網(wǎng)絡(luò)信息安全問題一直被互聯(lián)網(wǎng)行業(yè)稱為是當(dāng)今網(wǎng)絡(luò)交易流程行為中最重要的一個保障環(huán)節(jié)，可是事無絕對，既然有密不透風(fēng)的網(wǎng)，就有破網(wǎng)的辦法，網(wǎng)絡(luò)攻擊的情況也時有發(fā)生，在本月21號美國東海岸附近大部分地區(qū)無法訪問網(wǎng)絡(luò)，起因是互聯(lián)網(wǎng)服務(wù)廠商Dyn公司遭遇黑客發(fā)起的史無前例的全球性并發(fā)DDoS攻擊，多家知名企業(yè)的網(wǎng)站或者產(chǎn)品都受到了影響。

這是近年來絕無僅有的黑客行為，雖具體原因還沒有被公布，但是網(wǎng)絡(luò)安全性問題應(yīng)該被提到日程上來，尤其是普通用戶也要注意網(wǎng)絡(luò)信息的保護(hù)。

從當(dāng)前的互聯(lián)網(wǎng)安全的現(xiàn)狀來看，國內(nèi)外有幾家互聯(lián)網(wǎng)安全公司，常年致力于網(wǎng)絡(luò)安全系統(tǒng)的研發(fā)，同時還存在一些白帽黑客為知名互聯(lián)網(wǎng)產(chǎn)品檢查漏洞，為他們提供安全服務(wù)。但是，相比較而言這些都是亡羊補(bǔ)牢的辦法，不能從根本上解決網(wǎng)絡(luò)系統(tǒng)的安全問題，只能或多或少起到抑制或者限制的作用，但是隨著互聯(lián)網(wǎng)安全的.技術(shù)的不斷進(jìn)步，這樣的事情發(fā)生的幾率也在減少。

黑客是一個不穩(wěn)定性因素

如大家所熟知的，電腦黑客也有好壞之分，其中的白帽黑客會表明自己的態(tài)度，在發(fā)現(xiàn)系統(tǒng)、軟件的漏洞之后及時與該產(chǎn)品和平臺聯(lián)系溝通，以避免重大網(wǎng)絡(luò)安全漏洞被不法分子所利用。所以，對于黑客 的態(tài)度不同的行業(yè)有不同的看法。

以烏云網(wǎng)為例子，作為一個白帽子社區(qū)，一直都是以為企業(yè)產(chǎn)品尋找漏洞，完善互聯(lián)網(wǎng)安全為己任，此前烏云在自家網(wǎng)站當(dāng)中多次公開互聯(lián)網(wǎng)廠商漏洞，比如如家酒店等開房信息泄露、13萬條鐵路售票網(wǎng)站網(wǎng)站12306用戶數(shù)據(jù)泄露、騰訊7000萬QQ群用戶數(shù)據(jù)泄露等一系列曾經(jīng)轟動社會的泄漏事件，均最早在烏云網(wǎng)上由白帽子報告并引起平臺方的重視，但是在今年年中時因提交了一份世紀(jì)佳緣的漏洞之后一名白帽子黑客被抓，引起了業(yè)內(nèi)的軒然大波，到底孰是孰非在此就不做討論了，但是從這個事件中我們有理由認(rèn)為如今大多數(shù)人尤其是企業(yè)對于白帽黑客并沒有心存多少感激，而白帽黑客的行事風(fēng)格和流程或許還需要經(jīng)過改善和約束。

不過就此來看仍然不能等同于認(rèn)為其中沒有所謂的利益關(guān)系，這個本身就是沒有明確界定的東西。然而，大規(guī)模的黑客行動確實是存在的，為了避免這種事件最好的辦法就是將所有的黑客技術(shù)的人員一網(wǎng)打盡?不盡然。

技術(shù)無罪，懷璧其罪?

說來說去很容易說到技術(shù)性問題上來，關(guān)于技術(shù)到底是好是壞，究其根本還是與人的主觀性聯(lián)系在一起。無論是黑帽、白帽還是灰帽，這是大家對于黑客人員的一個定位，也或者是他們所認(rèn)可的評價。好壞也就不能一概而論了，之前有快播的案子，后來又有網(wǎng)盤關(guān)停，似乎這些事情都與互聯(lián)網(wǎng)技術(shù)扯上了關(guān)系，其實最終還是與人性之間的碰撞要更尖銳一些。

黑客技術(shù)說起來也是一種互聯(lián)網(wǎng)技術(shù)，但是無論是大公司的工程師還是互聯(lián)網(wǎng)安全團(tuán)隊，對于黑客們的攻擊只能被動防守。而黑客利用自身的互聯(lián)網(wǎng)技術(shù)對于網(wǎng)絡(luò)進(jìn)行的攻擊行為說起來是行業(yè)所不齒的，在法律的層面也是被禁止的。而為何他們還要進(jìn)行如此大規(guī)模的攻擊行為，背后會有什么邏輯呢?

美國大選在即，警告還是另有所圖?

