大数据时代的信息安全

日前,《每日经济新闻》发表了《360“棱镜门”:互联网信息安全“问题样本”》的报道,在PRISM(棱镜)热潮尚未退却的时候,个人信息安全再次成为人民关注的焦点。

作者在文中向读者讲述了这样的一个故事。“今年3月初,《每日经济新闻》记者接到爆料,一位自称陈明(化名)的网友称其手中有一个绝密视频,内容是其通过360服务器外泄数据而意外“进入”中国期货保证金监控中心系统,进而获得用户期货交易等相关隐私信息。”

同日,360对外发布了《360声明:将追加对《每日经济新闻》虚假报道的起诉》的文章。在声明中,360针对《每日经济新闻》报道中出现的数据、视频等进行了针对性说明,并称每经报道“虚构事实”,损害了公司的商誉,将对该报社追加起诉。

两家如此针锋相对,这是为何?

一、每经360的战争

2013226日,《每日经济新闻》刊登专题报道《360黑匣子之谜――奇虎360“癌”性基因大揭秘》,用近五个整版的篇幅刊登了360公司及产品的文章。

由此360诉称,《每日经济新闻》的虚假新闻严重损害了360公司和产品的商誉,诉讼请求法院判定《每日经济新闻》商业诋毁,停止侵权并公开赔礼道歉,同时赔偿360公司经济损失5000万元。双方就此结怨。

前不久在美国爆发的PRISM(棱镜)计划让奥巴马焦头烂额。在美国,棱镜计划被看成是滥用政府权力侵犯个人私隐的行为,已经对民主自由构成了严重威胁。这厢,中国网民更加重视个人信息安全。

棱镜计划,给了每经一个选题。

二、大数据时代的信息安全

在《360“棱镜门”:互联网信息安全“问题样本”》一文中,作者认为“2010年视频故事说明,360涉嫌非法收集用户机密信息――某证券期货账户密码,并由于保护不当,造成用户的资金数据、各项期货操作数据被曝光。作为受害者的期货操作当事人,在此之前毫不知情。这暴露出360在用户隐私信息获取方面,已经突破了道德和法律的底线。”

针对每经中提到的360非法收集用户机密信息的报道,360则反驳:

“安全软件的工作原理需要上传恶意网址(URL):用户的浏览器遭遇到恶意代码攻击时,安全软件会将可疑网址上传到服务器进行自动分析,然后把甄别出来的挂马网址加入恶意网址库。这是安全软件行业通用的做法。除了金山和360的安全软件外,诺顿、趋势等也都有类似的机制。

上传的恶意网址里面为什么会出现用户名及密码:少数网站采用不安全的方式编辑网址,用户在登录时,这些网站直接将用户名和密码编写进网址链接(URL)中,因此也会被安全软件一并上传到服务器上。从每经公布的视频,也可以很清楚地看到,上传的内容为网址URL。为此,360早已对云查询机制进行了修改和完善,屏蔽可能带有用户密码的网址字符串,不再上传检测此类网址URL。”

从双方的对话中,我们不难看出,每经所说应该不假,但是那已经是10年的事情了,360已经采取了相关措施。

从双方的对话,我们还知道,大数据时代,信息想要做到100%安全,这是几乎不可能的事情。

三、这是一个善与恶的问题

电脑安全问题,用户最有发言权。一款产品有没有对用户做小动作,有没有侵犯用户隐私,用户多少是会有些感受的。这些小小的感受,虽然不专业,但是它很直接。

就每经刊登的《360“棱镜门”:互联网信息安全“问题样本”》报道,何玺认为360没有必要过于敏感。俗话说,清者自清、浊者自浊,如果360自身没有问题,何玺相信,不管每经如何调查,用户也不会相信的每经报道的。

信息安全,这是一善与恶的问题,做了即是恶。



你可能感兴趣的:(互联网,信息安全,奇虎360,黑匣子,期货交易)