很多人在做汽車的遠(yuǎn)程云數(shù)據(jù)交換,從云端控制這個(gè)汽車,如果開放了這個(gè)接口,有可能你開著車呢,這車就被人遠(yuǎn)控了,這可能就是生命安全的問題。在可穿戴設(shè)備,各種智能硬件等通過大數(shù)據(jù)帶給人們生活便捷的同時(shí),各種安全問題也日益凸顯,近期就分別有SSL心臟流血漏洞,某公司信用卡漏洞等等。

如何解決互聯(lián)網(wǎng)信息安全問題?近日,360公司董事長兼CEO周鴻祎在極客公園奇點(diǎn)大會(huì)上首次提出“用戶信息是用戶的個(gè)人資產(chǎn);平等交換,授權(quán)使用;安全傳輸,安全存儲(chǔ)”等互聯(lián)網(wǎng)用戶信息安全三原則。“阿斯莫夫曾經(jīng)在科幻小說中提出著名的機(jī)器人三原則,防止機(jī)器人攻擊人類等安全問題?；ヂ?lián)網(wǎng)企業(yè)在使用大數(shù)據(jù)產(chǎn)生效益之前,也應(yīng)該共同遵守這個(gè)三原則,來保護(hù)用戶信息和用戶數(shù)據(jù),進(jìn)行制約和管理。”

1用戶的信息是用戶的個(gè)人資產(chǎn)

周鴻祎介紹,國外現(xiàn)在出現(xiàn)了一個(gè)名詞叫攜號(hào)轉(zhuǎn)網(wǎng),就是你可以在不更換電話號(hào)碼的情況下更換運(yùn)營商。所以,用戶用各種各樣的設(shè)備一定會(huì)產(chǎn)生大量的數(shù)據(jù),這些數(shù)據(jù)是用戶分享給廠商的,甚至存儲(chǔ)在廠商的服務(wù)器上。

“但是從所有權(quán)上,用戶信息應(yīng)該明確是用戶的財(cái)產(chǎn)。”周鴻祎強(qiáng)調(diào),無論是用戶的通訊錄,用戶的好友列表都是如此,這一點(diǎn)是要特別明確。

2平等交換,授權(quán)使用

周鴻祎稱,在今天的云時(shí)代和大數(shù)據(jù)時(shí)代,廠商完全拿不到用戶的數(shù)據(jù)和信息,這是不可能的。比如你用即時(shí)通訊軟件的時(shí)候,你的地址本為了匹配朋友自然要上傳,為了用聊天的功能,你跟朋友所有聊天的記錄自然會(huì)保存在對(duì)方的服務(wù)器上。

“但此時(shí),用戶的信息和廠商之間,應(yīng)該是一個(gè)平等交換的原則。”周鴻祎認(rèn)為,廠商給用戶提供相應(yīng)的服務(wù),會(huì)拿到個(gè)人的一些信息。但前提是用戶一定要有知情權(quán),一定要授權(quán)使用,也就是說用戶要有選擇權(quán),可以拒絕。

3安全傳輸,安全存儲(chǔ)

在周鴻祎看來,任何一家互聯(lián)網(wǎng)公司,包括現(xiàn)在做可穿戴硬件的公司,都會(huì)變成一個(gè)服務(wù)公司,都會(huì)有用戶的大數(shù)據(jù)。所以,一定要對(duì)在服務(wù)器上存的用戶數(shù)據(jù)進(jìn)行相應(yīng)的加密,進(jìn)行安全的存儲(chǔ)和安全的傳輸。

“因?yàn)橐院蠛芏喟踩珕栴},很有可能不是黑客在攻破個(gè)人電腦手機(jī)拿到信息,很可能他把某個(gè)互聯(lián)網(wǎng)公司的服務(wù)器攻破了,一次性得到很多個(gè)人的數(shù)據(jù),這就會(huì)帶來災(zāi)難性的結(jié)果。”周鴻祎表示。

互聯(lián)網(wǎng)公司齊推防欺詐

隨著網(wǎng)購的快速發(fā)展,釣魚欺詐正在成為當(dāng)前最嚴(yán)重的網(wǎng)絡(luò)安全威脅。因此,各大互聯(lián)網(wǎng)網(wǎng)站也通過和公安部門合作,打擊網(wǎng)絡(luò)犯罪。近日,由北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)與360公司聯(lián)合發(fā)起的“北京網(wǎng)絡(luò)安全反詐騙聯(lián)盟”正式啟動(dòng)。

據(jù)了解,該聯(lián)盟將實(shí)現(xiàn)北京公安網(wǎng)安部門和360公司之間在惡意網(wǎng)站網(wǎng)址、詐騙QQ號(hào)碼及詐騙電話號(hào)碼、詐騙短信號(hào)碼等信息的共享,建立網(wǎng)絡(luò)詐騙信息庫,在用戶上網(wǎng)過程中,及時(shí)進(jìn)行風(fēng)險(xiǎn)提示,并配合公安機(jī)關(guān)開展打擊。下一步,將首先面向企業(yè)、事業(yè)單位及社會(huì)組織,發(fā)展擴(kuò)大合作伙伴范圍,拓寬信息來源渠道,進(jìn)一步豐富網(wǎng)絡(luò)詐騙信息庫。

和有關(guān)部門合作的效果目前已被證明有效果。騰訊早在2013年便和廣東省公安廳等有關(guān)部門成立反信息詐騙聯(lián)盟,騰訊的數(shù)據(jù)顯示,自該聯(lián)盟成立至今年4月18日,共接群眾來電232661人次,直接勸阻12366人上當(dāng)被騙匯款,涉及金額達(dá)1.2131億元;幫助2636名事主快速攔阻被騙資金2612.849萬元,其中全額攔阻409起1164.3422萬元。同時(shí),還為市民提供信息詐騙防范技巧咨詢48264人次,通報(bào)運(yùn)營商關(guān)停涉案電話2927個(gè),通報(bào)銀行鎖控涉案銀行賬號(hào)4198個(gè),警方處置違法網(wǎng)站648個(gè)。

騰訊稱,在同深圳市公安局合作中,騰訊移動(dòng)安全實(shí)驗(yàn)室運(yùn)營的擁有超過5600萬的活躍號(hào)碼數(shù)據(jù)庫同深圳市公安局反信息詐騙咨詢專線進(jìn)行數(shù)據(jù)對(duì)接,通過用戶的互動(dòng)標(biāo)注詐騙電話,通過具體產(chǎn)品手機(jī)管家將詐騙的電話號(hào)碼數(shù)據(jù)和警方對(duì)接,最終形成一個(gè)立體的防范遏制信息詐騙閉環(huán)。

更多資訊請(qǐng)關(guān)注工業(yè)以太網(wǎng)頻道