特稿 >

行业洞察 >

【2017波士顿大学中国经济论坛】:互联网时代,我们该如何保障信息安全?

【2017波士顿大学中国经济论坛】:互联网时代,我们该如何保障信息安全?

Xtecher原创 丨 行业洞察

39178
5655

2017-06-03

Xtecher

Xtecher特稿作者

关注

6月3日,由波士顿大学中国校友会(BUAAC)主办、科技创新产业服务平台Xtecher协办的“2017波士顿大学中国经济论坛” 在北京举行。

 

本次论坛以“时局与前瞻:新常态下的发展新机遇”为主题,邀请了以熊晓鸽、田涛、潘海东为首的诸多极具影响力的金融及商界人士,以及罗辑思维创始人脱不花、上海量加网络科技产品总监夏天一、学霸君创始人张凯磊等知名互联网科技创业者齐聚一堂,围绕中国经济新常态、国内外市场的机遇与挑战、财富管理、股权融资、互联网科技、创业、教育等热点话题,展开深刻对话。

 

在“互联网时代,我们该如何保障信息安全”的专场论坛中,Xtecher将与360网络安全响应中心负责人蔡玉光、观数科技CEO李科、威客安全CEO陈新龙、青莲云CEO董方多位行业领跑者共同探讨信息安全的困境与发展,并结合当下时代特征,对信息安全的商用场景进行头脑风暴。

 

以下根据演讲实录整理:

 

主持人付蕾:欢迎大家来参加波士顿大学中国经济年度论坛,现在是Xtecher专场信息安全专场。刚刚上台之前陈总就问我,为什么年度经济论坛咱们要设立一个信息安全专场呢?其实在座的各位精英每天想的都是怎么赚钱、怎么提高自己的身价,怎么实现财务自由。但是当勒索病毒以及其他勒索攻击来的时候我们束手无策,所以我们今天讨论怎么帮大家留住钱、怎么来保障个人的信息安全。

   

可能大家对Xtecher有一些陌生,Xtecher成立于2015年4月,目前办公室分布在北京、深圳、杭州、硅谷。以深度科技媒体+科技创新产业服务平台的形态,致力于服务科技领域的创业人才。成立两年来,我们深耕科技领域的创业人才和创业项目。目前,我们的平台已经包装上线超过了一千个科技项目,围绕大数据、人工智能、云计算、物联网等15个科技类。欢迎大家关注我们。

 

大家都还记得今年5月12号的晚上,勒索病毒 wanacry2.0席卷了全球,尤其是不少学校类的相关单位,这一波可能就直接导致了整个机构的系统瘫痪。也许在座的大家并没有直接受到攻击,但黑客攻击其实无处不在,无论你用什么或不用什么,对于绝大多数人来说,根本轮不到你的个人意识来决定你是否被黑。

 

随着移动互联网、云服务、大数据、物联网的发展,我们的手机号码、家庭住址、个人信息都被暴露在移动互联网当中。如果不注重信息安全,我们就像裸奔在网络的快车道上。今天到场的嘉宾都是信息安全领域的专家,我们就一起来探讨一下万物互联时代,我们该如何保障信息安全。首先我们请四位嘉宾自我介绍一下,我们从蔡总这儿开始。


2.jpg

360网络安全响应中心负责人蔡玉光


蔡玉光:大家好,我是来自360网络安全响应中心的蔡玉光,主要负责类似病毒之类的应急响应处理,很高兴能够参加此次的年度论坛,谢谢大家。

   

李科:我是观数科技的创始人李科,应该是安全里面的老兵,做了大概是13年了,在观数之前我是椒图科技的创始人,大家能知道的就是有一款产品叫云锁,是免费的服务器领域的360。我们不是做桌面,我们是做服务器的,也是很荣幸参加这次活动。虽然说我不是波士顿的校友,但是我对波士顿非常崇敬,也很荣幸今天能过来跟大家一起交流。谢谢。

   

