1. 聚能聊>
  2. 话题详情

从美国大选,到数据安全

_

近年来,数据泄露事件屡屡出现。数据安全也是云计算客户最重视的因素之一。但也有很多人觉得数据安全带来了很多限制和不方便。让我们来看看刚结束的美国大选。

希拉里和特朗普的选战惊心动魄,以出人意料的结果降下了帷幕。影响结果的因素很多,这里简单说说数据安全相关的事。

在美国政府担任要职的希拉里,需要遵守严格的安全标准。比如使用专用设备+专用安全区域,才能发送敏感邮件。但是希拉里在自己家地下室搭了一个邮件服务器,申请了个人域名clintonemail.com,用个人邮箱来发工作邮件。个人搭建维护的系统达不到很高的安全水准,而且又是如此重要有价值的目标,所以引来了各国黑客光顾,泄露了几万封邮件。这就把希拉里的弱点暴露在对手(包括胖子黑客Kim Dotcom,WikiLeaks)面前,使对手可以从容对希拉里的选举在合适的时机发动攻击。 不管是政要、企业,还是每一个普通人,数据安全都比你想象中要重要。

你和你身边的朋友有没有遭遇过数据泄露的困扰? 你对数据安全有什么样的需求和疑惑也可以和我们一起讨论。

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    优酷VIP季卡 x 1

  • 奖品二

    阿里云代金券 x 4

178个回答

5

初码 已获得阿里云代金券 复制链接去分享

伟大的摄影艺术家陈冠希老师,曾经有过著名的数据泄露事件,而且是离线泄露,哈哈开个玩笑
说到数据泄露事件,无论国内国外都是数不胜数,绝大多数情况都是由于系统的软件漏洞导致外部攻击获得很高权限后泄露的。
而数据泄露的危害,除了泄露方本身会蒙受损失之外,所泄露的用户的用户名、邮箱以及密码数据,会被大量用于其他系统的撞库攻击,从而造成更多的数据泄露。
而伴随着软件系统架构的不断提升,以及云安全等服务的普及和发展,数据泄露趋势在整体上看是下降的,而就互联网行业来看,越来越多的应用会有二次验证机制,从而在即使泄露了用户数据的情况下,也能保障用户的大部分信息安全。
总的来说,数据安全,1靠技术机制,2靠管理机制,在技术越来越成熟的情况下,管理机制的健全显得愈发的重要。
PS:以前可以在乌云上看看泄露事件,现在看不到啦,默哀

影子制 回复

指纹识别技术应用于保护大数据上。密码数据容易破解。指纹就不一样,没有刻意盗取指纹时还是很好的保护武器。没有本人的指纹识别,他人无法读取。就算是开发者也无法读取。我相信这一技术绝对能完善起来。

影子制 回复

哈哈发错地方了

评论
4

西秦说云 已获得阿里云代金券 复制链接去分享

对于个人开发者来说,成本可能是最重要的一个点,但是对于企业来说,安全合规才是优先要考虑的,企业首先会考虑安全,再考虑成本。
因此,很多企业选择了自建机房或者是托管,我们且不说这种模式下的成本,这两种的模式,其实并不安全!
自建机房由于机房的水平不如云计算服务商的BGP机房的网络、电力资源,能够保证的SLA也远不如云计算服务商,托管同理。
相比之下,云计算厂商的基础保障会更加的强大,能够提供更高的SLA,保障业务的平稳进行。
从另外一个角度来说,云计算的厂商会为了安全投入大量的资源,帮助用户来做好安全,而用户的自建服务由于没有那么多资源来去保障自己的业务安全,不能够更好的感知安全问题。

