大数据时代——你的信息安全吗？

1、一线女星艳照曝光：苹果系统有漏洞 

苹果系统都常被认为是安全系数最高的系统之一，但是百密一疏，苹果系统中的iCloud安全设置被发现存在漏洞，黑客可以轻易地暴力破解系统，获取用户同步在云端的个人资料。

2014年的一次信息泄露导致了大量北美一线女星的私密照片外流，黑客把她们的裸照放在论坛上意图吸引点击量赚取比特币，受害者从好莱坞当红影星詹妮弗·劳伦斯、新生代女歌手爱莉安娜·格兰德到超模凯特·阿普顿，共涉及一百多位女星。

虽然女明星实际上是隐私受到侵犯的受害者，但是她们反倒被推上了风口浪尖，遭受全球看客的非议。不少当事人选择沉默或者表示图片中的不是自己，而受害最严重、有一百多张照片外流的詹妮弗·劳伦斯选择了勇敢地站出来维护自己的权利，抨击窃取私人信息的黑客行为。

尽管外泄照片的黑客莱恩·哈马德已经承认自己的错误行为，但是他即将面临的法律审判却是无可逃避的。

2、畸形的正义：外遇网站被黑 

全球最大婚外情网站Ashley Madison在2015年遭到了黑客的攻击，10G的用户个人资料被公诸于世。这家网站 号称"人生至少也该有一次外遇"，致力于给已婚人士提供牵线搭桥的约会服务，用户遍布全球五万多个城市。

Ashley Madison的用户信息外泄导致不少社会上有头有脸的人物身败名裂，比如英国著名的伊斯兰传教士Hamza Tzortzis等等，或许在整次事件的幕后推手——黑客团队Impact Team看来，这就是他们理想中的撕下伪君子的面具、实践正义的方式，但是此举毫无疑问地严重侵犯了用户的隐私权，甚至导致了至少两名用户的自杀。这或许是Impact Team在贯彻他们畸形的正义时所没有料想到的严重后果。

3、雅虎五亿用户信息被盗：快修改密码！ 

以为大型门户网站的可靠性会高一些？雅虎用户信息大规模泄露证明这种想法过于天真了，网络巨头的安全保护机制看似强大，其实仍有脆弱的死角，更可怕的是公众直到两年后才知悉此次情节严重的信息外泄。

2014年底，有保守估计五亿的雅虎用户的信息，包括电话、姓名、密码、密保问题、邮箱被泄露，而其中的中国用户大约有几千万人。尽管雅虎强调说银行卡相关信息没有被黑客窃取，但这次信息泄露事件对公司信用的冲击是毁灭性且无可挽回的，用户不会因此保有或是重建对雅虎的信任。

如果连雅虎这样的大型网站都无法自保，互联网世界还有哪里安全？当今社会网络渗透到每个人生活的角角落落，年轻的一代人甚至是全面暴露在网络环境里的互联网原住民，但是互联网却成了个人隐私泄露的一扇大门，这将会为个人带来无法预估的庞大风险。

4、携程、网易、百度……哪里都不安全 

2016年8月，百度检测出有黑客利用大量恶意IP对百度账号进行撞库，批量盗取50万条账号信息。同时，大约有五千名用户反映自己的帐号被盗，网盘内容一夕之间被删除，甚至被塞满了黄片。警方很快将犯罪嫌疑人胡某抓获归案，胡某利用撞库软件盗取百度帐号后倒卖，前前后后渔利五万余元。

2015年10月，乌云漏洞报告平台反应网易邮箱有上亿条用户信息被黑客窃取，遭泄露的不仅有基本信息，还包括密保问题和答案，这意味着用户仅修改密码已经不能防备帐号被盗，还需要进一步修改问题和答案。事发之后网易并没有积极解决，而是首先试图掩盖信息泄露情况，这无疑将用户的隐私安全置于更高的风险之中。

2014年3月，乌云漏洞报告平台透露，携程的服务器基线安全设置不完备，导致大量用户的个人信息和支付信息被全面暴露在黑客的攻击之下，其中包括姓名、信用卡号、身份证号等关键信息。

屡见不鲜的信息泄露事件说明，这背后存在着一条买卖个人信息的黑色利益链条，正因有利可图类似事件才屡禁不止，相比之下用户的个人隐私脆弱得不堪一击。

5、棱镜门：你在别人的监视下上网 

震惊世界的棱镜计划彻底揭露了互联网信息安全是一张多么虚伪无力的防护网，对于用户的个人隐私起不到保护作用，反而会成为信息泄露的第一道大门。

小布什政府从2007年起就推行名为棱镜的秘密监控项目，可以任意获取个人通讯的资料，仅仅2012年内就有接近1500项计划参照了棱镜获取的资料。直到斯诺登事件，棱镜计划才大白于天下。

而最恐怖的还不止于此。最可怕的或许是人们明知道一个无时无刻不在监视着自己的"老大哥"的存在，却选择了冷漠和无视。斯诺登冒着生命危险揭示真相也没能改变这一现状，乔治奥威尔"Big Brother is watching you."的预言已经成为现实。

虽然发达国家的网络数据泄露事件层出不穷，但它们已经建立了比中国要相对成熟得多的网络安全防护体系，美国、欧洲以及日本都有值得学习借鉴的经验。

1、美国网络信息安全保障策略 

在完善法律法规及相关政策的基础上，美国政府通过部署网络安全前沿技术研究、网络攻防模拟、网络安全威胁检测和网络监控等方面的重大项目，持续加强网络防御和攻击技术研发，解决新一代网络以及云计算环境中的信息安全问题，增强国家安全力量，加固美国信息安全保障体系。

