首页 >> 通信网络安全频道 >> 行业动态 >> 正文
 
问路信息消费安全
http://www.cww.net.cn   2013年11月25日 13:00    

“快捷支付的创新是从提升用户体验出发的,也不能武断地说所有的快捷支付都存在安全问题。就这些案例而言,用户的信息发生了泄露才是最根本的原因。”万仁国认为。

个人信息泄露的隐患

个人信息泄露的案例恐怕同样令人心有余悸。刚生完宝宝,推销各种婴儿用品的电话就会接踵而来;刚买了汽车,推销各种汽车用品的电话就“如约”而至……相对于电话信息被泄露,用户的身份证件、银行卡等信息的泄露则更加危险。

万仁国告诉记者,网络欺诈之所以能够成功,最根本的问题在于受害者的信息泄露给了攻击者。信息泄露又分为“主动”泄露和被动泄露:“主动”泄露即用户受到攻击者的诱骗,主动打开恶意链接导致电脑、手机等设备中被植入木马等恶意软件,将其中存储的关键信息泄露给攻击者的情形,本文中受害人汪女士的信息泄露即属于“主动”泄露;而被动泄露通常指的是用户的关键信息存储在第三方的数据库中,比如某用户在保险公司购买了一份保单,那么该用户的身份证号、电话、地址甚至银行卡等信息必然存储于该保险公司的数据库中。如果该保险公司系统的安全性不高被攻击者“拖库”,或者遭内部员工恶意盗取,将导致该用户的信息发生泄露。本文中受害人王先生的信息泄露就属于被动泄露。

那么,面对这些信息泄露,我们的信息消费环境中的究竟哪些环节存在隐患,如何加强?我们又应该如何在最大程度上避免用户信息泄露事件的发生呢?

下篇:

找到短板 积极应对

安全性永远取决于最短的那块板。无论如何,在补卡攻击、二维码漏洞等导致一些用户遭受财产损失时,我们不得不去思考,在现今的信息消费体系中,存在哪些短板,我们应该如何应对?

在由账户名、密码和短信组成的身份认证体系中,短信成为了非常关键的一个认证要素。飞天诚信科技股份有限公司的技术专家朱博士告诉记者,从技术层面来讲,短信属于双信道通信,其实是一种简单有效的增强安全的机制。它与其他安全机制并不冲突,经过合理的设计,可以与其他安全机制进行结合,发挥更好的作用。“我们就曾经设计了一个结合现有短信认证码和动态口令的方案。这个方案保留了短信认证码的形态,用户体验没有任何改变,但在背后融入了一整套动态口令认证系统,不仅提高了系统的安全性,新方案中的认证码还有交易回溯的功能,可以根据认证码追溯交易发生的时刻。”朱博士介绍说。

“在非智能手机时代,短信认证的方式还是相对安全的。但是在智能手机中,操作系统开发接口允许应用对短信进行读取,这就带来了安全隐患。”万仁国表示。

增强移动终端安全性

如果说互联网给人类社会带来了翻天覆地的变革,那么智能手机和移动互联网所带来的变革毫不逊色。实际上,智能手机所承载的功能已经远远超出了传统意义上对手机打电话、发短信功能的界定,它已经成为可以随身携带、随时随地使用的小电脑,这也让以前电脑上存在的安全问题转移到了智能手机上。

就目前智能手机搭载最广泛的两大操作系统安卓和苹果iOS来讲,安卓系统的开源和免费使用的特性,支持各个手机厂商和运营商的“定制”,导致安卓系统碎片化问题越来越严重。一方面,安卓系统的碎片化令其及时更新非常困难;另一方面,厂商定制在某种程度上破坏了原生安卓系统的安全机制,并在引入新功能时将新的安全漏洞同时引入到系统中。

[1]  [2]  [3]  [4]  [5]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:中国计算机报   作 者:程彦博编 辑:高娟
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:安全  信息消费  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案

企业黄页
会议活动