近期,互联网用户数据安全事件在不断发酵。12月25日,天涯社区4000万用户信息泄漏。12月27日,据国内安全问题反馈平台Wooyun(乌云)称,国内知名电子商务网站京东商城存在用户权限控制不当漏洞,会导致用户资料完全泄漏,易被第三方获取。
12月27日,有记者就此向海南省公安厅、海口市公安局等询问黑客事件进展,但并未获得相关回应。
网络犯罪侦查难
“从技术的角度来看,网络犯罪很难查出来。即便查出来,侦查时间也比较长。”12月27日,云计算安全厂商星云融创营销总监孙大伟告诉记者,黑客的网络犯罪很隐蔽,攻击时,他们往往使用虚假身份,连攻击的武器——计算机也都会将IP地址进行虚拟,甚至故意露出虚假的信息。而制作“熊猫烧香”的程序员被抓,是因为他将自己的相关信息写到了代码里。
无论是黑客,还是国内安全厂商的程序员,在真实的世界里,一般都愿意使用网名,对自己的真实身份“隐藏”得很好。个人用户和公司甚至都没有办法起诉黑客,因为你不知道这些人在哪里。黑客踪迹难觅,普通用户投诉无门。目前,互联网的绝大多数应用采取的都是免费的手段来获取流量,要么通过广告来盈利,要么通过道具收费的方式来盈利。但对于某种产品来说,免费大当其道。这让很多互联网公司用着“免费”的借口,推脱自己的责任。之前,一些互联网创业公司倒闭,如邮箱、博客、SNS、团购等等。但是,这些网站拥有大量的用户UGC(用户生成内容),甚至拥有不少的账户余额。它们往往不告之用户,往往把服务器一撤,就将公司关张。
公司用户损失最大
即使有了“被告”,用户信息泄漏案件往往无疾而终,维权之路还是举步维艰。而且目前大部分网站的用户注册并未严格区分个人用户与公司用户,用户信息中往往包含了许多公司信息、商务信息。对于瞬息万变的市场来说,泄密是致命的。因为立案、取证的过程非常漫长,需要先确认信息泄漏,还需确认造成的损失与影响,还要考量网站是否负有责任,每一个过程都需要花费不短的时间。而公司由此被泄露、盗用的资料和信息可能已经直接转变成了巨大的损失。
目前,我国对用户隐私与信息保护的相关立法并不完整。只是对于非法入侵计算机系统、大规模盗取数据,有刑期上的规定。但是,对于个人信息的泄漏,并没有相关立法。
信息沟通形式需更新 选择更好的保护
在网络环境中,商务信息就像行驶在大海里的商船、复杂的网络情况、黑客、竞争对手都是海洋中未知的威胁。目前为止,以好会议视频会议系统为代表的视频会议系统是信息传递、多媒体沟通最安全的方式。
好会议视频会议系统(www.haohuiyi.com)做为国内视频会议行业的佼佼者,已为包括北京奥运会安保中心在内的百余家政府机关、企事业单位提供了视频会议系统服务。视频会议以及视频会议系统中数据服务的安全性一直是好会议视频会议系统最为重视的方面。各项技术上均已达到国际领先水平。
好会议视频会议在安全方面能够做到:
1、好会议视频会议系统的数据传输采用业界领先的SSL(Secure Sockets Layer)加密机制,该机制通过认证用户和服务器确保信息传输来源与目的地安全;加密后的数据可防止中途被窃取,确保数据在传输过程中不被改变。
2、好会议视频会议系统在使用中引入主讲模式、设置主席用户。建立了安全完善的视频会议控制机制。当主讲人在控制数据权时,则其他与会者的窗口布局和内容都和主讲人的一样,都随主讲人的显示界面变化而变化。不会导致主讲信息的丢失或者被篡改。主席用户受密码保护,拥有本会议系统中所有控制权,可以进行主讲权、发言权、视频广播的分配;会议室锁定;会议录制、文字私聊的权限控制;语音私聊组的管理。轻松杜绝一切会议流程上的疏失。
3、好会议视频会议系统支持智能手机接入会议,系统提供用户认证接口,并可完全整合用户原有的信息系统。因为与传统通讯方式采取的传输形式不同,即使被安装了窃听软件的手机,窃听方也无法窃取视频会议系统传输的语音与其他数据文件。加密的信息记录和可管理的导出功能,更让数据信息安全无忧。
国际上,欧美、日本等国家对个人隐私的立法比较完备。一旦用户信息被泄漏,那么提供服务的公司将会受到严厉的惩罚。这在国际上早有先例。2011年4月,索尼PS3有7700万用户信息遭窃,后来索尼正式道歉并对用户做出补偿。2004年,日本雅虎约有460万用户的个人信息外漏,日本雅虎向每位用户“赔偿”6美元的购物券。即便如此,从个人信息中流失的商务信息与公司机密也还是难以认定。好会议视频会议系统以高度的安全性,能够让企业远离对信息安全的担忧。