全球最大社交网络近日又曝出数据安全问题。据可靠消息称,黑客趁Facebook工程师拜访已经被黑的移动程序开发网站时上传了恶意程序至多个Facebook工程师的电脑中,发动了“缜密的攻击”。虽然恶意程序立刻被隔离与处理,Facebook也已经报警,警展开调查,并且没有任何用户资料被窃,但Facebook怀疑黑客的目的是公司合作伙伴的商业机密。
这起事件无疑又给近年来屡遭数据安全打击的Facebook一次重大的打击。随着信息时代的到来,用户隐私数据,商业机密数据等逐渐成为财富的标志。这就使得网络安全问题从破坏向窃取和窥视转移,也使得安全防护的标准从保护系统稳定,网络畅通转向对于隐私和机密数据的防护。正是这个转变使得拥有巨量的社交网络成为了众矢之的。
Facebook向来努力维持全球最安全的个人资料储存中心的形象,相较之下,其他社群网站就没那么安全了。最近有25万名用户帐户被骇,而LinkedIn去年也发生650万笔用户密码被窃并公开于网路的资安事件。
然而Twitter和LinkedIn的用户资料安全疑虑无法与Facebook相比,因为Twitter与LinkedIn上的资料本来就以公开资料为多(除了少数人有帐户却把页面锁起来),Facebook上的资料则非常需要隐私保护,若让黑客得逞,损失很大,包括私人照片、信息、信用卡信息等。
因此,虽然日前的黑客攻击未造成损失,但包括纽约时报、BBC、ABC、卫报及每个科技新闻网站都立刻报导。
不难看出虽然在安全等级和防护手段上有些许区别,但是在安全防护领域各大社交网络正遭受着不同的打击,而且越来越受到人们的关注。
关注是一件好事,这让人们可以把投放到发现问题并解决问题上来。一个得不到关注的事物,即使它发生了再大的安全问题,或许也不会对世人造成任何影响。但是关于解决数据安全问题,破除隐私恐慌,只有关注还是不够的,必须拿出具体的技术手段来解决。
而这个技术手段就是对数据本源进行安全防护的加密技术。加密技术通过改变数据原本内容的形式来达到安全防护的效果,这种基于数据本源的安全防护效果可以使数据得到最好的防窃取和防窥视效果。而为了适应现在多样的数据加密需求,需要一种能与之相适应的加密技术。而这种加密技术的名字就叫做多模加密技术。
多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。
这种灵活的加密技术可以使用户通过自身的需求来制定不同的安全防护策略,同时由于其多样性的特点,也使这种加密能适应各种加密的环境,从而达到近乎完数据安全防护效果,从而使数据在客观层面得到最完善的防护。而山丽网安作为数据加密服务的专业提供商,旗下的数据加密软件都是采用这种先进的加密技术的。
在使用加密技术保护数据安全的同时,我们也注意到了,其实在保护数据安全的期间,客观的安全问题可以利用技术达到最好的防护效果。但是那些需要经过人处理的数据的安全问题即人为问题,似乎技术再高也无法避免,就比如文章开头提到的Facebook工程师的数据泄漏事件。
人是创造那些安全技术的根本,技术可以随着时代的发展而处于完善的地步,但是人却是不完美的。一旦人进入了数据安全的某个环节就容易成为安全的隐患。即使这个人自身的安全意识和技术水平再高,也会有出纰漏之时。但是就像我们之前所说的,由于加密技术服务的对象是数据本身,所以它可以说是受“人”的因素影响最小的安全防护技术。而其他安全防护技术有的需要人去编写程序,有的甚至是需要人去操作,这样受主观人为的安全因素影响就较大。
总之一点,在数据安全领域不能排除人的安全干扰,但却能利用加密技术有效地划定数据安全的边界,让人的主观因素更少地影响数据安全的稳定性。在确保了数据安全有加密技术的防护同时,再利用其他先进的安全防护技术进行重叠防护,相信可以达到更好的安全防护效果。
随着网络的发展,加之最近流行的移动平台和智能机的介入,社交网络将面临更大的数据安全挑战。在这种挑战下如何不把隐私恐慌扩大,并且利用相应技术来遏制其发展是每个社交网络运营商必须做到的。而作为有人为因素和客观安全问题同时存在的数据安全问题,如何利用加密软件进行有效的边界区分是执行前面提到的数据安全保护计划中重要的一环。只有利用好加密软件,划清了数据安全的边界,社交网络才能更健康的发展和前进!