陈新龙:大家好,我是威客安全创始人陈新龙。我们是目前国内最大的信息安全渠道平台,平台拥有200家安全公司提供1000款的安全产品面向市场,包括企业级安全、个人安全。我们企业在安全行业耕耘了十年,也是非常荣幸能够来参加波士顿这论坛,能给大家带来一些安全知识、还有一些我们平时应该注意的身边事。我们平时感受不到的黑客攻击已经在发生了,比如说勒索病毒是其中之一。给大家讲一讲我们金融财富在信息安全上怎么保护,大家真的买支付宝保险就真能保障安全吗?因为毕竟在这行业做了很长时间。在座的都是做金融的,其实金融中个人金融是一块,企业金融是更重要的一块,这一些都会涉及到信息安全,企业的竞争都会涉及黑客攻击的问题,都可以跟大家交流一下,谢谢大家。

 

董方:大家好我是青莲云创始人CEO。青莲云是国内唯一安全可信的物联网云平台服务提供商,同时也为企业提供端到端的物联网整体安全解决方案,在创业成立了青莲云之前。我担任360云事业部的产品总监,跟玉光是同事,所以非常高兴给大家交流分享一下物联网安全以及信息安全的一些话题。

   

主持人付蕾:感谢各位嘉宾。我们先来跟大家简单分析一下勒索病毒,以及包括今年1月份发生的针对勒索攻击事件,各位嘉宾是怎么看的呢?就先从陈总开始。

   

陈新龙:勒索病毒,应该是周六,周一感受到加油卡不能使,出国出入境不能办了,突然退回到了石器时代,因为很多人不能纸制办公,政府也提倡无纸化办公,所以勒索的病毒影响蛮大,但其实在我们安全行业,勒索病毒是一个普遍的存在。我们以前还给起名叫做敲诈者病毒,简单理解就是把你的硬盘加密和隐藏你看不到自己的文件,你搁电脑里的照片文件都没有了。黑客就在你电脑里留一句话请给这帐户打多少钱我就把这给你,那时候大家只是个别案例发生,大家基本选择重装系统,丢了就丢了。那个时候毕竟电子化发展没那么快,所以感受不是特别深,只是有个别的感受。

 

所以勒索病毒这一次爆发时机在安全行业看来非常恰当,我们说6月1号刚实施是一个特别好的契机,让大家感受到其实黑客就在身边,只是早期的银行帐户的追踪系统比较先进,所以大家不敢去勒索。现在比特币出来,还有更多的知道一旦虚拟货币通过各种区块链技术匿名支付,匿名挖掘金钱能够交易起来。当然虚拟货币的发展、匿名交易的发展,导致了所有的黑客胆子变大了,那也就是说这一次核心的原因就是匿名支付的发展。这次勒索病毒,因为本身用国际化算法就是不可逆,所以很多解不出来。所以有的厂商采用新的方法,用恢复文件的方式来解决问题。但是这毕竟是少数,只能恢复部分软件,而且企业在周六的时候,说实话都休息了,没有感受。

   

病毒的一个核心,用行话讲叫远程溢出。就是利用计算机,不用你操作任何,只要你开机,只要你连上网就会遭受攻击,成为你机器的管理者。你以为你鼠标是你操作,其实是黑客操作的。你炒股买卖,突然给你买了别的股卖了别的股,这都是我们叫远程溢出带来的危害,这就是我们说得勒索病毒现象。大家的一些直观感受,我们接到众多的案件,我们也帮助国家相关部门去解决相应的问题,我觉得企业是比较倒霉的。因为有一个人中了病毒,在同一个局域网下就会产生重大的危害,其实当时最火的是一个学校,是因为大家宿舍里,都是一个网络,一个网络里导致一个人中病毒,所有人都中病毒。大家说我们的毕业作品被锁了无法按时去毕业,影响了中国教育的发展。

   

其实真正的病毒受害,中国比较小,最厉害的是欧洲国家。严重到什么程度,大家都在谈大数据、智慧医疗、大健康各种创新,其实都是通过大数据给大家做东西,我们所有的医疗设备上网,可以一个大夫看十个病人,做手术可以通过精准的手术刀操作,这一些其实在国外很多医院里被锁掉了,当时影响了数万台手术实施,所以很多病人也会遭殃。还有很多的我们社保也会遭殃,这就是我们看到的案例。

   