wenzhen2004 回复

是这个道理,所以比起自建邮件服务器,使用靠谱的云邮箱其实还更安全。

西秦说云 回复

嗯,不管数据安全还是备份以及被攻破的概率,云都要低一些的。

评论
2

徐霄 已获得优酷VIP季卡 复制链接去分享

首先需要明确一点,安全是需要付出代价的。在互联网时代,信息泄漏是很常见的。特别是在我国,基本上只要有人出钱,你的姓名性别毕业的学校等信息立马就能收集到。甚至于家庭住址,个人手机号码,邮箱地址,QQ,MSN等等信息都会被收集到。之前个人还遇到过一个陌生手机号码打过来,先一口喊出我名字,然后说让我明天去办公室。可见互联网不光拉近了人与人的距离,还拉近了人和骗子的距离。那么回到信息保护上,我想首先是要建立用户对隐私的概念,或者说引导用户去建立自我保护的想法。引导用户对敏感信息分类和保护,同时明确信息保护是需要付出相应的代价的。需求不同付出的代价也不同。不过,在这个环境下最重要的还是先引导各个用户有想法,然后企业才能琢磨出他们的需求。琢磨出需求,那么相应保护措施需要的费用也可以计算。而且,很明确的一点,现在国内的手机软件上,基本上所有的软件都有很多敏感权限。一个云相册,需要你的电话号码和通讯记录以及短信干什么?一般用户在安装软件时根本没去思考这方面带来的隐患!这就是现状,这就是最大的隐患。

wenzhen2004 回复

个人信息也是一种财富,要有像对待自己银行资产那样的意识来保护。把个人信息在安全的地方使用,也用合适的法律来保护。这方面国内和国际上的法规建设也在不断完善。

评论
3

云使者魔 已获得阿里云代金券 复制链接去分享

信息相关人员对信息时代的安全意识就应该在“入门”的时候建立起来,应该要有数据泄漏不可逆的忧患。现实则是某些高校、职校在专业培养计划里面没有正确的规划,在教学上无论是Web、Database还是其它课程上,仅仅将安全方面粗略带过。有些人更认为这是安全专业才要学的,其实不然,现在上线的某些web(包括地方教育部门,高校官网、教务系统)存在这足够出卖整个系统的漏洞,有甚者,简单的sql注入工具就能实现。你可能要接受的现实是那些简单粗暴的网站项目外包。故某间被入侵过的高校教务系统改用了外内网隔绝,系统还是那个系统;还有更怪诞的是,某些掌握大量个人信息的单位,他们领导这方面的意识还停留在“这电脑不是还可以开机嘛,哪里要换”的阶段。见识过某地区高考考生在教育部门的微信公众号的web上提交信息,“大门敞开”,稍稍遍历规则的考生号就可获取大量考生信息,包括正式文件的存照、身份证号等;也见识过好意提醒却被警告。上回因信息泄漏造成的惨剧后,顺势把wooyun关了,这知识水平有待提高啊!安全意识的培养很重要,过分自信的后果就是要挑战恶意的惩罚,无论是政府企业还是个人,数据安全远比想象的要重要,尤其是前者。数据泄漏,数据的管理方固然要受损,但是你的错误要还是要让大众来负责风险,尤其是被高命中概率的撞库后。要有有效的防护,要从安全意识开始保障科学规范的机制的运行。现在流行的云服务的发展下,云安全能给数据多一层保障,希望的是无法真正控制安全的自建服务器开发者能做出更好的选择,负起应尽的责任。

1

weinre 复制链接去分享

如今大数据 越来越不安全了

wenzhen2004 回复

保护个人隐私的法规在逐步完善, 欧盟对违法使用个入数据的公司最高会被罚营业额的4%。 以后要用法律保护自己。

聚小编 回复

期待着中国早日出台个人隐私保护律法

山城闪人 回复

《全国人大关于加强网络信息保护的决定》,这是也是具备法律性质的。这是对于惩戒措施不够具体。

聚小编 回复

来是需要不断完善的,执行、举证措施都还欠缺

wenzhen2004 回复

今天莫斯科市法院已决定LinkedIn违反俄罗斯个人数据法律, LinkedIn可能在下周被阻止在俄罗斯国内访问。

评论
2

1092078961890622 已获得阿里云代金券 复制链接去分享

1.企业:视知识产权保护,不重视机密信息安全,离职人员在离职前都会大量拷贝带走核心资料。在这些人员再次就业之时,这些被拷贝带走的商业信息,就成为竞争对手打击和挤压原单位的重要武器。部分不良分子,出于对原就业单位的报复,肆意将机密信息公之于众,甚至发布到网上任人浏览。内部数据和文档在权限管控方面的失控,会导致不具备权限的人员获得涉密信息。数据泄露不仅会造成商业竞争的被动,直接损失造成经济损失,甚至会导致整体行业的衰落与灭亡。

