• 关于
  • |
  • 263安全专家张晓丹提醒网民需提升隐私保护意识

    发布时间:2012-05-16 10:12

    1 万个账号 50 元,还可免费试用?在互联网飞速发展的时代里,个人信息泄露事件时有发生,去年包含 CSDN 在内的网站大规模泄密更是引人震惊。近日,由工信部直属的中国软件测评中心联合 30 多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。这是我国出台的第一部对于个人信息保护的政策、法规。但这部指南仅仅是一部指导性标准,具体实施效果还有待观察。

    对此,国内企业邮箱第一品牌—— 263 企业邮箱产品经理、国内知名安全专家张晓丹表示,目前国内盗取个人信息除了信息存储单位监守自盗之外,“拖库”、暴力破解与病毒、木马等方式是使用频率最高、成功概率最大。其中“拖库”是针对存有数据的企业的数据库进行攻击,从而非法获取个人隐私;而“键盘记录木马”等病毒则是以侵入个人电脑,记录个人数据的输入行为,可盗取个人数据等隐私信息。

    企业邮箱内部涉及企业内机密信息较多,尤其是行业中的恶性竞争很容易透过侵入企业邮箱或者企业自建服务器达成目的。不法分子盗用企业邮箱账号诈骗的事件也屡见不鲜。企业邮箱的安全可能更易引起人们的关注。

    张晓丹认为,针对拖库,数据存储企业可以防范的方法很多。首先就是采取 MD5 不可逆加密算法替代明文密码,增加黑客盗取的难度。明文密码就是将密码直白的放在橱窗里展示,黑客只要通过漏洞侵入数据库便可直接使用内部数据。同时, 263 企业邮箱在登录入口处设置了 IPS 系统(入侵防御系统)。能够自动筛查登录人员行为,并将登录者的信息与 IPS 的黑白单进行对比,终止黑单用户的登录行为。而当遭遇暴力破解等异常登录行为时, IPS 亦可以直接禁止该 IP 的登录行为,最大限度降低企业邮箱账号、密码被破解的可能性。

    此外,企业还可以采用内外网分离技术进行防范。众所周知,外部网络潜入内网的难度较高,即如同 263 一样,将应用放在外网里,而密码放在内网中,黑客侵入数据库的可能性大大降低,刷库也变成了无用功。

    但针对植入病毒、木马等行为,张晓丹表示,个人用户还是要养成良好的使用习惯才能避免。例如不裸机上网,定时查杀电脑病毒;在公共场合不要随意登陆自己的设计钱财或者隐私数据的账号,同时不要选择记录密码,在退出时要完全登出。且不要所网站都是用同一账号、密码注册,不使用 123456 、生日、手机号码等有规律可循的组合作为密码等等。

    法律法规的出台能够起到震慑作用,但并不意味着个人可以放松警惕。保护个人隐私依旧任重而道远。