信息时代不断增肥 大数据安全需要额外防护

       我们现在身处于信息时代或许没有人会有质疑，但是信息时代到底是什么或许许多在享受信息时代带来便利的人们并不清楚。但无论如何，信息技术和互联网的高速发展确实给这个时代的人带来了很多的便利和发展。但信息时代的发展最近却朝向了一个新的方向——大数据。

       作为信息时代主要组成部分的信息和数据正不断的“增肥”，这种数据量的不断加剧对人们是福是祸，对时代又有如何的影响？就让信息安全领域的专家山丽网安来告诉您吧。

       既熟悉又陌生 “大数据”到底是什么

       大数据,对于大多数非IT圈内人士而言,是个既熟悉又陌生的概念。说熟悉,因为我们的工作生活无时无刻不在跟数据打交道；说陌生,在于“大”字何解。

       对于这个新概念,业内最普遍的一个定义是:大数据是指所涉及的数据量规模巨大到无法通过人工或传统的工具,在合理时间内达到截取、管理、处理并整理成为人类所能解读的信息。

如何理解“规模巨大”?有研究统计,从人类文明开始到2003年,人类共创造了5TB的信息。而如今,这样的数据量仅需两天就能够被创造出来,且速度仍在加快,这就是大数据时代。对于大数据,IBM总结了4个特点:数据量大,数据形态多样,数据处理速度快,数据价值高。而最通俗的理解是,大数据的信息库几乎包括了各个行业,涉及金融数据、保险信息、零售记录、旅游信息、证书和房产证明等。

       大数据的“顽疾”到底有哪些？

       从大局看，日益严峻的信息安全就是顽疾之一。

       2013年6月6日,英国《卫报》和美国《华盛顿邮报》报道,美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目,直接进入美国网际网络公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。向媒体透露信息的,正是前美国防务承包商雇员斯诺登。

       根据报道,“棱镜”项目能够对即时通信和既存资料进行深度监听,监听对象包括任何在美国以外地区使用参与计划公司服务的客户,或是任何与国外人士通信的美国公民。美国时代周刊报道,美国政府对公众隐私的监控可能比媒体报道的更深入。“棱镜”项目监视范围很广,包括美国人每天都在使用的网络服务。

       2013年6月7日,在加州圣何塞视察的美国总统奥巴马做出回应,公开承认该计划。他说,这一项目不针对美国公民或在美国的人,目的在于反恐和保障美国人安全。

       《华盛顿邮报》称,公众需要合理的解释,该项目为美国国家安全带来的收获是否值得侵犯个人隐私。面对各界质疑,奥巴马辩解道:“你不能在拥有100%安全的情况下,同时拥有100%隐私和100%便利。”相对于美国政府窥探公民个人隐私让人不耻,一些组织或个人的行为也让人禁不住打个寒颤--在大数据时代,不管是计算机企业用户还是个人用户,在“黑客”面前就是一只待宰割的“肉鸡”。

       从内部看，身边的安全威胁更棘手。

       “改签”一张机票,竟花了23139元——做生意的江西南昌人徐松没有想到,订张机票却陷入“短信陷阱”。

       今年春节前,徐松在某网站预订了1月25日从广西南宁飞往南昌的机票,这让盼着早日回家过年的他松了口气。然而,1月24日晚,徐松收到一则短信,通知他预订的航班因故取消,如需退票或改签,请联系客服电话。

       “短信显示的基本信息,如我的姓名、航班号、起飞时间等与我预订机票的信息一致,所以一开始我就放松了警惕。”徐松说,由于临近春运高峰,生怕耽误了行程的他并没多想,便拨通了短信所显示的客服电话。

       当“客服”进入人工流程后,“客服人员”告诉徐松,机票改签的费用由该公司承担,但需要徐松通过网上银行支付20元手续费。按照“客服人员”的提示,徐松登录网上银行。

       对方称支付过程中会出现代码验证,让徐松输入验证码23139.58。输入完毕后,徐松手机接收到一条银行短信,称其个人网银储蓄卡账户支出人民币23139.58元。

       “当时我正在跟对方通话中,我发现网银支出钱后,就问对方为什么。对方称在交易过程中系统出错,因为我的网银已经被冻结,让我再用另外一张银行卡给我退款,当时我就感到可能被骗了。”徐松说。

       徐松这才想起来拨打航空公司的电话质询客服,航空公司客服回复航班没有改签。

       1月24日晚,徐松来到南宁市河堤派出所报案。警方表示,这是一起比较典型的网络诈骗案。

       让徐松最为不解的是,他的姓名、航班号、起飞时间等信息为何会被他人知晓?其实,这就是大数据时代的问题之一。在互联网及智能手机越来越普及的背景下,人们的生活越来越依赖网络,与此同时,越来越多的个人数据在用户毫不知情的情况下被记录、存储。这些个人信息有可能被非法贩卖,于是,大数据成为不法分子实施犯罪行为的工具。

       除了这种因他人贩卖个人信息引发的诈骗外,人们也常常面临明火执仗的“抢劫”个人信息,这就是新出现的二维码诈骗。

       据报道,浙江永康的陈女士因扫描了陌生人发来的二维码,被骗走5000元。360安全中心发布的“网购先赔”报告显示,植入手机端的钓鱼木马正持续升温,而二维码逐渐成为骗子发送木马、钓鱼攻击智能手机用户的新兴渠道。利用二维码传播手机木马,恶意吸费、盗取用户钱财等案件频频发生。

       二维码无疑是大数据时代的产物,小小方块中集合了商家、用户的种种信息,也可能集合了病毒软件,用户轻松一“扫”,就会陷入诈骗陷阱。

       从数据本源 多模加密灵活应对内外危机

       看来大数据时代下，人们的信息安全不管从大局看还是从“身边”看受到的威胁都不小啊。如果一一正面对抗固然勇气可嘉，但往往会由于威胁的多样性而变得防不胜防。所以最好的防护之法就必须从数据本身的防护做起，而现今能起到最好数据本源防护最用的安全技术非国际先进的多模加密技术莫属。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活地应对各种加密需求和安全环境。而大数据时代下，人们由于数据量的不断增大，面临的最大威胁也是多样的防护需求，所以使用多模加密技术进行防护可谓“对症下药”。而值得一提的是，作为这项技术使用的典型代表，山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。

       对普通人来说大数据难以理解的话，打个形象的比喻或能通俗解释，如何把数据想象成一个人，不断“增肥”的他必然会遇到很多来自内部或者外部的安全威胁，对于信息时代下的敏感数据同样如此。所以面对大数据的安全危机，我们必须对症下药，而从数据本源入手，采用灵活且具有针对性的加密软件进行防护或是最好的选择！