没看到的在勒索病毒爆发之前,有很多的病毒其实已经植入到各个的电脑里,只是大家不知道,黑客说我什么时候需要我什么时候取,说不好听就是有点像养着,给养肥了在宰。其实很多黑客在做这一件事情,勒索病毒这个人胆子很大,他愿意去勒索,但是他可以看到这个钱并没有取出来,因为我们可以监控到比特币。控制全国的自动化驾驶汽车,进行相应的操控可以达到控制汽车的状态。我们说远程攻击勒索病毒,大数据核心的架构,一旦它被感染了是一个道理。就是看这个人的操作方法是什么?这背后的利益是什么?一般我们叫追溯黑客攻击的动机,就跟作案一样,它是利用你攻击别人的目的是什么,还是说你现在正在跟别人打官司,两个企业正在PK,有人恶意要毁掉你的证据等等这样的企业之间的竞争,看看目的是什么,有人图财有人图势等等。这就是我们看到勒索病毒的危害和我们行业内怎么看勒索病毒病毒的想法。

 

主持人付蕾:陈总讲了好多,我们一会要讨论的话题,我想大家可能更关心的是当我被勒索病毒勒索的时候,我该怎么样以最大程度保障自己的个人信息的完整,以及安全呢?我知道当时勒索病毒爆发的时候,360这边第一时间做出了响应,也发布了一些攻略给大家,请蔡总给我们分享一下。

 

蔡玉光:我就给大家分享一个例子,我们在做2B,特别是政企这一方面的时候碰到了有这么一个情况,很多很多企业都来问我们,我的手机、我的Iphone、我的安卓受不受影响?这肯定得说不受影响。但是从侧面来说,中国的普遍企业和大众对于网络安全具体技术的认知还是比较浅层。

   

第二个方面是这一次的勒索病毒实际上波及150多个国家,中国地区有两万多主机受影响。之前也出现很多次勒索病毒软件的病毒事件,那为什么这一次就能够引起这么大反响呢?最大的原因是因为病毒里头植入的是the shadow brokers泄露出的美国国家安全局的永恒之蓝漏洞,这一个漏洞是国家级的漏洞,实际上已经被应用接近十年左右,就这样一个漏洞才有可能导致这样一个效果。所以有人打比方就是说,勒索病毒的这个人拿着一枚炸药去一个小池塘去抓鱼,结果把这池塘给炸了。更要命的是这池塘里有一个化学管道,这化学管道也被炸裂导致大面积的污染,造成了群体事件的发生。

   

这中间有很多很多的企业内网受影响,包括隔离网络,这表明企业里面其实所谓的隔离网也是需要打一个问号的。从我们这边角度来讲,360除了第一时间提供解决方案之外,我们更建议用户,特别是金融用户第一时间能够做好数据的备份。第二点是能够寻求一个可靠的安全的解决方案,长期运行在自己所拥有的终端设备里头,这是我们360提供的安全意见。

   

主持人付蕾:感谢蔡总的解决方案。今年1月份的时候也出现了针对Hadoop勒索病毒事件,请李总给我们分享一下。


3.jpg

观数科技CEO李科


李科:跟我们公司有关系,我们公司主要负责针对hadoop的解决方案。之前我做了十几年,基本上都在做主机加固,到2015年整个大数据的生态发展起来了,包括资本的关注,包括国家层面都把大数据作为一个国家战略,我们选择了一个很难的路,就是我们重新来做一个新领域。我们公司是国内首个做大数据安全的解决方案的提供商,大家都能感知到的勒索病毒,我认为它之所以被大家感知,因为被攻击的是个人电脑以及办公桌面的系统,主要是windows系统,其它系统没事,而这个是每天跟大家生活息息相关的。

 

