2013 年的互聯網安全嗎?
互聯網是為了互聯互通,為了信息交換。並不是為了信息安全存儲,信息安全傳遞。這也應該不是互聯網設計的初衷。
互聯網是共享的,從這點說本身就與安全是對立統一的。
再從技術角度看,互聯網在網路通信上使用TCP /IP,協議本身就沒有太多針對加密或身份認證等安全層面的設計。類似情況在互聯網軟體設計、編碼、測試等方面都有存在,換言之,穩定是互聯網的基本屬性,安全卻不是。
不安全是絕對的,但發生不安全的事件是相對的。
可以說,凡是接入互聯網的計算機,都存在安全問題。如果你使用的某項互聯網服務的用戶多,涉及的數據多,如騰訊,淘寶,所謂的「樹大招風」,易成為安全攻擊或利用的對象,那潛在的風險是相當大,但二者特別是後者的風控做得很好。如果使用的是小眾服務,遭攻擊的可能性小一些。
不少大網站已被攻擊,用戶信息已經在黑客圈中流通了。答案是不安全。請勿轉載,請勿轉載!
我來說說跟銀行有關的,
在中國,對銀行實施網路犯罪是非常嚴重的,犯罪成本太高。但是對於個人儲戶就不是這樣了,所以絕大部分銀行因此有恃無恐。某次一個商業銀行信息科技部開發副總說了一句話,原話忘記了大概意思是:那些人不敢動我們,犯罪成本太高。所以安全這一塊按要求該上的上了就行,出了事別把自己弄進去。
後來發現,這個銀行網銀真是漏洞百出,舉例,可以遍歷出他們銀行的流水,可以查到別人的銀行賬戶戶名餘額等銀監高度要求保密的信息。這事說小了可以內部知曉,說大了銀監介入。工程師(白帽)順手把我餘額只有十塊的賬戶積分改成一百萬。如果不怕麻煩,從技術上存在拿到別人密碼和u盾驗證碼的可能。等等等等,即便如此,另一個副總一點也不覺得嚴重,輕描淡寫就過去了。
經過這事,我感嘆,當面那件轟動全國的事情發生在他們銀行真的是情理之中。
剛說了網銀,再說手機銀行。
ios一般沒什麼問題,主要是安卓,網銀客戶端被盜版被插廣告被逆向破解的都有可能。所以,跟錢有關的東西一定去谷歌市場或者官網下載。至少在手機銀行這一塊,不存在百分百安全的。四大行的沒接觸過不清楚。
手機先扣這麼多,回頭換電腦補充。切勿轉載!
理論上是不安全。
網路傳輸過程中,數據(密碼、郵箱、電話)在任何環節都可能被堵截。就算不堵截,存放在網站伺服器上,就算是大網站也沒法保證百分百不被偷走,沒法保證內部人員遵紀守規不竊取用戶資料。任何時候把個人資料往上放,都得考慮後果。
填寫一個電話,假如別人知道了,以後會騷擾我嗎?填寫一個地址,假如別人知道了,以後會找上門嗎?上傳一張照片,假如別人知道了,我還有臉面對他人嗎?上傳一篇文章,假如別人知道了,會請我去喝茶嗎?...如果不會的話,那儘管信任互聯網,放開玩吧。
如果會的話,還是留一手,不要什麼都往上傳吧。我會告訴你我們的GOV(或者說地球上大部分國家的GOV)要求電信運營商保存他們的客戶通訊記錄N長時間的這個事實么。我會告訴你互聯網核心節點只掌控在少數幾個國家地理管轄範圍內么。我會告訴你我們經常聽到的品牌網路路由交換產品里存在神馬後門么。其他的就不用說了,網路雖然有一定的匿名性,但某些許可權高的掌控者們還是有手段對付你的,他們隨時能阻斷、監聽、偽造和破壞你的通訊。所以就沒有絕對安全這一說法了。相對安全點的手段來講就是:少用可聯網設備、不要在網路上存儲個人隱私信息、用靠譜的加密手段與靠譜的人通訊。
據說電信機房會保留你所有上網記錄至少一個月,這樣看來你根本沒有什麼互聯網隱私可言。之所以現在還沒被人翻出來,可能只是因為沒人願意翻記錄。
