大數(shù)據(jù)時(shí)代如何保障個(gè)人信息安全？

在剛剛過去的今年最后一個(gè)法定節(jié)假日里，除了現(xiàn)實(shí)景點(diǎn)中的人山人海，本就精彩紛呈的社交平臺(tái)也同樣十分活躍。不論是早上剛起床準(zhǔn)備的早餐，還是朋友聚會(huì)，又或者網(wǎng)紅景點(diǎn)打卡，日常自拍/曬貓……人們已經(jīng)越來越習(xí)慣于通過社交平臺(tái)展現(xiàn)自己的生活，但隨之而來的則是互聯(lián)網(wǎng)上的個(gè)人信息安全問題，也受到了越來越多用戶的重視。

日前，F(xiàn)acebook旗下即時(shí)通訊工具WhatsApp的一個(gè)修復(fù)安全漏洞通告，卻讓不少網(wǎng)友倒吸一口涼氣——在修復(fù)之前，黑客可以通過一個(gè)惡意GIF動(dòng)圖觸發(fā)攻擊。也就是說當(dāng)你以為只是收到一張惡搞動(dòng)圖，并打開之后，你的WhatsApp中的內(nèi)容可能就會(huì)被盜用，其中包括個(gè)人信息和聊天記錄等。要知道WhatsApp素來有“海外微信”的稱號(hào)，因此這樣一個(gè)漏洞可能威脅到的用戶群都不會(huì)是少數(shù)。

雖然目前這一漏洞已經(jīng)被修復(fù)，不過“一張動(dòng)圖黑手機(jī)”的場景，顯然還是讓部分用戶感覺十分不好。實(shí)際上，隨著近年來消費(fèi)者對(duì)于信息安全的愈發(fā)關(guān)注，以及對(duì)相關(guān)技術(shù)的不甚了解，不少文創(chuàng)作品中總是會(huì)將黑客描繪得無所不能神通廣大。譬如育碧旗下《看門狗》系列中，黑客幾乎能“秒黑”進(jìn)任何場所任何設(shè)備，而在去年一部廣受好評(píng)的恐怖片《解除好友2：暗網(wǎng)》中，則直接將黑客設(shè)置成了最終BOSS。

而在現(xiàn)實(shí)世界里，各種匪夷所思的黑客行徑也時(shí)?？梢栽诟黝惷襟w上見到。

就在大多數(shù)人還以為黑客只能通過U盤“黑”掉目標(biāo)電腦的2016年，第39屆IEEE安全/隱私專題研討會(huì)上，密歇根和浙大團(tuán)隊(duì)的研究人員發(fā)現(xiàn)，利用聲音攻擊就可以使機(jī)械硬盤罷工。并且研究人員在現(xiàn)場就利用一首改編的Katy Perry歌曲，讓一臺(tái)Windows 10筆記本電腦直接藍(lán)屏，并提示硬盤出錯(cuò)。

除了方式詭異多端之外，最讓人膽戰(zhàn)心驚的莫過于黑客的無孔不入。網(wǎng)絡(luò)安全公司Darktrace在談?wù)撐锫?lián)網(wǎng)安全時(shí)曾透露這樣一個(gè)案例，黑客以一家賭場大廳水族箱里的連網(wǎng)恒溫器為據(jù)點(diǎn)，找到了滾動(dòng)數(shù)據(jù)庫，并將其輸出到恒溫器并傳至云端。就這樣神不知鬼不覺的情況下，賭場內(nèi)本應(yīng)保密的數(shù)據(jù)被上傳到了網(wǎng)絡(luò)中。

當(dāng)你手忙腳亂準(zhǔn)備拆掉家中魚缸的恒溫器時(shí)，還有個(gè)不幸的消息顯示，有研究人員發(fā)現(xiàn)，當(dāng)用戶在有智能燈泡的屋內(nèi)聽音樂或是看視頻時(shí)，聯(lián)動(dòng)的智能燈泡亮度和色彩會(huì)隨著聲音的高低而發(fā)生細(xì)微變化，而智能燈泡所發(fā)出的可見光與紅外光譜就可以被設(shè)備捕獲并進(jìn)行解碼。換句話說，你家智能燈泡的亮度都有可能暴露你的這部分偏好。