2.个人:①移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往会发生数据泄露。"艳照门事件"就是此类事件的典型。
②网络购物所提交的个人收货信息保护是当今网络时代买家最最关心的话题。亲身经历事件:突然接到卖的电话,对方清楚知道我的姓名和所购的商品,电话内容是:我所拍的商品订单有问题,不能安排发货,可以给我退款。
因为当时正好在忙工作,我便简单回复:关于商品问题请旺旺留言。当天我忙完工作后查看旺旺,因为卖家没有给我留言,我马上查看订单状况,真实的情况是这样:宝贝已经到了我所在的城市,随时准备收件。事后,我吓的一身冷汗,当时根本没意识到对方是骗子,如果不是正在忙,我也许就会上当受骗,因为我是天平座最容易受骗上当的星座。个人信息泄露真的非常可怕,前不久“女大学生因助学奖金电信诈骗身亡”也是类似事件的典型。

5

1411474942637707 复制链接去分享

不久前爆出的大学新生因被骗而死的事件,原因就是数据泄露,而且是被出售;而我身边做装修业务的从售楼员那里1块,甚至几毛钱就能买到一个业主的电话……在这个将个人隐私数据作为商品买卖的时代,从技术层面加强保护,提高获取的难度和成本,显然有可取之处。

王庭正123 回复

😠

评论
3

mali2004abc 复制链接去分享

云端产品的出现,多数情况下应该可以减少使用者的成本。我觉得云端产品要想获得更多用户,最重要的是控制好成本以及安全性。

比如一个用户一直是自己搭建邮件服务器,现在有了白菜价的云邮箱,并且还很安全,他没有理由不用云邮箱;

用户对云产品安全性的担心是普遍存在的。比如,许多人都用网盘,但网盘里存储的多数都是一些电影视频什么的。一些真正私密和重要的东西,往往都在移动硬盘里,不敢放到云上。

劈死你吧 回复

呵呵

wenzhen2004 回复

阿里云发布《数据保护倡议书》,向全行业发出倡议。就是为了让云服务商重视数据安全红线,实现对用户的承诺。

评论
3

一人一世界 复制链接去分享

随着网络与我们生活结合越发紧密,我们每个人实际上已经把自己放到了网上。并且,网上的自己并不再是那么无关紧要和头戴面纱,实名和信息公开是大的趋势。但是绝大部分人并没有意识到这点,缺乏数据安全意识和响应的防护知识,这就如同携金夜行,旁边有人虎视眈眈而不自知,细思极恐。

西山老妖 回复

现在个人信息泄露的太厉害了,之前可能是从银行、电信部门“泄露”(或者说倒卖)出去的,随着移动互联网的发展,任何一家企业,随便做个什么产品(比如金融类P2P),就可以收集到用户详细准确的信息,就算产品最后死掉了,手里握着的数据也是可以“变现的”、多次卖给不同需求的对象!!
有一个朋友,之前做网站的(后来失败了),收集到大量的女性数据(及其精确,还有奶茶妹妹的噢,三围都知道的,当然那时候她还是在高中),后来我们想使用,他说要钱!!(⊙﹏⊙)!然后就没用!
.......
我个人觉得,迫切需要一家或者几家权威企业部门,才能收集个人信息(身份证、手机号、各种私密账号等),然后向需要使用个人信息的企业提供数据服务。如果某个人的信息被泄露了,追究这几家的责任(需要证据表明是从这几家企业泄露出去的)。差不多类似于发牌照,别谁都可以收集信息!!
.......
还有一个就是数据安全,国内中小企业比较多,基本停留在做产品层面,提供服务。产品安全基本不会涉及到,一般也不会有这样的岗位。(有一家企业,国内排名很靠前,我就不说是哪家了,数据服务基本属于裸奔状态!!(⊙﹏⊙),我这水平的都可以轻松获取到(我不是数据安全方面的),╮(╯▽╰)╭哎,当然,一般用户也不会去获取。我一直觉得,安全这个玩意,高手防不了,菜鸟不用防!!)(前几天好像有个什么黑客大赛,鹅厂的几个小伙伴居然在几分钟内破解了iOS7,牛逼!!)
......
哩哩啦啦说一大堆,就一个意思,网络安全,数据安全是发展趋势,以后的每个人也都会重视的!
我相信,不就的将来,相关法律也会出台
目的只有一个,更好的服务于这个社会,让生活更美好

