在这个时代,人们越来越离不开互联网,就好像是鱼儿离不开水一样。
网上曾经流传过一个段子:一个人可以一天不吃饭,三天不喝水,但是不能几小时内没有Wi-Fi。随着无线网络的覆盖,因其免费、便利、速度快的特点,人们已经习惯了“走到哪儿Wi-Fi就连到哪儿”。
但是,近日曝出的Wi-Fi漏洞让很多人吓了一身冷汗。
10月17日媒体消息称,Wi-Fi设备的WAP2安全协议存在漏洞,该漏洞名为“KRACK”(密钥重装攻击),它可能使所有连接WIFI设备的通讯被窃听,黑客窃取用户隐私也成为可能。《华尔街日报》援引相关专家的说法称,这是多年来发现的最严重漏洞。
一时间,所有使用移动设备、个人电脑的用户都惴惴不安,担心自己的隐私安全受到危害。
好在厂商反应快,在该漏洞细节曝光之后,Linux、微软、苹果相继发布了补丁,在最新版本的系统中修复了无线网络的安全漏洞,谷歌也表示将在近期给受影响的设备打上补丁。
18日,针对Wi-Fi协议漏洞的情况,有关技术安全专家表示,由于KRACK漏洞利用有一定的局限性,及时对终端、路由器等设备的固件进行更新就可有效防御。
虽然这次Wi-Fi漏洞事件有惊无险,但是隐藏在事件背后的东西却不得不让人深思。人们为什么会对此事有那么大的反应?其中的关键就在于网络上记载了我们太多的个人信息,牵一发而动全身,信息泄露可能会酿成严重的后果。
信息泄露后收到的诈骗短信
过去5年里,网络犯罪呈现了爆发式增长,网络诈骗、勒索敲诈、网络攻击、商业窃密等各种犯罪活动越来越活跃,今年五月份的勒索病毒就是其中的典型代表。
就在前两天,又有外媒爆出了南非史上规模最大的数据泄露事件——共有3160万份用户的个人资料被公之于众,连总统祖马和多位部长都未能幸免。据悉,此次被黑客公布的数据来源于 Dracore Data Sciences 企业的 GoVault 平台,其公司客户包括南非最大的金融信贷机构——TransUnion。
知名安全专家 Troy Hunt在社交网站披露了此次数据泄露事件
事件发生后,安全研究人员立即进行搜索调查,发现GoVault 平台将用户数据发布到了一台完全未经保护的 Web 服务器上,允许任意用户进行访问。
通过对数据文件进行分析后发现,从上世纪90年代初到现在一直都在持续发生。三千多万南非公民的身份号码、个人收入、年龄,甚至就业历史、公司董事身份、种族群体、婚姻状况、职业、雇主和家庭地址等敏感信息都被长时间在网络上公开,其中的安全隐患不言而喻。
“现代信息技术发展日新月异,对于文件数据的存放和保管来说,遍地都是看似简单好用的产品,但真正能满足安全需求的其实是凤毛麟角。”国内知名信息安全管理专家、燕麦云CEO何洋在个人专栏中表示。
何洋认为,一个安全数据资产保管系统至少要具备以下五种能力:文件数据的物理存储加密能力、文件数据的容灾备份能力、文件数据的权限管理能力、真实身份确认能力、文件的防复制能力。
南非数据泄露事件,正是因为用户数据被发布到了未经保护的Web服务器上,缺乏数据的权限管理能力和真实身份确认能力,导致了不法分子利用这样的漏洞获取了大量的个人资料。
笔者建议,为确保信息安全,个人上网时需要谨慎填写银行账户、身份证号码等个人信息,尤其是使用公用WiFi,更要加强安全意识;而对企业来说,准备一套足够安全的数据资产保管系统则非常必要。
网上曾经流传过一个段子:一个人可以一天不吃饭,三天不喝水,但是不能几小时内没有Wi-Fi。随着无线网络的覆盖,因其免费、便利、速度快的特点,人们已经习惯了“走到哪儿Wi-Fi就连到哪儿”。
但是,近日曝出的Wi-Fi漏洞让很多人吓了一身冷汗。
10月17日媒体消息称,Wi-Fi设备的WAP2安全协议存在漏洞,该漏洞名为“KRACK”(密钥重装攻击),它可能使所有连接WIFI设备的通讯被窃听,黑客窃取用户隐私也成为可能。《华尔街日报》援引相关专家的说法称,这是多年来发现的最严重漏洞。
一时间,所有使用移动设备、个人电脑的用户都惴惴不安,担心自己的隐私安全受到危害。
好在厂商反应快,在该漏洞细节曝光之后,Linux、微软、苹果相继发布了补丁,在最新版本的系统中修复了无线网络的安全漏洞,谷歌也表示将在近期给受影响的设备打上补丁。
18日,针对Wi-Fi协议漏洞的情况,有关技术安全专家表示,由于KRACK漏洞利用有一定的局限性,及时对终端、路由器等设备的固件进行更新就可有效防御。
虽然这次Wi-Fi漏洞事件有惊无险,但是隐藏在事件背后的东西却不得不让人深思。人们为什么会对此事有那么大的反应?其中的关键就在于网络上记载了我们太多的个人信息,牵一发而动全身,信息泄露可能会酿成严重的后果。
信息泄露后收到的诈骗短信
过去5年里,网络犯罪呈现了爆发式增长,网络诈骗、勒索敲诈、网络攻击、商业窃密等各种犯罪活动越来越活跃,今年五月份的勒索病毒就是其中的典型代表。
就在前两天,又有外媒爆出了南非史上规模最大的数据泄露事件——共有3160万份用户的个人资料被公之于众,连总统祖马和多位部长都未能幸免。据悉,此次被黑客公布的数据来源于 Dracore Data Sciences 企业的 GoVault 平台,其公司客户包括南非最大的金融信贷机构——TransUnion。
知名安全专家 Troy Hunt在社交网站披露了此次数据泄露事件
事件发生后,安全研究人员立即进行搜索调查,发现GoVault 平台将用户数据发布到了一台完全未经保护的 Web 服务器上,允许任意用户进行访问。
通过对数据文件进行分析后发现,从上世纪90年代初到现在一直都在持续发生。三千多万南非公民的身份号码、个人收入、年龄,甚至就业历史、公司董事身份、种族群体、婚姻状况、职业、雇主和家庭地址等敏感信息都被长时间在网络上公开,其中的安全隐患不言而喻。
“现代信息技术发展日新月异,对于文件数据的存放和保管来说,遍地都是看似简单好用的产品,但真正能满足安全需求的其实是凤毛麟角。”国内知名信息安全管理专家、燕麦云CEO何洋在个人专栏中表示。
何洋认为,一个安全数据资产保管系统至少要具备以下五种能力:文件数据的物理存储加密能力、文件数据的容灾备份能力、文件数据的权限管理能力、真实身份确认能力、文件的防复制能力。
南非数据泄露事件,正是因为用户数据被发布到了未经保护的Web服务器上,缺乏数据的权限管理能力和真实身份确认能力,导致了不法分子利用这样的漏洞获取了大量的个人资料。
笔者建议,为确保信息安全,个人上网时需要谨慎填写银行账户、身份证号码等个人信息,尤其是使用公用WiFi,更要加强安全意识;而对企业来说,准备一套足够安全的数据资产保管系统则非常必要。