由此不難看出，當(dāng)一個(gè)高明的黑客全部心思花在竊取你的信息上時(shí)，確實(shí)防不勝防。

看到這里，相信有不少網(wǎng)友都會(huì)感覺脊背發(fā)涼，總覺得剛剛還刷著傻樂的抖音、微博和微信，轉(zhuǎn)眼就都不香了。

不過大家也先別著急，這種“傳奇怪盜”式的黑客幾乎沒有理由針對(duì)普通民眾，別看藝術(shù)加工后黑客仿佛簡單敲敲鍵盤就能無孔不入，但其現(xiàn)實(shí)中所要面對(duì)的環(huán)境卻非常嚴(yán)苛。譬如前文中提到的智能燈泡泄露信息，通過實(shí)驗(yàn)顯示距離越遠(yuǎn)解析的圖像質(zhì)量越差，有效信息的獲取基本要保持在50米范圍內(nèi)，而目標(biāo)用戶也只需一幅窗簾，就基本可以讓黑客竹籃打水一場空。

考慮到付出的成本與收獲，對(duì)于大部分黑客來說，能夠一口氣交出大量資金的企業(yè)或個(gè)人用戶，才是他們的主要目標(biāo)，并值得耗費(fèi)大量精力。若是想通過無差別攻擊“廣撒網(wǎng)”，結(jié)果就很可能與前兩年的“勒索病毒”一樣，最終被“黑客”云集的互聯(lián)網(wǎng)安全企業(yè)火速解決。

當(dāng)然，這也不意味著大家就能放下心來。實(shí)際上，對(duì)于大多數(shù)用戶所面臨的信息安全威脅，其實(shí)并不在于黑客的技術(shù)有多高級(jí)，而在于自身對(duì)信息安全的防范意識(shí)到底有多低。因此如果單論對(duì)普通用戶的威脅，技術(shù)高強(qiáng)的黑客未必就有街頭巷尾那些掃碼就能領(lǐng)2元店商品的攤位來得可怕。

更直白點(diǎn)說，在日常生活中那些過于心大的上網(wǎng)習(xí)慣，諸如隨意掃描二維碼下載不知名程序，或者打開提示有風(fēng)險(xiǎn)的網(wǎng)站等等行為，反而更有可能造成實(shí)質(zhì)性的信息泄露。

根據(jù)360安全大腦、360互聯(lián)網(wǎng)安全中心發(fā)布的《2019年第一季度中國手機(jī)安全狀況報(bào)告》顯示，僅在今年第一季度，360手機(jī)衛(wèi)士就累計(jì)為全國手機(jī)用戶攔截惡意程序約480.8萬次，截獲安卓平臺(tái)新增惡意程序樣本約56. 6萬個(gè)；360互聯(lián)網(wǎng)安全中心則累計(jì)為全國用戶攔截釣魚網(wǎng)站攻擊73.6億次，其中PC端攔截量約66.6億次，占比超過九成。

要知道這些惡意程序或者釣魚網(wǎng)站，往往并非通過一些極為隱蔽的手段植入用戶電腦或手機(jī)中。根據(jù)360方面的調(diào)查，超過7成的釣魚網(wǎng)站就是打著境外彩票的名號(hào)，以虛假的“豐厚收益”堂而皇之的誘惑用戶進(jìn)行下載。

面對(duì)這種現(xiàn)實(shí)，也就難怪相關(guān)專家學(xué)者一致認(rèn)為，數(shù)據(jù)安全的真正邊界并不在于技術(shù)，而在于用戶自身。有選擇的下載應(yīng)用，不要見碼就掃，甚至不定期修改各類密碼等方式做好的防護(hù)工作，比起亡羊補(bǔ)牢可要有效得多。

【本文圖片來自網(wǎng)絡(luò)】