2、欧盟网络信息安全战略 

欧盟网络信息安全战略，是一个由欧盟一体化立法、成员国国内立法、综合立法、专项立法以及相关政策和技术措施共同构建的多层次框架体系。它以保障整个欧洲的信息安全为目标 ，结构、内容以及实施措施特点鲜明。主要表现在以下四个方面：

（1）超越国家层面和成员国层面，法律的形式分为强制性规定和具有指导性的“软法”。

（2）既有对保障网络与信息安全的宏观的、一般性的规定，又有针对个别具体问题的特殊规定，有总有分。

（3）在对抗恶意代码、网络钓鱼、垃圾邮件、非法网站等安全威胁的同时，欧盟不断遇到新的安全风险，之后会及时更新法律规范并采取新的对策。

（4）欧盟在不断完善法律政策框架的同时，注重对网络信息安全技术的研究与应用，通过采取各种先进的网络信息安全技术，辅助实现其制定的各种法律及政策的最终目标，两者共同撑起了欧盟网络信息安全的保护伞。

3、日本网络信息安全战略 

作为亚洲信息程度较高的国家，日本高度重视自身信息安全，早在20世纪80年代便制定《信息通信网络安全与可靠性标准》，并后续制定了《禁止非法读取信息法》、《反垃圾邮件法》、《电子契约法》、《个人信息保护法》等多部安全相关法律。

日本强调“信息安全保障是日本综合安全保障体系的核心”，日本政府多个部门对信息安全加强监管，例如防卫厅负责组织反网络攻击相关技术的研究，总务省负责整合高性能的反恐怖网络安全系统，经济产业省负责提供有关非法接入和计算机病毒等相关信息。

2010 年5月11日，日本信息安全政策会议发布了《保护国民信息安全战略》。该战略的目标是：至 2020年，克服用户使用网络和信息系统等信息通信技术的弱点，打造全体国民都能放心使用信息通信技术的环境（即：高质量、高可靠性、安全和放心的环境），把日本建成世界最尖端的信息安全先进国。

2013年5月21日，日本政府“信息安全政策会议”汇总出了日本“网络安全战略”最终草案，该草案提出了多项强化措施，包括2015年前准备将日本政府机构及重要的核电站、煤气公司、铁道公司等基础建设领域的网络安全防范网彻底改善，网络攻击信息共享；2020年底前，将目前规模仅为6000亿—7000亿日元的国内信息安全市场扩大一倍；日本还将与其他国家开展网络安全合作，在现有80多个国家的基础上增加3成。

2013年6月，爱德华·斯诺登向全世界披露了美国国家安全局一项代号为"棱镜"的秘密项目。通过该计划的实施，美国情报机构可通过直接接触位于美国的互联网和科技巨头的用户数据，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。这些巨头主要包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube、思科等，他们向美国两大情报机构开放服务器，使美国政府能够轻而易举地监控全球。

其中被美国政府监控的思科参与了中国几乎所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等要害部门的网络建设，以及中国电信、中国联通以及我国广电网络基础设施建设。而微软、Google和苹果则掌握了中国的PC操作系统份额，在移动终端操作系统领域，苹果的IOS及Google的Android操作系统更是平分天下。在广电行业，智能电视操作系统及机顶盒也有部分采用Android系统，这为我国广电网络信息安全埋下了安全隐患。

1、国家层面网络信息安全政策措施思考与建议 

（1）推进具有自主知识产权的网络核心技术研发 

因此，需要研发一批具有自主知识产权的网络核心技术、关键技术、共性技术，以先进的自主技术支撑广播电视装备、软件、系统的自主开发和应用，从而切实提高我国广播电视领域的自主创新能力和技术装备水平，排除因采用国外技术而可能隐藏的网络信息安全隐患。

（2）推进面向云计算、物联网等新技术应用的网络信息安全技术研发 

2010年3月云计算安全联盟(CSA)发布的一份云计算主要威胁的报告中，就提出了云计算目前存在的七大安全威胁，而如果我们没有及早对这些可能的安全威胁采取相应的安全技术和安全措施，一旦发生安全事故，就极有可能导致整个网络的瘫痪，导致所有用户信息的泄露，后果不堪设想。

物联网同样存在着巨大的安全隐患，如果物联网出现了被攻击、数据被篡改等，并致使其出现了与所期望的功能不一致的情况，或者不再发挥应有的功能，那么依赖于物联网的控制结果将会出现灾难性的问题，如工厂停产或出现错误的操控结果此外，黑客等恶意攻击者还有可能通过物联网来获取、处理、传输的用户的隐私数据，如果物联网没有防范措施则会导致用户隐私的泄露。

2、个人信息安全保护措施 

（1）网上注册内容时不要填写个人私密信息 

（2）尽量远离社交平台涉及的互动类活动 

现在很多社交平台，会有一些填写个人信息即可生成有趣内容并可以和朋友分享的活动，看似有趣的表面，实质上却以游戏的手段获取了大量的用户信息，遇到那些奔着个人隐私信息去的“趣味”活动，建议不要参与。

（3）安装病毒防护软件 

（4）不要连接未知WiFi 

现在公共场所常常会有些免费WiFi，有些是为了人们提供便利而专门设置的，但是不能忽视的是不法分子也会在公共场所设置钓鱼WiFi，一旦连接到他们的钓鱼WiFi，我们的设备就会被他们反扫描，如果在使用过程中输入账号密码等信息，就会被对方获得。

（5）警惕手机诈骗 

警惕手机短信里的手机账户异常、银行账户异常、银行系统升级等信息，有可能是骗子利用伪基站发送的诈骗信息。遇到这种短信不要管它，去联系官方工作人员，询问情况。

（6）妥善处理好涉及到个人信息的单据