就在前幾天兩位總統(tǒng)候選人進(jìn)行了最后一次公開的辯論，大選即將進(jìn)入關(guān)鍵階段。而此前也有新聞報道兩位候選人對于一些行業(yè)和政策的不同看法，那么，在此之上是否有對這方面的警告的意味或者是表示不滿?然而即便如此對于此次攻擊的意圖大家也只是猜測，美國的大選似乎沒有實質(zhì)性的影響，所以就此把網(wǎng)絡(luò)攻擊和大選掛鉤著實不妥。

此前美國也遭遇過網(wǎng)絡(luò)攻擊，但并沒有這次嚴(yán)重，而且據(jù)悉Dyn公司與當(dāng)?shù)貢r間21號一共遭遇了兩次攻擊，顯然是黑客們得手后殺了一個回馬槍。不過，我們不應(yīng)該看熱鬧，因為我們同樣沒有自信可以迎接如此規(guī)模的攻擊而毫發(fā)無傷?；诨ヂ?lián)網(wǎng)安全技術(shù)的研究、系統(tǒng)的搭建仍需要業(yè)內(nèi)仁人志士的共同努力，同時用戶們也好學(xué)會如何管理自己的網(wǎng)絡(luò)密碼。

互聯(lián)網(wǎng)用戶如何進(jìn)行密碼安全管理?

關(guān)于平臺用戶信息泄露的事件也是時有發(fā)生，前不久雅虎透漏有5億的用戶信息被盜，而有知情人士稱其實數(shù)字遠(yuǎn)超10億，而且被盜時間是在幾年前，只不過現(xiàn)在才被披露出來;此外，被微軟巨資收購的領(lǐng)英也出現(xiàn)過泄密門，據(jù)說是有一億用戶的信息被黑客賣出去了，同樣的MySpace泄露的數(shù)據(jù)信息量也在4.27億以上，這些用戶信息被泄露之后購買者到底用于何處，會不會用到電信詐騙等不法行為上我們不得而知，但并不排除這種可能。

用戶對于密碼保護(hù)的意識還不夠強(qiáng)，一般都是一個密碼通用，心想這樣簡單易記，但是暴露的可能性也很高，一旦一個平臺密碼丟失，其他平臺很可能一同淪陷。也有的用戶用重復(fù)的密碼、生日等，萬一身份證丟失呢，密碼豈不是同樣都不安全?

如今智能手機(jī)推出了指紋識別、虹膜掃描等安全技術(shù)，相比單純的輸密碼要安全許多，可是畢竟網(wǎng)絡(luò)上個人信息太多，同時也包含了不同平臺的信息，像之前提到的網(wǎng)站用戶信息泄露似乎已經(jīng)習(xí)以為常了。在WEB密碼安全技術(shù)還無法通過線下獨特的個人身份表示來解決的前提下，個人信息泄露的隱患一直都存在。

第一，提高用戶的密碼安全管理意識

在互聯(lián)網(wǎng)飛速發(fā)展的今天，用戶更多注重的是對于應(yīng)用的使用，用戶安全問題以及安全協(xié)議基本上不看，直接跳過就注冊使用了。殊不知市面上很多應(yīng)用在密碼管理上存在很多缺陷，甚至于網(wǎng)站本身就存在代碼上的問題。如果不將密碼進(jìn)行分類管理，個人信息在平臺之間關(guān)聯(lián)性較強(qiáng)很容易造成信息泄露。

第二，學(xué)習(xí)密碼管理的技巧

在一些網(wǎng)站上有很多關(guān)于密碼管理的小常識，用戶可以借鑒。

第三，新的密碼安全技術(shù)正在路上

其實指紋識別、虹膜掃描技術(shù)已經(jīng)開始應(yīng)用，網(wǎng)上有利用頭骨回聲來做密碼的消息，那么，距離用整個人的來做密碼的時代是不是也是可以想象的。但是密碼安全技術(shù)仍然在不斷進(jìn)步，安全系統(tǒng)也越來越穩(wěn)定，對于網(wǎng)絡(luò)安全和賬戶管理問題我們應(yīng)該有一個積極的態(tài)度，不是嗎?

這個是從知乎(GaRY)看到的一個密碼管理策略：首先，將你所有需要訪問的網(wǎng)站和服務(wù)器分級，高中低三級。高的，最好設(shè)置最復(fù)雜的密碼，每一個網(wǎng)站網(wǎng)站密碼都不一樣。也盡量不要保存在介質(zhì)上，自己記住。

中等級的網(wǎng)站，密碼也最好復(fù)雜些，但要求就沒這么高了?？梢灾苯佑蒙蟼€人生日信息+網(wǎng)站信息做規(guī)則，做一些密碼。在密碼前后隨機(jī)加入固定長度的隨機(jī)字符串。低等級的網(wǎng)站，用一個通用密碼好了。就算泄露了，也無所謂。當(dāng)然不建議使用密碼管理器，危險性太高了。文中提到最好的密碼策略，就是以后不再有密碼的存在，openid之類的或者oauth之類的技術(shù)普及了，密碼安全就不會如同現(xiàn)在這么讓人談虎色變了。

無論從何種角度來講，互聯(lián)網(wǎng)技術(shù)的誕生和發(fā)展帶動了行業(yè)的變革，下一代技術(shù)風(fēng)口是物聯(lián)網(wǎng)，是大數(shù)據(jù)云計算，還是AI、VR，信息安全問題將一直圍繞行業(yè)展開，用戶如何保護(hù)自己的密碼也將是持久不衰的話題。

作者：耿彪