其实勒索攻击一直存在,这不是新现象,之前没有被大家关注,是因为大家的生活当中可能听说过但是没见过。其实在今年的1月份针对大数据的勒索病毒,最开始是攻击MongoDB,后来发展到攻击ElasticSearch,最后攻击目标又变成了Hadoop,Hadoop是一个基本上最主流的大数据的分析平台。这个勒索攻击的模式很有意思,上去把你的文件加密告诉你往比特币里打款,之后会给你发密码。但是它和今年5月份不太一样的是,它不具备传染性。所以全球我们看到当时的报道,全球大概被攻击的集群是8000多个。看似很小,不像咱们电脑端的30万之类的,几千个,但是几千个代表什么?一个集群可能有上千节点,上PB的数据。做金融的征信和风控,做消费者分析有人物画像,这一些都是基于大数据平台海量分析的时候所产生的,里面包含大量的个人隐私,遭到破坏和泄露的影响是非常严重的。我们在今年过年的时候,那几天基本上都没休息,做了一款应急补丁,虽然说我们是2B的解决方案,但是我们也做了一款免费的补丁给大家来用。Hadoop很多时候会部署在内网,但公网上存在着Hadoop平台,端口开放的时候没有用户名密码,我们的补丁可以增加用户名和密码的验证方式。

  

我再说一下我的建议吧,首先打补丁,就是我们这种应急补丁能解决一部分,更多的是什么?就是要关注安全、提高意识。当我们很大量的数据存在这种大数据平台的时候、分布式的架构时候,我们应当去把安全做的更完善。比如说你放置在特定的隔离区,增加一些相应的访问控制的手段,比如说并不是接完网线路就可以访问,其实管理是安全最高层的顶层设计,技术、产品只是辅助去帮助管理落地的。除了这一些以外,还有刚才两个专家都谈到,就是我们的数据要有备份,假如你就只有一份数据,到了破坏的时候是很难去挽救的。好,我说这么多。

  

主持人付蕾:感谢。我们刚刚谈了的都是PC端,除了PC端还有很多物联网的系统,也都暴露在安全隐患当中。董方青莲云是国内领先物联网云平台的提供商,我们针对很多无人驾驶领域,智能硬件的领域,他们的信息保障该怎么样?你们会有怎么样的解决方案呢?


5.jpg

青莲云CEO董方


董方:我可以先就他的话题分享一些跟技术无关的观点,我们台上、我们四个搞安全基本十年以上,都是技术出身。台下有一些不做技术的人,可能听不太懂。不管是勒索病毒针对PC还是物联网,都有一个很有意思的现象,我不知道大家有没有关注。就是现在新媒体时代,自媒体对减少病毒的扩散起到了非常大的助推作用,我最早在5月12号看了,开始没有太大的关注,然后360陆续开始发病毒的通告和解决办法,我家人就问我应该怎么办。隔了差不多半天,朋友圈居然有很多微商转发这病毒事件,所以一夜之间、一天的时间,所有人不管他懂不懂安全,都知道去防护去打补丁。所以在新媒体的时代,信息及时传播对病毒起了一个非常重大的遏止作用。

 

蔡玉光:我再补充一下360在勒索病毒事件里发的媒体稿件,原稿件大概有60个稿件。采访的数量大概有接近40次,基本上下半夜两三点也有人拿着摄影机过来拍。公司里的公关人员确实是72小时日以继日战斗。

 

董方:对,大家觉得勒索病毒很恐怖,相对来说它一点不恐怖。如果它不勒索你才是最恐怖,它永远潜伏在你的电脑里,每隔一周、每隔一个月看你的Word文件和Excel文件。在物联网时代是一样的,比PC时代更惨一点,我们家里面的智能空调、智能洗衣机,如果我是消费者的话,因为厂家给你的只有功能、开关换气,没法给你一个机器打补丁。我们分析之前的案例,江浙这一些地方出了一个插座,但是这插座里面就跑了嵌入式的系统,我们可以拿这插座发微博。所以在物联网时代,厂家来承担安全的义务,厂家把产品当成自己的资产一样来看待,我们服务器做的很安全,同时我对外销售一定要有一个对外的安全。如果产品意识上没有达到高度,消费者会是一个非常被动的局面,甚至到了空调被勒索,如果你不交钱那你没法用了,成本非常非常大。

 

所以总结物联网时代的安全不是一个新命题,传统PC时代、网络时代存在的安全风险在物联网时代全都有。物联网时代只是带来了一些新的网络安全问题。

 

主持人付蕾:感谢其他嘉宾有补充吗?