wenzhen2004 回复

这个值得单发出来

评论
3

开发者学习中心 复制链接去分享

邮件门事件的确是希拉里落选的关键因素之一。一位美国国务卿,总统候选人对安全意识如此淡泊,的确让人惊讶,更让人感到奇怪的是,克林顿夫妇身边这么多高人,就没有人发现并建议不要这么做?直到大选关键期才爆出。
不管技术上怎么先进,意识淡薄是数据安全上最危险的事情。

wenzhen2004 回复

所以对数据安全红线不能有侥幸心理, 越过了终究会有严重后果

评论
2

1372378945044780 复制链接去分享

数据安全作为新时期的网络安全问题,数据贯穿于生活的日常工作的点滴之中,如何保证数据安全也是一大难题,我认为首先要控制源头,这个源头在于我,自身的数据要自控,这样才能互控他控

wenzhen2004 回复

这个案例表明,每个人的数据安全意识的提升是必不可少的,否则再多的技术也没用。

评论
2

寒喵 复制链接去分享

信息安全的很大一部分工作是监控和分析服务器、网络和其他设备上的数据。如今大数据分析方面的进步也已经应用于安防监控中,并且它们可被用于实现更广泛和更深入的分析。它们与传统的信息安全分析存在显著的差异,感觉应从两个方面分别探讨大数据安全分析的新新趋势,以及企业在选择大数据分析技术时需要考虑的关键因素。

wenzhen2004 回复

数据泄露事件中人的因素很重要, 所以基于大数据分析的行为分析对数据泄露风险的检测逐渐成为一个必不可少的工具。 未来几年这方面会看到新的产品。

评论
2

1397372928767442 复制链接去分享

随着互联网的应用安全隐患或呈必然趋势,因为在互联网还未普及之前我们的生活、工作中了也存在着大量的信息安全隐患,更何况互联网将所有信息以数据的形式集结,这种信息安全隐患更明显而且一旦暴发有其广泛的覆盖性,所以更多的以互联网大数据为核心的信息安全更需要万无一失的保障。

虽然大型的企业、机构都采取以对数据进行加密处理的方式对信息安全采取这万无一失的保障,但只针对数据进行加密处理不是权宜之计,更多的大型企业更注重的是以数据加密为前提下针对企业信息、工作人员、上下级权限等等的安全管理,只有结合这两项,才能将万无一失进行到底,而山丽网安近期推出以大型企业为主题的信息安全方案更是将信息安全策略进行了深入和细化。它不只是结合三分加密七分管理,更重要的是它以大型企业的实际需求出发,站在大型企业的角度看信息安全问题,又以专业的角度对信息安全隐患进行深度解析及针对去除,这是加密软件行业的一大创新,也是某种程度上用户在选择信息安全时的一大变革,不必再依靠传统的加密软件进行笼统数据加密保护。

wenzhen2004 回复

期待业界有更丰富的数据防泄露产品, 成功的案例也多分享哦。

评论
3

火蓝云 复制链接去分享

身边的数据泄露太多了,已经和朋友一起经营一个网站,效果还不错,再一次电脑没有上锁的时候 出去打个电话 电脑里面备份被人取走了,然后被挂到TB去卖了,最终使用的人比较多了 就无心经营了!

