网络信息安全战,是一场攻防的博弈。因此,在攻击手段不断升级的同时,提高防范技术与水平就显得尤为重要。
“网络安全本身没有绝对,不存在绝对安全的技术,如果你们听到有人这样讲,可不要轻易相信。”2017年国家网络安全宣传周期间,上海众人网络安全技术有限公司董事长谈剑锋这样说。
曾有报道称,基于单个光子的应用和它们固有的量子属性开发的量子密码,利用了量子的不确定性和概率性,每个密钥仅可使用一次,堪称一种“无法被破译的最安全密码”。谈剑锋却并不这么认为,在他看来,量子通讯在部分领域的确可以有效解决安全问题,但由于其成本较高,尚不能运用于所有端口,也尚未在大众生活中普及应用。
“只要有防守就有进攻,没有攻不破的技术,只是时间问题。”谈剑锋表示,网络信息安全战,是一场攻防的博弈。因此,在攻击手段不断升级的同时,提高防范技术与水平就显得尤为重要。
他介绍,有调查显示,在信息安全投入占IT行业整体投入的比重方面,美国占到了20%——25%,欧洲的数据为10%——15%,而中国还仅有1%——3%。这意味着,作为世界第一的互联网使用大国,我国在信息安全产业,仍存在着巨大的发展空间,需要进一步加强重视,“只有将信息安全产业做大、做强,‘地基’才能打牢,建起万丈高楼。否则‘互联网+’的发展只能是海市蜃楼。”
随着支付宝、微信支付、手机银行等多种支付方式的普及,我们也需要设置越來越多的账号和密码,众所周知,不同账号设置相同密码,无疑会带来极大安全隐患,一旦密码泄露或被不法分子破解,各类账户信息和经济安全就将受到严重威胁。然而,在智能手机时代,人人手机中都安装有数十个app,其中不少都涉及个人隐私信息甚至是财产账户信息,那么多账号都设置不同密码,要每一个都牢记在心,显然也不现实,怎么办?
谈剑锋建议,对于不涉及个人关键隐私信息的账号,如各类新闻类app账号,可以使用相同密码。而在涉及关键信息的网站,则可以根据不同网站特点,运用自己独特的方式进行记忆,比如微信密码,就可以设置为“wodeweixin(‘我的微信’的拼音)”加上自己常用的密码。
东南大学网络安全学院院长程光也发现,许多人的网络安全意识还不够强,常常爱把自己的密码设置为诸如“123456”“333333”这样的简单数字组合,或是自己或家人的生日,“这类密码非常容易破解,建议大家设计一套只有自己知道的公式,每次登录账号只需按照网站信息根据自己的算法一算,就想起自己的密码了。”
“三分之二的人都不设置自己朋友圈的权限。”四川大学网络安全学院执行院长陈兴蜀建议,我们在发布朋友圈状态前,首先要“三省吾身”:谁可以看到这条状态?这条状态里暴露了哪些个人信息?这些信息是否重要,如果丢失会带来哪些影响?
如今,不少app在首次登录时,都会弹出提醒,询问是否授权该app采集手机通讯录、通话记录、地理位置等信息。面对这些提示,许多人往往不假思索就选择了“允许”,殊不知,一些app就是以采集用户个人信息为目的。陈兴蜀建议,在授权以前大家要“留个心眼”,评估一下自己是否一定需要使用这项功能或app。