一年一度的科技盛会在上周发布完了——iphone新品发布会结束了,iphone 8/8P/X三款手机横空出世,大家都知道,iPhoneX(注意:这里读ten)没有沿用以往的指纹解锁,而是采用了最新的Face ID(面部解锁),就是刷脸解锁手机。此消息一出,网友们开始纷纷担心起这款新手机的安全性。
iPhoneX 是面部识别解锁,这一点也不安全,我手机丢了怎么办。吴彦祖、陈冠希,都能打开我手机。
今天小信不想说iPhoneX有多么先进、炫酷的技术,而是想谈谈网络安全这件事!
一、生物识别是最安全的吗?
先有指纹识别,现有面部识别,将生物识别认证技术从工业领域带进了消费者的日常生活中,虽然是巨大的进步,但存在隐忧。由于生物特征的唯一性,认证本身十分安全,但是在移动支付等日常场景下的身份识别却不一定会安全,因为生物特征是唯一的,也是不可再生的,如果大量生物识别信息集中留存在后台服务器,一旦数据库遭受攻击,后果不堪设想。
因为如果密码库被攻击,还能及时换密码来防范风险,生物信息数据库一旦被攻破,用户不可能换张脸来应对。所以生物识别认证也许用于数据只留存在本地而不联网的情况,或者作为金融机构等认证的辅助手段更加合适。
二、还记得勒索病毒吗?
勒索病毒除了给你带来恐慌还带来了什么?勒索病毒事件可以说是网络安全的一个分水岭,我们发现需要升级的不仅仅是技术,还有常识。
传统的网络安全防护,基本逻辑是端对端的攻击拦截。主要防护对象是数据库和终端,主要目的是组织系统侵占和信息数据泄露。但这种“端点防护”的思路恐怕会很快彻底成为过去。
物联网攻击、工程化黑客武器本身并不是十分新颖的概念。但直到全球范围内大规模爆发勒索病毒,才让行业内外惊觉这些概念已经不再停留在论文和实验中,而是能够货真价实的威胁世界安全,造成巨大的财产损失,甚至人身伤害。
三、网络攻击发生了哪些变化?
1.攻击目标变了
黑客不再重视个人电脑,而是大规模侵占学校、医疗、公众事务甚至机场的网络设施,直接锁死公用网络,造成的危害几何级上升。
2.武器化程度提高了
勒索病毒的源头,是美国官方针对Windows等系统自行研发的黑客武器泄露造成的。从结果逆推回去,这次事件也让我们看到了国家和军队参与网络战、构建网络攻击武器并非阴谋论,而是赤裸裸的事实。甚至有消息称CIA会与互联网巨头合作,在系统中预留可以被攻击和劫持的漏洞,作为网络战的武器基础。不管出于何种原因,这类军事化、系统化的网络战武器确实出现在了人们面前,并且被证明远非一眼的防火墙+防御软件可以抵挡。
3.黑客攻击的门槛低了
随着网络武器的泛滥和网络攻击的服务化,越来越多的小毛贼式黑客组织会被武装成网络恐怖组织。美国的军事化武器最终成了勒索病毒,是因为武器库被黑客攻击并泄露,这些武器又被公开售卖甚至开源。
4.罪犯更加难以追踪
比特币和代理服务器,已经成为了今天黑客组织的标配。收款不露痕迹,地址难以追查,似乎让这个神秘兵种变得毫无成本。
这些变化,都体现在一次令人措手不及又少有办法的勒索病毒中,令人无力的并不是这次事件本身,而是以此看到网络攻击与安全问题有太多的花样和可能。互联网安全,正在彻底迎来一场混乱而又崭新的战斗。
可以预见,网络犯罪和网络恐怖主义的潘多拉盒子已被打开,未来此类网络恐怖袭击将大行其道,甚至成为一种愈演愈烈的常态。
四、未来的网络安全时代
未来的网络安全将进入大安全时代,在网络安全面前,线上线下的边界已经消失了。网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。在现在的时代,没有网络安全就没有国家安全!
△ 中嘉和信康盛机房
数据中心作为科学技术、社会进步的基石,中嘉和信作为IDC行业11年服务器托管经验的老司机,对服务器托管的安全防护自有一套,请把你的服务器交给中嘉和信来守护吧!
过去的网络防护依赖于技术体系,一味地堆砌设备,重金打造的防线看似固若金汤,实际不堪一击,因为安全不仅仅是技术问题,更是人的问题。
相关文章推荐《未来,云计算和边缘计算谁将更胜一筹?》