目前站长朋友们也是的 都喜欢破解 或者使用不可信第三方程序 建站 ,很多时候做到一定程度的时候 都会出现被黑,数据丢失 等等,最终损失的是自己的。

笑看金生 回复

不错

评论
3

西山老妖 复制链接去分享

现在个人信息泄露的太厉害了,之前可能是从银行、电信部门“泄露”(或者说倒卖)出去的,随着移动互联网的发展,任何一家企业,随便做个什么产品(比如金融类P2P),就可以收集到用户详细准确的信息,就算产品最后死掉了,手里握着的数据也是可以“变现的”、多次卖给不同需求的对象!!
有一个朋友,之前做网站的(后来失败了),收集到大量的女性数据(及其精确,还有奶茶妹妹的噢,三围都知道的,当然那时候她还是在高中),后来我们想使用,他说要钱!!(⊙﹏⊙)!然后就没用!
.......
我个人觉得,迫切需要一家或者几家权威企业部门,才能收集个人信息(身份证、手机号、各种私密账号等),然后向需要使用个人信息的企业提供数据服务。如果某个人的信息被泄露了,追究这几家的责任(需要证据表明是从这几家企业泄露出去的)。差不多类似于发牌照,别谁都可以收集信息!!
.......
还有一个就是数据安全,国内中小企业比较多,基本停留在做产品层面,提供服务。产品安全基本不会涉及到,一般也不会有这样的岗位。(有一家企业,国内排名很靠前,我就不说是哪家了,数据服务基本属于裸奔状态!!(⊙﹏⊙),我这水平的都可以轻松获取到(我不是数据安全方面的),╮(╯▽╰)╭哎,当然,一般用户也不会去获取。我一直觉得,安全这个玩意,高手防不了,菜鸟不用防!!)(前几天好像有个什么黑客大赛,鹅厂的几个小伙伴居然在几分钟内破解了iOS7,牛逼!!)
......
哩哩啦啦说一大堆,就一个意思,网络安全,数据安全是发展趋势,以后的每个人也都会重视的!
我相信,不就的将来,相关法律也会出台
目的只有一个,更好的服务于这个社会,让生活更美好

3

元芳 复制链接去分享

    使用阿里云之前,一直是某部数码代理商,有一天,朋友在QQ群收到消息,说我的代理后台帐号密码被破解了,对方发了截图,帐户信息、余额完全无误。幸好对方并未对里面的余额进行消费,否则损失就大了。
    后面打听到对方是以撞库的形式截获了我的密码,瞬间大惊。因为我喜欢把所有网站的密码都设置为一样的。那么对方只要破解一个,我的各种网络帐户、信息将全部存在暴漏的风险。
    现在都在用云、都在谈大数据,对数据安全的要求将会越来越高,真心希望每一个云服务商都能把客户的数据安全摆在首位,让客户在云上更舒心、更放心!
3

务器安全 复制链接去分享

未来的世界信息安全越来越重要,信息泄露问题应该得到全球人民的重视,因而隐私也就越发显得重要。谷歌卫星让世界仿佛变得透明,你我之间到底还有什么秘密可藏

3

山城闪人 复制链接去分享

数据安全已经在影响政治博弈、跨国公司运作(乐购最近被欧盟瞄上了)。数据安全保护能力已经成为一个法人、政党甚至国家的核心竞争力。

2

sqyai 复制链接去分享

现在个个网站都要求实名认证等,由此泄露出个人的所有信息以及身份证照片,很可能我们的这些信息就在被售卖,国内网络信息安全十分让人担忧,而且泄露的信息是无法追回、销毁的,这又如何解决?

2

五彩云 复制链接去分享

    网络安全已经上升到国家层面,没有网络安全就没有网络主权。在维护网络安全方面,企业特别是像阿里这样的互联网巨头责无旁贷。
9