互聯網已經沒有新鮮事了,你的個人信息被諸多網站建立了不同的版本,有些網站知道多一些,有些網站知道少一些,有些信息可能是錯誤的,有些信息精確得恐怖。所以在網上胡亂髮表言論或者從事亂七八糟的活動,都很容易被人捉住痛腳,必須謹慎再謹慎,最好不要太激進。
非常不安全。。。
樓上的答案相當給力,我做不到那麼技術,就隨便舉一下我知道的例子。
國內互聯網三大巨頭TAB,騰訊已經被調戲過了,我主要談一下百度。
我在貼吧擔任某較大型貼吧的小吧主,樓上所說的xss漏洞在近三個月的時間裡給我們帶來了六七次麻煩。
模式大致相同:作惡者利用某種方法(每次都不太一樣,有時是利用轉帖介面,有時是利用上傳文件介面,有時是利用貼圖神器,話說百度的漏洞真是多啊==)在帖子主樓甚至是回復中插入javascript代碼,當吧友點入帖子時,就會自動利用cookies不停的髮帶有同樣javascript代碼的帖子,從而導致更多人中招,達到病毒式傳播。。。最後規模之大非常恐怖==,幾秒內就可以到上千貼,完全超過傳統爆吧的效果。。。
你幾乎無法知道某個帖子是否被感染,所以也就沒法防禦(據說opera可以防禦xss,@李普君 求驗證),最惡劣的情況甚至會被盜取cookies。一旦某個吧吧務的cookies被盜取,那就是一場災難==
有一次始作俑者玩大了,設定為每個中招的人會在自己所有喜歡的貼吧發陷阱貼,從而導致整個百度貼吧的秩序混亂(很多玩貼吧的人應該經歷了此事),而百度幾個小時之後才成功阻止連鎖反應,直到現在還沒有完全解決這個問題,呵呵。
除此之外百度貼吧各種問題也是層出不窮,說貼吧是中國互聯網用戶最多而又最不穩定的產品我覺得毫不為過==
至於阿里巴巴,我了解的不多,不過前一段爆出一個很囧的漏洞:支付寶可以直接用手機號碼作為id登陸,也可以直接用手機號碼找回密碼,支付寶關聯銀行卡之後用手機就可以提錢——也就是手機丟了你的存款就完了orz
TAB才這個德行,中國互聯網整體狀況可想而知我的領導(某單位黨委書記)曾經去一個機構調研,據說那裡有個系統可以查看所有人的網上發言記錄。回來之後他非常慎重地要求我們規範自己的網路行為
互聯網的存在就是不安全的、所以才有安全研究人員不斷的去研究 如果一個用戶在產品上得不到售後支持. 程序本生所產生的安全 就是 一個致命要害. 每個人的觀念不同.
安全?!那是不可能的。當你看到豆瓣,人人,微博等等還在使用http的時候,你有沒有後背發涼啊。。。
互聯網不能用安全和不安全來講,只有相對的安全…而現在的互聯網是很不安全的。
至少不會病毒感染到你,也不會讓你躺醫院
就像一個國家 在完善的法律也不能阻止罪惡的發生
互聯網——自由、分享,海納百川。
所謂的安全就是限制,控制,監控,就是不自由。
怎麼算安全?聊天內容不會被第三人看到?還是電子郵件只有你和收件人可以讀?還是你的銀行賬號不會被人轉走錢?還是請提問的哥們先定義好這個安全我們再聊這個話題吧。
隱私什麼的都是不受保護的,公安機關的很多信息來源都是通過網路,特別是qq中設立敏感信息詞這樣的方式
作為普通大眾用戶,個人感覺沒有絕對的安全吧。總體來說如果有基本的安全認知,滿足基本的安全要求應該可以。感覺這個和現實社會一樣,如果只關注負面信息,比如各種犯罪殺人、交通肇事等等,可能會覺得走出門外遍地是危險,宅在家裡都害怕有惡人闖入。「安全」二個字好像太寬泛了;「互聯網」的範圍好像也太大了;還有就是網路常常和本地計算機和程序發生密切聯繫,單說網路也不好整。期待黑白兩道的「安全」牛人來答吧。
推薦閱讀:
※參加 DEF CON、Black Hat 這樣的大會是一種怎樣的體驗?
※中国政府禁思科后,华为订单是否变多了?
※i春秋收費為何那麼高?
※信息安全職業發展規劃?