大數據時代——你的信息安全嗎？

1、一線女星艷照曝光：蘋果系統有漏洞 

蘋果系統都常被認為是安全係數最高的系統之一，但是百密一疏，蘋果系統中的iCloud安全設置被發現存在漏洞，黑客可以輕易地暴力破解系統，獲取用戶同步在雲端的個人資料。

2014年的一次信息泄露導致了大量北美一線女星的私密照片外流，黑客把她們的裸照放在論壇上意圖吸引點擊量賺取比特幣，受害者從好萊塢當紅影星詹妮弗·勞倫斯、新生代女歌手愛莉安娜·格蘭德到超模凱特·阿普頓，共涉及一百多位女星。

雖然女明星實際上是隱私受到侵犯的受害者，但是她們反倒被推上了風口浪尖，遭受全球看客的非議。不少當事人選擇沉默或者表示圖片中的不是自己，而受害最嚴重、有一百多張照片外流的詹妮弗·勞倫斯選擇了勇敢地站出來維護自己的權利，抨擊竊取私人信息的黑客行為。

儘管外泄照片的黑客萊恩·哈馬德已經承認自己的錯誤行為，但是他即將面臨的法律審判卻是無可逃避的。

2、畸形的正義：外遇網站被黑 

全球最大婚外情網站Ashley Madison在2015年遭到了黑客的攻擊，10G的用戶個人資料被公諸於世。這家網站 號稱"人生至少也該有一次外遇"，致力於給已婚人士提供牽線搭橋的約會服務，用戶遍布全球五萬多個城市。

Ashley Madison的用戶信息外泄導致不少社會上有頭有臉的人物身敗名裂，比如英國著名的伊斯蘭傳教士Hamza Tzortzis等等，或許在整次事件的幕後推手——黑客團隊Impact Team看來，這就是他們理想中的撕下偽君子的面具、實踐正義的方式，但是此舉毫無疑問地嚴重侵犯了用戶的隱私權，甚至導致了至少兩名用戶的自殺。這或許是Impact Team在貫徹他們畸形的正義時所沒有料想到的嚴重後果。

3、雅虎五億用戶信息被盜：快修改密碼！ 

以為大型門戶網站的可靠性會高一些？雅虎用戶信息大規模泄露證明這種想法過於天真了，網路巨頭的安全保護機制看似強大，其實仍有脆弱的死角，更可怕的是公眾直到兩年後才知悉此次情節嚴重的信息外泄。

2014年底，有保守估計五億的雅虎用戶的信息，包括電話、姓名、密碼、密保問題、郵箱被泄露，而其中的中國用戶大約有幾千萬人。儘管雅虎強調說銀行卡相關信息沒有被黑客竊取，但這次信息泄露事件對公司信用的衝擊是毀滅性且無可挽回的，用戶不會因此保有或是重建對雅虎的信任。

如果連雅虎這樣的大型網站都無法自保，互聯網世界還有哪裡安全？當今社會網路滲透到每個人生活的角角落落，年輕的一代人甚至是全面暴露在網路環境里的互聯網原住民，但是互聯網卻成了個人隱私泄露的一扇大門，這將會為個人帶來無法預估的龐大風險。

4、攜程、網易、百度……哪裡都不安全 

2016年8月，百度檢測出有黑客利用大量惡意IP對百度賬號進行撞庫，批量盜取50萬條賬號信息。同時，大約有五千名用戶反映自己的帳號被盜，網盤內容一夕之間被刪除，甚至被塞滿了黃片。警方很快將犯罪嫌疑人胡某抓獲歸案，胡某利用撞庫軟體盜取百度帳號后倒賣，前前後後漁利五萬餘元。

2015年10月，烏雲漏洞報告平台反應網易郵箱有上億條用戶信息被黑客竊取，遭泄露的不僅有基本信息，還包括密保問題和答案，這意味著用戶僅修改密碼已經不能防備帳號被盜，還需要進一步修改問題和答案。事發之後網易並沒有積極解決，而是首先試圖掩蓋信息泄露情況，這無疑將用戶的隱私安全置於更高的風險之中。

