羅列了從2012年到2015年這4年間重要信息泄露事件，每一條看完可能大家都會(huì)瞠目結(jié)舌，從個(gè)人隱私信息到公司商業(yè)機(jī)密。隨著大數(shù)據(jù)時(shí)代的到來，互聯(lián)網(wǎng)時(shí)代邊界開始消失，我們似乎生活在一個(gè)被“監(jiān)視的黃金時(shí)代”，10年之前，你不會(huì)想到健康信息會(huì)保存到智能手機(jī)上，你也不會(huì)知道你的財(cái)務(wù)信息、你的對(duì)話、商業(yè)機(jī)密，可能還有很多關(guān)于你的信息都已被存儲(chǔ)在智能手機(jī)上或者云端服務(wù)器上，甚至你每天走過的地方都被保存在了微信運(yùn)動(dòng)上，你每天的工作內(nèi)容都保存在釘釘或者藍(lán)信上，而這些數(shù)據(jù)足夠可以描述出一個(gè)人詳細(xì)生活軌跡、財(cái)務(wù)狀況、工作狀況以及健康狀況。10年前我們可能還穿著褲衩，如今如同穿著皇帝的新裝，你覺得自己很安全，其實(shí)在“裸泳”。
    隨著信息化和大數(shù)據(jù)收集，大量的數(shù)據(jù)開始被公布于世，通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)的一些調(diào)查發(fā)現(xiàn)：2014年，全球數(shù)據(jù)泄露事件超過1500萬起，而且這個(gè)數(shù)字還將會(huì)繼續(xù)擴(kuò)大。

     信息泄密主要原因：內(nèi)部組織為了利益泄密

    泄密的主要方式：隨著科技水平的發(fā)展，道高一尺魔高一丈，黑客的技術(shù)手段越來越先進(jìn)，所謂的安全保護(hù)都是暫時(shí)與相對(duì)的，需要及時(shí)更新安全系統(tǒng)。

