很多人在做汽車的遠程云數據交換,從云端控制這個汽車,如果開放了這個接口,有可能你開著車呢,這車就被人遠控了,這可能就是生命安全的問題。在可穿戴設備,各種智能硬件等通過大數據帶給人們生活便捷的同時,各種安全問題也日益凸顯,近期就分別有SSL心臟流血漏洞,某公司信用卡漏洞等等。

如何解決互聯網信息安全問題?近日,360公司董事長兼CEO周鴻祎在極客公園奇點大會上首次提出“用戶信息是用戶的個人資產;平等交換,授權使用;安全傳輸,安全存儲”等互聯網用戶信息安全三原則。“阿斯莫夫曾經在科幻小說中提出著名的機器人三原則,防止機器人攻擊人類等安全問題。互聯網企業在使用大數據產生效益之前,也應該共同遵守這個三原則,來保護用戶信息和用戶數據,進行制約和管理。”

1用戶的信息是用戶的個人資產

周鴻祎介紹,國外現在出現了一個名詞叫攜號轉網,就是你可以在不更換電話號碼的情況下更換運營商。所以,用戶用各種各樣的設備一定會產生大量的數據,這些數據是用戶分享給廠商的,甚至存儲在廠商的服務器上。

“但是從所有權上,用戶信息應該明確是用戶的財產。”周鴻祎強調,無論是用戶的通訊錄,用戶的好友列表都是如此,這一點是要特別明確。

2平等交換,授權使用

周鴻祎稱,在今天的云時代和大數據時代,廠商完全拿不到用戶的數據和信息,這是不可能的。比如你用即時通訊軟件的時候,你的地址本為了匹配朋友自然要上傳,為了用聊天的功能,你跟朋友所有聊天的記錄自然會保存在對方的服務器上。

“但此時,用戶的信息和廠商之間,應該是一個平等交換的原則。”周鴻祎認為,廠商給用戶提供相應的服務,會拿到個人的一些信息。但前提是用戶一定要有知情權,一定要授權使用,也就是說用戶要有選擇權,可以拒絕。

3安全傳輸,安全存儲

在周鴻祎看來,任何一家互聯網公司,包括現在做可穿戴硬件的公司,都會變成一個服務公司,都會有用戶的大數據。所以,一定要對在服務器上存的用戶數據進行相應的加密,進行安全的存儲和安全的傳輸。

“因為以后很多安全問題,很有可能不是黑客在攻破個人電腦手機拿到信息,很可能他把某個互聯網公司的服務器攻破了,一次性得到很多個人的數據,這就會帶來災難性的結果。”周鴻祎表示。

互聯網公司齊推防欺詐

隨著網購的快速發展,釣魚欺詐正在成為當前最嚴重的網絡安全威脅。因此,各大互聯網網站也通過和公安部門合作,打擊網絡犯罪。近日,由北京市公安局網絡安全保衛總隊與360公司聯合發起的“北京網絡安全反詐騙聯盟”正式啟動。

據了解,該聯盟將實現北京公安網安部門和360公司之間在惡意網站網址、詐騙QQ號碼及詐騙電話號碼、詐騙短信號碼等信息的共享,建立網絡詐騙信息庫,在用戶上網過程中,及時進行風險提示,并配合公安機關開展打擊。下一步,將首先面向企業、事業單位及社會組織,發展擴大合作伙伴范圍,拓寬信息來源渠道,進一步豐富網絡詐騙信息庫。

和有關部門合作的效果目前已被證明有效果。騰訊早在2013年便和廣東省公安廳等有關部門成立反信息詐騙聯盟,騰訊的數據顯示,自該聯盟成立至今年4月18日,共接群眾來電232661人次,直接勸阻12366人上當被騙匯款,涉及金額達1.2131億元;幫助2636名事主快速攔阻被騙資金2612.849萬元,其中全額攔阻409起1164.3422萬元。同時,還為市民提供信息詐騙防范技巧咨詢48264人次,通報運營商關停涉案電話2927個,通報銀行鎖控涉案銀行賬號4198個,警方處置違法網站648個。

騰訊稱,在同深圳市公安局合作中,騰訊移動安全實驗室運營的擁有超過5600萬的活躍號碼數據庫同深圳市公安局反信息詐騙咨詢專線進行數據對接,通過用戶的互動標注詐騙電話,通過具體產品手機管家將詐騙的電話號碼數據和警方對接,最終形成一個立體的防范遏制信息詐騙閉環。

更多資訊請關注工業以太網頻道