 

4.jpg

威客安全CEO陈新龙


陈新龙:我说几个案例,第一个是智能机顶盒,也是最早智能终端进客厅的设备。我们可能正在看中央一台,突然插播一个广告,这个广告可能不是中央一台播,中央一台插播一条广告可能要11亿人民币,其实它只花了一百万就完成了全球插播广告。另外还有智能机顶盒被反动黑客攻击,可能你换的每一个台,下面的台标中可以实时的插入各种内容进来,比较严重,在机器被黑了以后任何的换台都可以控制。

 

第二是大家可能会在家里的电视上玩游戏,有一些传播病毒植入到电视的APP,或者如果我篡改服务器的地址更新一些内容,所以大家看到的就是给大家植入的一些东西。

 

还有一个明星的例子。一个明星发现上网时候,桌面上总有人给她留言,桌面上也会放文件,文件里的留言是:我很喜欢你的这个那个,今天天气不错,蓝裙子穿的很好看。她觉得很恐怖,手机上总有一个陌生人删了又加,每到半夜十二点玩着游戏就弹出一个鬼的照片,音响也会自动打开。基本上,这人在三个月内憔悴了许多,我们去她家时她根本不说话,换鞋都要指着墙,指着换鞋两个字,吃饭都是写在桌子上。

 

为什么?其实是因为她的粉丝里有一个黑客,或者她在哪里得罪了粉丝,对方就对这个明星进行了全部的监控。这个明星觉得很诡异,我走到哪、吃饭、穿什么衣服、到哪个城市旅游对方都知道,甚至她怀疑是逝去的亲人来找她。

 

所以这就是在安全攻击中你是不是值得我去攻击,如果我去攻击会进行全程的监控。

 

而现在的小偷根本不需要去你家踩点,直接打开手机监控你家的路由器。因为你可能晚上六点到家早上八点上班,所有在家里的上网行为都是通过路由器,路由器会记录大家所有的行为。

 

我们在安全领域沉淀数十年之久,经历过上百个安全案件,知道的可能有千亿美金左右被黑客盗走。因此,一些安全意识的科谱和培训还是应该可以避免大部分的问题。

 

主持人付蕾:感谢陈总。接下来我要讲一个大家比较关心的话题,现在大家很多人都会把钱放在银行卡、支付宝或者一些互联网金融的产品当中。其实我们的现金就成为了一个数字,一旦这些系统被攻击的时候,我们的个人信息和财产很可能就不被保障,对于这样的问题有什么解决方案呢?

 

李科:我个人的看法是,因为我们自身是手机的使用端,我们自身能做什么?只能做手机的安全。

 

如支付宝、微信支付等支付方式,它的安全隐患一般来说是厂商自己去做维护。我们去年其实也发现过有一些媒体报道,关于支付宝存在一些逻辑上的漏洞。比如在通过验证成为好友之后,你的好友可以登陆你的支付宝。这件事发生在几个月前,当时厂商也很快的发布了补丁解决这个问题。

 

从我们的角度来说是要呼吁,我相信阿里和腾讯有自己的很强大的安全团队,他们应该怎么做?我们希望他们能做的更好,但是他们怎么做呢?我们左右不了。

 

而我们自身能做的是什么?首先,从手机安全方面讲,我们在手机上尽量不要去访问一些不明来历的网页链接。另外,我相信玩手机第一个感受就是电信欺诈,你可能每天归收到一堆类似的理财、贷款、推销等等这种短信,也有可能还有一些其他的渠道,可能会是微信或者其他的一些社交平台,会有陌生的人发一个东西。此时,大家要注意不要去点莫名其妙一些东西。

 

另外,IOS系统由于它是一个相对封闭的、由苹果公司自己维护的软件商店。安卓系统相对来说安全性要差一些,你必须要去除了一众应用市场以外,在百度或者其他地方搜索你需要的软件。这是一个非常开放的环境,会存在很多恶意的或者是被捆绑了病毒的这种软件APP,被你下载后感染你的手机。其实,我们可以去下载一些安全软件,比如说360手机端的安全软件。当然还有其他厂家,这是必须要做的。至少多了一层保障,在这软件被下载完以后,通过杀毒,通过风险检测最常见的一些病毒它是可以发现的。

 

在做好手机端的安全以外,第二个就是刚才陈总提到家里的路由器,虽然手机很安全,但是要想想手机通过路由器,特别是回到家以后,你的帐户密码什么之类所有行为都是通过路由器发送给远端的银行。所以智能家电这一些东西,如果安全问题大家不重视,那即使手机安全已有保证,那也有可能泄露密码。

