内鬼、欺诈、监牢信息安全闹剧热力上映_信息安全_

内鬼、欺诈、监牢信息安全闹剧热力上映

2013/8/13 9:40:15

信息时代，在网络的虚拟空间中，信息、数据是第一生产力，掌握信息、数据的个人、企业乃至国家就能在这个虚拟的世界中占据主导地位和优势，从而影响现实世界。同时随着信息技术和网络的发展，这种影响的程度也越来越多。由此为出发点，围绕着信息安全的闹剧正不断上演，而今年似乎进入了高潮。想要具体了解下是怎么回事，就听听数据、信息安全防护领域的专家山丽网安是怎么说的吧。

内鬼横行法律手段力阻荒诞行为

据日本共同社8月8日报道，日本印刷机制造厂商太阳机械制作所的中国法人上海太阳机械8日称，4名前中国员工擅自复印该公司设计图并带出公司制造仿制品，给该公司造成的经济损失超过2000万元人民币。

据上海太阳机械称，这4人在辞去工作后，于2009年成立公司，使用带走的设计图制造与太阳机械产品相同的印刷机，并以略低价格卖出。4人被公安局逮捕后，主犯男子被判处有期徒刑1年零6个月。

其实由于内鬼泄密引发的企业信息安全事件屡有发生，但能依靠法律手段解决的少之又少。问题症结在于现今不仅是我国，就连世界范围都没有一部比较详细有关信息安全犯罪事件的法律规范，这就让许多内鬼和技术型黑客有了可乘之机。

但是话说一头不行就换另一头，既然完善的法律还未出台，我们就必须自主的防御个人、企业甚至是国家的信息、数据安全，而最好的手段的就是数据加密。数据加密等于是给数据本身套了一层保护膜，即使数据不小心被窃或者被内鬼有意泄漏，有了这层保护的存在，数据的真实信息也不会立刻泄漏，给了企业和个人各种的时间去反应和弥补。面对现今多样的数据类型和加密环境，多模加密技术或许是众多加密技术中用来保护现代企业安全最好的加密手段。而山丽防水墙系列正是这种技术的典型代表。

欺诈来袭网络安全叫人“人心惶惶”

网购不满意要退换货，多年不见的老友突然上线，到哪里都“蹭”无线网络，这些年轻人几乎都会遇到的事，正在成为新骗术的高发区。随着银行卡网银业务、网上支付的盛行，许多“垂钓者”虎视眈眈，“钓”法花样迭出，令人防不胜防。

【网购退货遭遇“客服”】市民张先生最近网购了一件数码产品，收货后发现有瑕疵，他正通过网络联系网店客服打算退货。由于客服忙没有及时回复，5分钟之后他接到一个电话，自称是“客服”，要退货的话需要提供信用卡的账号。张先生没考虑就报了信用卡卡号。几分钟后该电话又要他提供有效期、验证码，张先生起了疑心，但“客服”不以为然：“我们这么大的网店每天交易几百笔订单，退货流程也有机制保障，从没出现过问题。”张先生半信半疑地将信息给了对方。不料，挂电话没多久，张先生就陆续收到几笔几千元的消费短信。

【“虚拟朋友”不可轻信】市民孙小姐的一个好姐妹去了国外后很少联系，近来突然找孙小姐寒暄，后来聊到自己用的信用卡，然后问孙小姐在国内用什么信用卡。孙小姐不好拒绝，就顺手将信用卡拍了照片传过去，心想只是卡号、有效期等信息，反正也没透露密码。之后，孙小姐收到一条条手机消费短信，她的信用卡在境外网上被消费了近万元。孙小姐立刻冻结了信用卡，并给远在国外的姐妹打电话，才得知她的QQ号被盗了。

【公共无线网络陷阱多】如今，不少人出去吃饭、喝咖啡，进店的第一句话会习惯地问：这里有无线网络吗？但在通过免费无线网络分享好吃的、好玩的、好看的同时，也可能将自己的个人信息“分享”出去。不少网友因使用公共无线网络出现过信用卡被盗刷的情况，更有黑客宣称15分钟便可以盗取咖啡客银行账号和密码。

现代的网络安全已经不再是传统的入侵检测和网络木马查杀，现代的网络安全除了无线网络的引入之外，各种利用人们同情心、善心等心理因素的社会工程学型的钓鱼欺诈也如潮水般袭来。所以在利用彻底的网络防护手段如安全网关之外，撇开主观因素的本源防护也是必不可少的。

为什么说本源防护就能撇开主观因素呢？因为网络信息时代，不管对手如何欺诈，他的最终目的仍是你的数据和信息，只要这个环境有够客观的防御技术，那么主观因素自然就能有效地排除，而这种客观的手段无疑是加密，只是对象可能要多了网络节点。所以能结合加密技术和网络防御技术的安全产品是应对现今网络安全问题的最佳良方。而山丽网安的安全网关系列正是结合两者的有力代表。

有形监牢是否能关住无影的黑客传奇

黑客一直是信息、数据安全领域的双刃剑，白帽黑客往往是推进信息安全技术发展的助力，而那些心怀不轨的黑客则可能成为信息安全的巨大灾难。但不管如何，这个领域总会诞生一些传奇，即便是出于灰色地带的黑客。

他是全世界知晓秘密最多的人。他发现，暴虐势力的主要力量源泉就是它能够秘密地行使权力；于是，电脑荧光屏背后，他开启了机构和政府组织“信息公开新模式”。他本身即是个秘密。行踪不定的背包客，背景无从查起。阿桑奇到底是谁，网络英雄还是权力黑手？在他的自传中，他必须澄清。

警方到了1994年才提出指控。这里必须要提一下，计算机在全社会的迅猛发展带来了立法和普通法系上的真空。公诉机构试图将传统财产保护与欺诈法律应用在新的技术犯罪上，也时常取得成功。但有一些很高调的案子，对黑客的公诉简直就像闹剧一般，唯一真正的罪名竟然是计算机宅男让权贵难堪了。因为数字意义上的所有权与传统意义上对一块实体手表的所有权大相径庭，法律界无法正确认识面前的新生事物。你不可能偷取信息，你只是在信息进入公共领域的过程中为其创造平台。我看了一眼你的手表，不代表我抢你的手表，我只想知道是几点了。上世纪90年代中期，甚至到了今天，法律圈在考虑计算机生活的法律含义方面都没有取得什么进步。所以我们这桩澳大利亚案子花了那么长时间才正式由法院受理。

不管是内鬼泄密、网络黑手、还是黑客传奇，都是这个信息时代不可避免会出现的威胁。为了不使这些威胁演化成影响时代信息安全的闹剧，安全防护势在必行。面对众多的安全问题，回到本源，从数据本身出发采用能够全面灵活防护的加密软件或者针对性的数据安全产品，或许是拉下这个时代信息安全闹剧帷幕的关键所在！

关键字：信息安全内鬼欺诈监牢