些内容,这就是目前厂商们通用的一种信息共享的方式,他们通过合作的方式来窃听我们的爱好,进而增加访问量。亦或者我们在某一个网站上填写过我们的手机号、身份证号之类的信息。

我们只能祈祷厂商对我们的用户信息保存好,可是真的如此嘛?在这个大数据时代的数据共享,我们的基本信息早已经暴露无遗。我们能做的就是在输入我们的个人信息时,确认厂商的权威性,不在陌生的第三方网站或是钓鱼网站输入我们的敏感信息,对于陌生电话、陌生的链接也不要轻易的点击。厂商也必须要使用相应的数据库加密设备或是加密、脱敏的方式存储用户的信息。保证信息存储方面的安全。

02

可信传输

一方面,在信息进行存储的时候可以采用关键技术进行存储,以保证我们信息在交互的时候不被恶意的第三方窃取存储数据。

另一方面,在信息传输的过程中,我们更应该关注信息在传输过程中的一个可信传输的方式。目前,大部分的数据传输均依靠互联网,而互联网上的信息为考虑到信息传输的保密性,大多数均采用以CA认证加密的https技术,https技术即http+ssl技术进行在互联网数据当中的加密传输,这一点对于用户信息的加密防范要求做的十分到位,但是由于协议自身的缺陷,https并不能对用户的数据防止篡改,也就是说它自身并不能保证数据的完整性。

这就好像即使我不能得知你消息的真实信息,那么我就在你的信息里掺入大部分不可信的信息,接收方对发送方的信息的真实性不能确认,造成信息的错误。

并且通过对大部分网站的测试总结发现,有的网站即使启用了https协议,依然存在大部分的用户数据采用明文传输的方式或是弱加密算法方式的传输。这样在数据的传输过程中也会造成数据的泄密。所以,这样的结果就是即使我们存储加密的方式超级严格,也没有作用,因为关键信息在互联网传输中早就一览无余。为解决这样的问题,我们最好是采用数字签名+加密算法传输的方式,同时对我们数据在传输过程中的保密性和完整性进行确认,保证我们的数据可靠、安全。

03

人员管理

在电影《我是谁,没有绝对安全的系统》中有一句话说的是“这个世界上没有绝对安全的系统,人才是这个世界上最大的漏洞”。技术层面做的再好,对于人员的管理如果没有到位安全问题依然会层出不穷,比如说就像是非常关键的数据存储区域,即使加密保护措施做的十分严格,但是任何人员都可以进入,数据泄密的风险也是非常大的。

而对于存储关键数据的存储介质(比如U盘),可以随便接入任何计算机,我们只需要一个简单的usb dump,就可以轻松获取关键数据。

所以,如果没有一个完善的安全管理制度对人、对设备进行管理,包括对设备采购的管理,在技术上的任何操作都无济于事,具体设备的采购情况大家也可以去查看最近新出台的《网络安全审查办法》,对企业的基础设施建设做出了明确要求,紧跟国家脚步总是没有错误的。

总之,面对大数据时代的“窃听风云”,信息数据的交互总是不可避免的,面对日益复杂的安全形势和技术升级。仅仅依靠传统的安全技术和安全设备的叠加并不能完整保护我们的数据信息交互不被泄露。采用技术+管理的双重标准对信息数据的安全保障才具有借鉴意义。而新技术的发展,也给传统的数据安全技术带来了前所未有的挑战。安全总是在攻防之间相互磨练,彼此成长。相信更好的安全保障技术也会更好的有所发展。

0条评论    浏览量:1758
400-067-1560
  • TDR智能安全运营
TDR概述 TDR价值 合作案例 行业解决方案 TDR应用场景 数字政府 免费申请试用
  • 安全产品
运维审计堡垒机 日志审计系统 上网行为管理系统 下一代防火墙 Web应用防火墙
  • 安全服务
应急响应服务 安全建设规划 安全风险评估 安全加固服务 渗透测试服务 漏洞扫描服务 等级保护咨询
  • 枢密院社区
在线直播 论坛区域
  • Dix_Lab
实验室介绍 研究内容
  • 关于我们
公司介绍 招贤纳士 企业文化 联系我们 渠道合作
  • 公司地址: 北京市朝阳区东大桥8号院SOHO尚都北塔B座10层、20层 (北京总部)
  • 联系电话:400-067-1560
  • Email:contact@hqsec.com
  • 离职员工背景调查(邮箱):hq-hr@hqsec.com
关注我们
Copyright © 北京华清信安科技有限公司 2023 京工信ICP备16018918号-1
京公网安备 11010702001692号