 

关于WIFI上网问题,特别像这种公共场合的WIFI,我们曾对一个城市中的公共WIFI进行过实验,只需要拿着一个自制的设备,去机场或其它人群密集的地方,可以捕捉到所有上微博发出来的密码,我们叫绵羊墙。所有上网、在我身边走路的人他只要是连着WIFI我就可以把东西抓下来。还有就是现在有一些APP是做密码共享的。你可能下载了一个APP,这个APP在你连上自己的WIFI后它会帮你保存WIFI密码,之后就会被上传到云端和所有人共享。这是一个特别可怕的事情,但很多人认为这很方便,我的建议是千万不要做这样的事。

 

为大家加强手机端的安全、加强路由器、你生活环境能够上网的东西安全这是我们能做的。

 

主持人付蕾:谢谢李总。其他嘉宾还有补充吗?

 

董方:稍微总结几句,第一手机IOS和安卓系统更新要及时,第二现在其实几乎没有个人隐私了,但是如果一个软件使用它的人越多其实就代表安全性最高,越少反而安全性更低,所以我们在用一些支付宝或者一些微信支付的话安全性高于不常见支付软件。同时黑客也会考虑攻防成本的问题,所以大家在设置一些密码的时候,尽量使用比较复杂的指纹验证。第三个就是比较简单的道理,没有必要把钱全放在微信或者支付宝里面。安全需要时刻都有意识,所以大家还是应该注意一下细节和使用习惯。

 

主持人付蕾:那最后讨论一个问题,中国安全信息规模约为27亿美元,整个信息安全市场巨大,其中有哪些商业场景,哪些可以被商业化,这陈总可以给我们分享一下吗?

 

陈新龙:前两天在贵阳数博会上我们办了一个展台,我们发布了中国第一个信息安全产业的地图。我认为IDC有些低估安全市场,因为真正的损失都是几千亿美金的。

 

在中国市场,其实大家光看到大数据政府,而我们真正深入到行业,这些机构的很多数据是看不到的。中国安全行业预算是多少,某些重点行业、单行业大概有一千亿左右的安全预算。而与国外10%-15%这么高的水平相比,整体中国的信息安全投入是全部IT3%左右,因此国内的信息安全空间很大。

 

而且随着万物互联的发展,每一个人信息安全防护等级越来越高。我们预判下半年将会有很多勒索事件爆发,可以利用任何可以传播的手段去传播,如果利用媒体的力量,比如编辑的计算机、手机应用等不小心中了病毒,那对应的上百万阅读量,可能这一百万个人阅读了就中了病毒,当然我们也看到美国安全局武器的强大。

 

我们认为安全一定是万亿级的市场,只是由于早期黑客的隐蔽程度太高了大家看不到爆发出来的事件,所以大家感受不到而不愿意付费。但是我刚才讲随着智能家居、智能社区、智能楼宇的普及,我们可以看到安全市场会非常的庞大。我们以后的路由器都会买一个小防火墙,对我们的物联网设备、手机支付等进行安全防护,但是安全的防护又是多层级的。

 

大家感受最深的是物联安全,包括门禁、识别等等,还有马路探头这一些。另外的数据安全,就是大家提倡的大数据,但是数据安全的核心都是在企业端。个人付费是与个人金融相关的,可能会在保险领域,比如说像支付宝提供的2块钱可以保障一百万这种安全。

 

还有对于中国的这种信息安全,中国有1700多家安全公司。其实我们平台国内外的包括像IBM和国外顶级的上市公司,像国内百度、阿里的平台上存在,因为大家都知道中国的网络安全教育在2015年才正式成为一类学科,大家高考的时候不在计算机科学与技术下面有一个网络安全书,还不是一个系,现在终于叫做网络空间安全一类学科,所以北大清华北邮一类院校,都申请一类学科的支撑。据我了解,北京邮电大学一直是在申请,是因为他们的老师很强。但是他们每年只产生90个学生,有一半以上还告别信息安全,是因为当时很多企业没有买信息安全,要么就是转行、要么到国家的科研机构去任职,这就是我们看到安全网络的爆发,以及6月1号正式实施网络安全法,对企业明令惩罚,搜集了众多的个人信息,包括滴滴出行数据。以前我们打车是没数据支撑的。但是有第三方公司提供这样的查询,如果干一些私密的事情都可以知道,这就是给大家提一个安全的点,以后打车的时候不要输入真正的目的地,输隔壁邻居就可以了。

