大數(shù)據(jù)時(shí)代的信息安全
摘要:據(jù)棱鏡安全專家了解,在《360棱鏡門(mén):互聯(lián)網(wǎng)信息安全問(wèn)題樣本》一文中,作者認(rèn)為2010年視頻故事說(shuō)明,360涉嫌非法收集用戶機(jī)密信息――某證券期貨賬戶密碼,并由于保護(hù)不當(dāng),造成用戶的 |
據(jù)棱鏡安全專家了解,在《360“棱鏡門(mén)”:互聯(lián)網(wǎng)信息安全“問(wèn)題樣本”》一文中,作者認(rèn)為“2010年視頻故事說(shuō)明,360涉嫌非法收集用戶機(jī)密信息――某證券期貨賬戶密碼,并由于保護(hù)不當(dāng),造成用戶的資金數(shù)據(jù)、各項(xiàng)期貨操作數(shù)據(jù)被曝光。作為受害者的期貨操作當(dāng)事人,在此之前毫不知情。這暴露出360在用戶隱私信息獲取方面,已經(jīng)突破了道德和法律的底線。”
針對(duì)每經(jīng)中提到的360非法收集用戶機(jī)密信息的報(bào)道,360則反駁:
“安全軟件的工作原理需要上傳惡意網(wǎng)址(URL):用戶的瀏覽器遭遇到惡意代碼攻擊時(shí),安全軟件會(huì)將可疑網(wǎng)址上傳到服務(wù)器進(jìn)行自動(dòng)分析,然后把甄別出來(lái)的掛馬網(wǎng)址加入惡意網(wǎng)址庫(kù)。這是安全軟件行業(yè)通用的做法。除了金山和360的安全軟件外,諾頓、趨勢(shì)等也都有類似的機(jī)制。
上傳的惡意網(wǎng)址里面為什么會(huì)出現(xiàn)用戶名及密碼:少數(shù)網(wǎng)站采用不安全的方式編輯網(wǎng)址,用戶在登錄時(shí),這些網(wǎng)站直接將用戶名和密碼編寫(xiě)進(jìn)網(wǎng)址鏈接(URL)中,因此也會(huì)被安全軟件一并上傳到服務(wù)器上。從每經(jīng)公布的視頻,也可以很清楚地看到,上傳的內(nèi)容為網(wǎng)址URL。為此,360早已對(duì)云查詢機(jī)制進(jìn)行了修改和完善,屏蔽可能帶有用戶密碼的網(wǎng)址字符串,不再上傳檢測(cè)此類網(wǎng)址URL。”
從雙方的對(duì)話中,我們不難看出,每經(jīng)所說(shuō)應(yīng)該不假,但是那已經(jīng)是10年的事情了,360已經(jīng)采取了相關(guān)措施。
從雙方的對(duì)話,我們還知道,大數(shù)據(jù)時(shí)代,信息想要做到100%安全,這是幾乎不可能的事情。
下一篇:國(guó)內(nèi)機(jī)關(guān)單位信息安全有風(fēng)險(xiǎn)
咨詢熱線
- 400 076 8303
新聞中心
微信公眾賬號(hào)
微信里,按號(hào)碼查找,輸入tuzhijiami
或通過(guò)[添加好友-掃一掃工具]
掃描下圖二維碼