    不難看出，其中數(shù)據(jù)泄露最重要的一條途徑則是內(nèi)部組織人員的有意識(shí)利益驅(qū)動(dòng)。過去5年內(nèi)，在國內(nèi)包括阿里、銀行等大型企業(yè)數(shù)據(jù)以及信息泄露均時(shí)有發(fā)生，隨著微信、釘釘、藍(lán)信等社交和辦公軟件的大量使用，作為工具方，如果沒有足夠的“庫克”安全意識(shí)，那么信息泄露的可能性將會(huì)越來越大。
    微信作為國內(nèi)最大的社交軟件、釘釘作為國內(nèi)中小企業(yè)主流的辦公軟件、藍(lán)信作為大型及國有企業(yè)安全辦公軟件，它們又是如何保護(hù)個(gè)人和企業(yè)的安全的?
    微信作為個(gè)人社交工具時(shí)，估計(jì)安全性與QQ差不多，賬號(hào)被盜應(yīng)該不是什么新鮮事，但是微信并非實(shí)名認(rèn)證，大多數(shù)是昵稱，即使被盜銀行卡被轉(zhuǎn)賬的風(fēng)險(xiǎn)也沒那么高，畢竟轉(zhuǎn)賬還需要六位數(shù)密碼。而作為企業(yè)應(yīng)用，在騰訊微信開發(fā)的時(shí)候，首先要進(jìn)行開發(fā)者認(rèn)證，此時(shí)騰訊服務(wù)器發(fā)送一個(gè)url攜帶幾個(gè)參數(shù)過來，然后企業(yè)進(jìn)行驗(yàn)證，再把騰訊發(fā)過來的echostr這個(gè)字段的內(nèi)容返回給騰訊，從而完成驗(yàn)證過程。開發(fā)者與騰訊服務(wù)器共同持有的token(其實(shí)相當(dāng)于私鑰，但是此處為了與對(duì)稱加密的私鑰作區(qū)別，使用token(令牌)一詞，其實(shí)騰訊文檔中也是使用token一詞)，該token只有企業(yè)和騰訊平臺(tái)擁有，不可外泄。
    說白了，騰訊的公眾號(hào)平臺(tái)，在url參數(shù)這塊實(shí)現(xiàn)了防篡改，在xml內(nèi)容這塊實(shí)現(xiàn)了防偷窺?？傮w來說，基本實(shí)現(xiàn)了加密技術(shù)中的“完整性”和“保密性”。
    釘釘作為阿里與微信競(jìng)爭(zhēng)的一款重量級(jí)產(chǎn)品，寄托著阿里在社交應(yīng)用上的重大期望，但是錯(cuò)就錯(cuò)在阿里想做一款辦公軟件同時(shí)又想做一款社交軟件，什么紅包、添加手機(jī)好友等等功能。而廣泛的社交功能與嚴(yán)密的安全問題顯然是背道而馳，想要社交必然放棄嚴(yán)格的安全問題，從這一點(diǎn)可以猜測(cè)出，釘釘?shù)陌踩詫儆诜菄?yán)密級(jí)別，不過對(duì)于中小企業(yè)來說，信息泄露如同你的私密照與陳冠希的私密照的區(qū)別而已，或許阿里依舊繼承了淘寶起家模式，定位中小企業(yè)。不過，釘釘?shù)募用馨踩到y(tǒng)據(jù)說是阿里神盾局做的，相信在安全上應(yīng)該比微信不分伯仲。
    藍(lán)信作為企業(yè)級(jí)安全移動(dòng)工作平臺(tái)，定位相對(duì)來說更加精準(zhǔn)，主要針對(duì)大中型以及國有企業(yè)、交易所基金等重要機(jī)構(gòu)，主打信息安全性能，國內(nèi)唯一通過等保三級(jí)的移動(dòng)工作平臺(tái)。與奇虎360合作，每周出具系統(tǒng)安全評(píng)估報(bào)告，所有版本經(jīng)過360黑客團(tuán)隊(duì)侵入測(cè)試、上交所委托第三方安全公司侵入測(cè)試、某國家機(jī)關(guān)安排專業(yè)安全機(jī)構(gòu)侵入測(cè)試，支持政企專屬部署，多種加密技術(shù)共同保障，確保數(shù)據(jù)安全。
    區(qū)別釘釘最大的特點(diǎn)在于它的三種部署模式，公有云服務(wù)、私有云部署、私有服務(wù)器部署。
    1、三類成員資料和溝通數(shù)據(jù)分別在不同獨(dú)立域內(nèi)，數(shù)據(jù)隔離，確保組織業(yè)務(wù)和數(shù)據(jù)管理的安全。
    2、在業(yè)務(wù)和數(shù)據(jù)安全隔離的前提下，三類成員彼此間的溝通協(xié)作順暢無障礙，并且身份和權(quán)限是真實(shí)和唯一。
    3、尤其在三種服務(wù)器部署模式下，不同人員間，藍(lán)信仍然保障數(shù)據(jù)隔離，組織間溝通協(xié)作身份權(quán)限唯一溝通協(xié)作無障礙。
    說白了，三種部署模式的好處就是有效的防止重要商業(yè)機(jī)密的內(nèi)部泄露，從而有效的保障了企業(yè)以及用戶的個(gè)人信息安全。
    市面上三款主流的企業(yè)辦公應(yīng)用工具，安全級(jí)別上也各有側(cè)重，不同的服務(wù)級(jí)別所對(duì)應(yīng)需求的安全級(jí)別也截然不同。作為企業(yè)，或許我們更多的應(yīng)該向庫克學(xué)習(xí)，即使FBI也無法破解信息安全系統(tǒng)。
    隨著移動(dòng)互聯(lián)網(wǎng)的普及，尤其是大數(shù)據(jù)、物聯(lián)網(wǎng)、智能化時(shí)代的到來，網(wǎng)絡(luò)安全正在進(jìn)入全新的時(shí)代，安全專家與黑客之間“道高一尺、魔高一丈”的正邪較量也因此在不斷升級(jí)。其實(shí)，不管個(gè)人還是企業(yè)，學(xué)會(huì)保護(hù)隱私都將是未來面臨的一個(gè)巨大挑戰(zhàn)，而裸泳，至少有個(gè)游泳館。

本文來源：品途網(wǎng)