 

还有就是说京东和物流的信息,物流领域也在想办法改善真实姓名的传递。因为大家都知道物流单子可以买卖,一毛钱一个,虽然不多,但是中国这么多人,积攒起来很可怕。所以怎么匿名接受信件也是在改善。

 

我们的个人信息其实非常关键,目前广告公司包括大型的类似谷歌之类的公司都在模拟,比如销售团队推送精准信息给我,如果这一套信息被黑客利用了了意味着可以知道你的生病信息,你的基因信息,你的所有的特征,知道你十个手指头的指纹,通过拍照识别人脸。而以后进出家门也会非常智能,无钥匙进入家里无钥匙启动汽车。一旦这样,你的财产就是我的财产,而且很多现金流的追溯,尤其跨银行非常多。所以这种方法造成了网络安全市场一定是巨大的,而且跟人是息息相关的。我认为在座的各位要多注意。

 

主持人付蕾:我刚刚跟蔡总讨论,从事这行业的专家特别像网络保镖或者是门神守卫者的状态。还有一分钟给观众提问。

 

提问:我的问题就是在无孔不入的未来里如何保护自己?可以给我们一些切实可行的方法?

 

陈新龙:我来说一下,其实与个人相关的安全核心就是勤快,就是登陆所有的APP不保存帐户密码,长期保存就意味着你手机存着密码,一旦病毒来就可以直接抓取你的密码。

 

还有我们的帐号密码要分级,就是我们登陆一些比如说微博、微信,可能代表个人观点的要分成一类帐号密码,金融资产相关的分成另一类帐号密码等。如果你记忆力足够好,因为我们分析一个人的记忆力顶多3到5个密码,密码长度一般都是在10个字符以内,再长会记不住。

 

我们认为基本上攻击一个人的时候,只要放一个钓鱼网页,可以把你所有想到的密码输入进来。因此大家要切记的是一旦密码忘了就不要尝试其他密码,因为黑客攻击手段决定了大家登陆银行的时候,某些页面和银行页面长的一模一样。所以这时候你的所有财产都会被破解,你发现输入一、两个密码不对的时候就应该点找回,重新设置新密码了,不要尝试总按照原来的密码设置。

 

另外,下载APP和相应的东西要在可信的网站上,大家在追美剧、和看其他的东西时候喜欢去一些乱七八糟的网站提前观看。这些网站就是利用新闻性的东西混杂了一些病毒参与进来,最近比较流行的是只要我们看美剧加载字幕,就把病毒同时加载起来

 

李科:我就说两个小技巧吧,第一个技巧根据我自己的经验,可能大家手机支付很依赖于银行的支付码,那你最好是用两个手机。比如说你的A手机上登陆了你的支付宝,但是它的发短信是发到你的B手机,这样的话防止一台手机被别人拿到以后,他连你发来的短信都能截取,这就很严重了。

 

第二个技巧,我之前有一个朋友手机丢了,他在手机上就可以锁定,他可以用找回Iphone把手机锁住。结果过了两天收到一条国外发来的短信,上面给了一个网址,说你的ID被锁定,请在这地方解锁,这就很可怕。就是说一般的人在丢手机后急切的想找回来,很多会着急的点击这类网址,点击后你看到可能是苹果的页面,但是这时候输入你的帐号,你的信息可能马上就被人截取了,所有的东西都没了。也就是说,不要轻易相信一些短信之类的。

 

主持人付蕾:好,今天我们的圆桌环节就这样,感谢四位专家还有其他信息安全领域的专家默默付出,我也同时感觉到信息安全领域任重道远及我们的生活还有很多领域需要保障。希望大家能有所收获,谢谢。

 


打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮

账号登录

重置密码

还没有账号?立即注册>

账号注册

已有账号?立即登录>注册企业会员

重置密码

返回

绑定手机