网络社交信息安全事件何时了?

  根据2014年6月移动互联发展大会上发布的《中国移动互联网发展报告(2014)》蓝皮书,以及工信部的最新数据,国内移动互联网用户总数已经超过8亿,利用电脑、手机、PAD等终端上网已经成为大部分人的生活方式。从服装、食品到医院、银行,从读书、教育到娱乐、购物……可以说衣食住行等都离不开互联网和移动互联网。尤其是智能终端的普及和移动互联网的快速发展,全球快速进入了“移动社交”时代,随时随地,革新社交方式,天涯若比邻。

  移动社交方式的革新和普及,使得用户可以随时随地发表微博,写个说说;可以自拍也可以拍美景,实时上传,迎来点“赞”和羡慕;可以分享跑步心得,甚至来一场PK;可以评说旅途风景,分享美食美味……衣食住行,和用户息息相关的方方面面都可以社交化,而且企业为了保持活跃度,发展新用户,也通过各种手段鼓励用户分享和通过社交的方式交流。

  社交信息泄密事件频传,信息安全“恐惧症”渐升

  可当用户在享受网络社交带来的便捷的同时,一种社交信息安全的“病”来了,尤其是今年下半年,频频发生,甚至最近一度成为新闻“头条”。

  国庆假日尾声,优酷上一个名为“疯狂来往”的游戏视频账号发布的“吃货最光荣”等等系列视频,成功开启了疯狂的全民游戏艳照门,引发大量网友围观传播。在互联网公关大神,阿里公关系的运作下,优酷很快协助删除了视频,制作“疯狂来往”游戏的公司也快速出来道歉,让突如其来的用户网络社交信息泄密事件很快平息。可由此再度出发的网络社交信息安全恐惧并未停歇。

  说到网络社交信息泄露,国内比较知名的事件必须要提到2011年。自2011年12月21日开始,中国最大开发者技术社区CSDN的600万用户数据被泄露,其中包含极为敏感的用户名、明文密码。12月22日,垂直游戏网站多玩网被传泄露800万用户数据。25日,号称“最有影响力华人论坛”天涯社区4000万用户数据包被疯传; 随后YY语音、百合网、开心网、人人网、珍爱网等相继被卷入用户数据泄露风波;支付宝、当当网以及京东商城等电子商务网站亦未幸免。

  可见,社交信息泄露长期以来一直发生,未曾根绝。当然,也不仅仅就只有中国。2014年9月,好莱坞逾百女星裸照外泄,苹果iCloud成为众矢之的。

  更早的著名事件还有:2004年,日本雅虎约有460万用户的个人信息外露。2011年7月,韩国SK通讯公司承认,旗下门户网站Nate和社交网站Cyworld被黑客攻击,用户信息被盗。类似的社交信息泄露事件还很多,不胜枚举。

  网络社交信息安全事件根源何方?

  因社交用户信息泄密事件引发的信息安全恐惧症并不会导致用户以后不再使用网络社交,毕竟网络社交,尤其是移动网络社交是发展的必然趋势。但会在一定程度上给用户造成心理上的不安全感,而对于自身社交用户信息被泄密或者曝光的用户来说,可能还会导致自身的肖像权,甚至隐私受到侵犯。

  但为什么网络社交信息安全事件会频繁发生呢?根据2012年1月国家互联网信息办就2011年12月连环泄密事件所做的情况调查通报可以看出些许端倪。通报披露,近期查处的五起信息泄露事件中,最终确认被黑客入侵并遭泄露者仅CSDN和天涯社区两家网站,被入侵均为2009年前的陈年往事;其余数据泄露或为公司内部职员监守自盗,或是“一些人编造或炒作网站用户信息被大规模泄露的消息”。 “其中既有出于个人进行炫耀或骗取钱财的目的,也有一些网络安全公司销售人员想以此提高知名度、推销自己的产品。”

  可见,并不是所有热传的用户信息泄密事件都是真的,中间居然还有谣传,而目的居然是处于推广自身产品和企业知名度,如此高大上的推广方式,也是醉了。而因为信息不对称,就放大了用户端的恐慌,同时根据用户心理分析来说,对于此类事件,用户自然选择“宁可信其有”,也造成了一定的误伤。

  但另一端也有一种观点就是,其实凡是互联网网站,尤其是有大量用户信息的社交网站或者APP,肯定都曾发生过信息泄密事件,只是企业为了保护自己的声誉和口碑,不曾向外界透露,用户自然就不知道。从这个角度来讲,今天我们所知的网络社交用户信息泄密事件只不过是“冰山一角”。互联网时代流行一句话“网络时代是没有秘密的”。

  总结起来看,对于社交网站而言,用户填写的个人资料越详细,就越有商业价值。一方面企业端想法设法的获取用户更多的个人信息,另一方面因为自身监管不严,有员工为了利益而倒卖信息。同时因为海量用户信息的资本变现价值,也有黑客甚至组织专门盯着,有意为之,抓住网络漏洞谋取用户信息获利。再者,因为全球,尤其是国内对用户信息安全的监管和法律保护还相对匮乏,法律规定分散交叉、立法层级不高,缺乏一部专门的综合性信息安全法律来规范网络行为,明确用户、企业等相关方面责任义务的法律等等原因综合,犯罪成本特别低,导致社交用户的信息泄密事件屡禁不止。

  面对网络社交信息安全“事件”,我们能做什么?

  对于企业端来说,要采取防患于未然,未雨绸缪的心态来防止网络社交信息安全“事件”。简单的说来,就是要加大对信息安全的投入预算,舍得人力物力和财力。同时企业端也应该加强内部管理和安全机制,尽量防控内部员工获取倒卖用户数据。

  对于用户端来说,需要加强自身社交信息的保护意识,多学学相关的知识。最简单的比如密码设置可以稍微复杂点,不要老是使用相同的密码或者老是使用省份证上的出生年月作为密码,私密照片不要存储在网盘等等。用当下流行的一句网语来说就是“多读点书”,多了解点信息保护的知识。从自身做起,才能让自己远离网络社交信息安全事件。

  从监管端来说,要加强对网络社交信息泄密事件根源的处罚。同时呼吁和加快推进用户网络社交信息保护的立法。毕竟监管要有法可依,有法可行才能起到更好的惩戒作用。同时,监管部门应该推动教育部门以及动员社会力量强化用户自身保护用户社交信息安全的意识和认知。

  网络社交信息安全事件会不会继续风行?从目前来看回答是肯定的。可以预见短期的未来还会频繁发生,正所谓有利益的地方就有江湖,攻防双方还将展开拉锯战。从自身做起,才是关键。当然,我们也没必要网络社交信息安全事件,就不用网络社交,那就有点因噎废食,甚至杞人忧天了。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:ISPs阻止加密违反网络中立规则 网络安全面临风险