2014年3月，烏雲漏洞報告平台透露，攜程的伺服器基線安全設置不完備，導致大量用戶的個人信息和支付信息被全面暴露在黑客的攻擊之下，其中包括姓名、信用卡號、身份證號等關鍵信息。

屢見不鮮的信息泄露事件說明，這背後存在著一條買賣個人信息的黑色利益鏈條，正因有利可圖類似事件才屢禁不止，相比之下用戶的個人隱私脆弱得不堪一擊。

5、稜鏡門：你在別人的監視下上網 

震驚世界的稜鏡計劃徹底揭露了互聯網信息安全是一張多麼虛偽無力的防護網，對於用戶的個人隱私起不到保護作用，反而會成為信息泄露的第一道大門。

小布希政府從2007年起就推行名為稜鏡的秘密監控項目，可以任意獲取個人通訊的資料，僅僅2012年內就有接近1500項計劃參照了稜鏡獲取的資料。直到斯諾登事件，稜鏡計劃才大白於天下。

而最恐怖的還不止於此。最可怕的或許是人們明知道一個無時無刻不在監視著自己的"老大哥"的存在，卻選擇了冷漠和無視。斯諾登冒著生命危險揭示真相也沒能改變這一現狀，喬治奧威爾"Big Brother is watching you."的預言已經成為現實。

雖然發達國家的網路數據泄露事件層出不窮，但它們已經建立了比中國要相對成熟得多的網路安全防護體系，美國、歐洲以及日本都有值得學習借鑒的經驗。

1、美國網路信息安全保障策略 

在完善法律法規及相關政策的基礎上，美國政府通過部署網路安全前沿技術研究、網路攻防模擬、網路安全威脅檢測和網路監控等方面的重大項目，持續加強網路防禦和攻擊技術研發，解決新一代網路以及雲計算環境中的信息安全問題，增強國家安全力量，加固美國信息安全保障體系。

2、歐盟網路信息安全戰略 

歐盟網路信息安全戰略，是一個由歐盟一體化立法、成員國國內立法、綜合立法、專項立法以及相關政策和技術措施共同構建的多層次框架體系。它以保障整個歐洲的信息安全為目標 ，結構、內容以及實施措施特點鮮明。主要表現在以下四個方面：

（1）超越國家層面和成員國層面，法律的形式分為強制性規定和具有指導性的「軟法」。

（2）既有對保障網路與信息安全的宏觀的、一般性的規定，又有針對個別具體問題的特殊規定，有總有分。

（3）在對抗惡意代碼、網路釣魚、垃圾郵件、非法網站等安全威脅的同時，歐盟不斷遇到新的安全風險，之後會及時更新法律規範並採取新的對策。

（4）歐盟在不斷完善法律政策框架的同時，注重對網路信息安全技術的研究與應用，通過採取各種先進的網路信息安全技術，輔助實現其制定的各種法律及政策的最終目標，兩者共同撐起了歐盟網路信息安全的保護傘。

3、日本網路信息安全戰略 

作為亞洲信息程度較高的國家，日本高度重視自身信息安全，早在20世紀80年代便制定《信息通信網路安全與可靠性標準》，並後續制定了《禁止非法讀取信息法》、《反垃圾郵件法》、《電子契約法》、《個人信息保護法》等多部安全相關法律。

日本強調「信息安全保障是日本綜合安全保障體系的核心」，日本政府多個部門對信息安全加強監管，例如防衛廳負責組織反網路攻擊相關技術的研究，總務省負責整合高性能的反恐怖網路安全系統，經濟產業省負責提供有關非法接入和計算機病毒等相關信息。

2010 年5月11日，日本信息安全政策會議發布了《保護國民信息安全戰略》。該戰略的目標是：至 2020年，克服用戶使用網路和信息系統等信息通信技術的弱點，打造全體國民都能放心使用信息通信技術的環境（即：高質量、高可靠性、安全和放心的環境），把日本建成世界最尖端的信息安全先進國。

