自新冠疫情全球蔓延以来,除了现实生活中的抗疫战役外,网络空间上也在进行着另外一场没有硝烟的战争。近日,美国国家航空航天局(NASA)称疫情期间,黑客利用移动设备展开网络钓鱼攻击,其目标包括访问敏感信息、用户名和密码、进行拒绝服务攻击、散布虚假信息以及进行欺诈。考虑到重大隐私和数据安全问题,NASA已禁止员工使用Zoom等设备。
这不禁让人唏嘘,作为美国基础设施建设最为“硬核”的机构之一,NASA为什么没有在自己的理所当然的强势领域网络攻防上坚挺住,反而在社会高度紧张的疫情期间暴露如此无力的安全隐患。其背后原因值得深思。
无独有偶,2020年还未过半,国内重大数据泄露事件已然频发,不能幸免:
3月19日,黑客通过手机号比对服务获得多个平台的用户信息,抓取微博用户个人主页上的公开数据,以“5.38亿微博用户绑定手机号数据,其中1.72亿有账号基本信息”的名义进行售卖,售价0.177比特币(约合8850元人民币)。
4月5日,网络上出现一款名为WannaRen的新型勒索软件,该勒索软件会加密Windows系统中几乎任何文件,该病毒文件在加密部分文件后,会索要0.05个比特币(约合2500元人民币)。
4月13日,胶州市民的微信群里出现中心医院出入人员名单信息,内容涉及6000余人的姓名、住址、联系方式、身份证号码等个人信息,已严重影响被曝人员的个人生活,并被谣传感染了新冠肺炎。
从已发生事件场景看,数据安全事件场景与行业企业应用紧密相关,互联网即时通信工具成为信息泄露的重灾区,大量企业隐私数据、个人敏感信息被泄露。
事实上,无论是大如NASA的巨头组织小如个人的Zoom用户(参考近期Zoom、Facebook账户信息泄露事件),无论数据是放置在云端亦或是个人电脑硬盘,只要数据是中心化的存储模式,就无法杜绝黑客的攻击。即使现在通过提高防御能力、漏洞修复能力、网络安全性等手段来黑客攻击的门槛被拔高,但是对于有经验和技术的黑客来说,攻破是投入精力大小的事情。
那么,我们该如何才能改变企业即时通讯不安全的窘境呢?信源豆豆给出了它的解决方案:私有服务器、数据加密保护。
私有核心服务器,源头杜绝泄露可能性
在得数据者得天下的今天,数据安全保护愈发重要,把数据命脉放在他人手里莫过于撺在自己手中。信源豆豆采取去中心化(华为云、阿里云、腾讯云等)的数据库存取模式,灵活便捷,企业可以独自采购核心服务器,由企业、团体自己拥有,服务器的访问完全自主控制,只服务于企业及企业授权使用的用户,安全又灵活。
数据非对称加密保护,银行交易级别安全
点到点的加密是在源结点和目的结点中对传送的信息进行加密和解密,保证报文的安全性不会在传输过程中受影响。在数据传输过程中采用高强度加密算法,避免受监听,为即时通讯过程中的数据(视频通话、即时简讯、即时文件附件、云存储文件)提供端到端加解密服务,确保安全。
另外,沟通产生的语音、文字信息信源豆豆提供了非对称的公私钥体系加密的解决方案,堪称银行交易级别。非对称加密技术能够让我们用文件接收方的公钥加密文件,私钥解密查看具体文件内容。即使文件被有心人窃取,因为无法解密其内容也不能做任何事情,有效的保证了数据安全性。
最后,数据安全问题迫在眉睫,上述NASA被黑客攻击和国内重大数据泄露事件并不是为了危言耸听,希望这些案例能够引起大家对网络安全的重视,尤其是企业即时通讯场景下的安全问题。在网络攻击常态化的当下,我们也相信会有越来越多的人选择拥抱信源豆豆构筑的灵活、高效、安全、开放的“安全通信聚合平台”。