网络安全都是相对而言的
作者:陈雍君单位:来源:移动通信杂志编辑部发布时间:2015-03-16



3.15晚会现场,节目组演示了通过Wi-Fi侵入移动终端个人隐私的现象,并警告大家说,“不要随便连接那些免费的Wi-Fi,而要选择那些有密码的Wi-Fi”

    ——这样做就真的安全吗?当然不是。Wi-Fi网络上是否有人恶意窃取用户信息,和这个Wi-Fi是否加密码根本没关系啊。
    广义地说,但凡你接入电信网络、通信网络,就一定有隐私被窥探的可能。关键在于,你的隐私值不值得被恶意窥探、窃取。只要你的隐私具有足够高的价值,不管是商业价值、政治价值、娱乐价值,那么针对你的窃取技术一旦实施,绝对是十拿九稳的。
    为什么呢?因为网络这个东西,其根本属性在于分享和互通,所有安全防护措施都是在此基础上的修改加工。无外乎筑城墙、挖地道、藏猫猫这几种防护措施。而且,越是高级别的防护措施,其信令传输的代价越大,换言之其效率就越低。而其面对的威胁却是随机发生的。也许你筑城千年,却无一人来攻。当代价大和效率低到一定程度时,用户体验就受不了了,就要造反,就要拆城墙。哪怕是临时的,也是隐私盗取者的机会。
    所以最安全的措施,现在看来就是物理隔绝。可是物理隔绝就意味着放弃互通属性,网络还是网络吗?就比如你拿着手机整天开着飞行模式。
    那到底怎样才安全?
    小编以为,就像上文所言,安全是要付出代价的,起码是与方便相悖的。目前来讲,应当人为地把移动端的敏感信息滤除掉,凡是需要做资金转账、重要账户邮件收发、敏感资料读取等操作的,一律不怕麻烦到相对安全的PC端去操作。相应地,移动端使用的用户鉴权信息应与之前PC上使用的信息区别开来,具体来说,以前在电脑上用的那套身份验证、密码信息,绝不在手机等移动端使用。通过人为的划定一个“安全区域”,自己时刻警告自己不要越雷池一步。
    这可怎么实现呢?比如QQ这类软件,没可能在PC上一套密码,在手机上一套密码吧?对的,没可能。所以你牵涉到重要资料的那个QQ号码,最好就不要在手机上登录,这样的麻烦就是享受安全的代价。否则就会污染“安全区域”。对许多人来说,多个软件的账号密码一律通用,其中一旦泄露一个,相当于全城沦陷。
    这么一想啊,使用移动设备上网真的是相当累的一件事。牢记两套密码系统不说,还要时刻提防各类应用的横向关联,如微博也可以用QQ登录,你若不提防,这两个系统的数据就充分交换,留下数据泄露的可乘之机。
    说了这么多,如此累心的安全设置小编自己都做到了吗?当然,没有啦!小编自己有另外一套无敌安全大法,时刻令自己处于不败之地!那就是:根本没钱给人偷!
2015.3.16

请输入评论内容
登录注册访问网站首页。

copyrights @ 2013  版权所有:中国电子科技集团公司第七研究所《移动通信》杂志社

粤ICP备17061932号-2     粤公网安备 44010502000212号