2013年5月21日，日本政府「信息安全政策會議」匯總出了日本「網路安全戰略」最終草案，該草案提出了多項強化措施，包括2015年前準備將日本政府機構及重要的核電站、煤氣公司、鐵道公司等基礎建設領域的網路安全防範網徹底改善，網路攻擊信息共享；2020年底前，將目前規模僅為6000億—7000億日元的國內信息安全市場擴大一倍；日本還將與其他國家開展網路安全合作，在現有80多個國家的基礎上增加3成。

2013年6月，愛德華·斯諾登向全世界披露了美國國家安全局一項代號為"稜鏡"的秘密項目。通過該計劃的實施，美國情報機構可通過直接接觸位於美國的互聯網和科技巨頭的用戶數據，從音頻、視頻、圖片、郵件、文檔以及連接信息中分析個人的聯繫方式與行動。這些巨頭主要包括谷歌、雅虎、微軟、蘋果、Facebook、美國在線、PalTalk、Skype、YouTube、思科等，他們向美國兩大情報機構開放伺服器，使美國政府能夠輕而易舉地監控全球。

其中被美國政府監控的思科參與了中國幾乎所有大型網路項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等要害部門的網路建設，以及中國電信、中國聯通以及我國廣電網路基礎設施建設。而微軟、Google和蘋果則掌握了中國的PC操作系統份額，在移動終端操作系統領域，蘋果的IOS及Google的Android操作系統更是平分天下。在廣電行業，智能電視操作系統及機頂盒也有部分採用Android系統，這為我國廣電網路信息安全埋下了安全隱患。

1、國家層面網路信息安全政策措施思考與建議 

（1）推進具有自主知識產權的網路核心技術研發 

因此，需要研發一批具有自主知識產權的網路核心技術、關鍵技術、共性技術，以先進的自主技術支撐廣播電視裝備、軟體、系統的自主開發和應用，從而切實提高我國廣播電視領域的自主創新能力和技術裝備水平，排除因採用國外技術而可能隱藏的網路信息安全隱患。

（2）推進面向雲計算、物聯網等新技術應用的網路信息安全技術研發 

2010年3月雲計算安全聯盟(CSA)發布的一份雲計算主要威脅的報告中，就提出了雲計算目前存在的七大安全威脅，而如果我們沒有及早對這些可能的安全威脅採取相應的安全技術和安全措施，一旦發生安全事故，就極有可能導致整個網路的癱瘓，導致所有用戶信息的泄露，後果不堪設想。

物聯網同樣存在著巨大的安全隱患，如果物聯網出現了被攻擊、數據被篡改等，並致使其出現了與所期望的功能不一致的情況，或者不再發揮應有的功能，那麼依賴於物聯網的控制結果將會出現災難性的問題，如工廠停產或出現錯誤的操控結果此外，黑客等惡意攻擊者還有可能通過物聯網來獲取、處理、傳輸的用戶的隱私數據，如果物聯網沒有防範措施則會導致用戶隱私的泄露。

2、個人信息安全保護措施 

（1）網上註冊內容時不要填寫個人私密信息 

（2）盡量遠離社交平台涉及的互動類活動 

現在很多社交平台，會有一些填寫個人信息即可生成有趣內容並可以和朋友分享的活動，看似有趣的表面，實質上卻以遊戲的手段獲取了大量的用戶信息，遇到那些奔著個人隱私信息去的「趣味」活動，建議不要參與。

（3）安裝病毒防護軟體 

（4）不要連接未知WiFi 

現在公共場所常常會有些免費WiFi，有些是為了人們提供便利而專門設置的，但是不能忽視的是不法分子也會在公共場所設置釣魚WiFi，一旦連接到他們的釣魚WiFi，我們的設備就會被他們反掃描，如果在使用過程中輸入賬號密碼等信息，就會被對方獲得。

（5）警惕手機詐騙 

警惕手機簡訊里的手機賬戶異常、銀行賬戶異常、銀行系統升級等信息，有可能是騙子利用偽基站發送的詐騙信息。遇到這種簡訊不要管它，去聯繫官方工作人員，詢問情況。

（6）妥善處理好涉及到個人信息的單據