中國IDC圈3月31日報道，最近，蘋果拒絕在一起國內(nèi)恐怖案調(diào)查中協(xié)助聯(lián)邦調(diào)查局，引發(fā)了公眾的不滿。

事件緣由是一起恐怖襲擊事件，極端分子持槍攻擊聚會人群，造成16人死亡，21人受傷的重大嚴重慘案，聯(lián)邦調(diào)查局對這一事件立即展開調(diào)查，唯一的證據(jù)就保存在搭載iOS9操作系統(tǒng)iPhone 5c手機上。FBI費勁周折，始終無法破解密碼獲取信息，于是請求庫克蘋果公司協(xié)助，但是，庫克拒絕了…

一方面是對公眾保存在手機上各種信息的安全保密。

一方面美國政府的施壓破解iphone的加密系統(tǒng)可能引發(fā)的一連串信息泄露問題。

如果你是庫克，你是一家掌握著巨大公眾信息的公司，你怎么做?

回答這個問題之前，我們先看一組數(shù)據(jù)：

羅列了從2012年到2015年這4年間重要信息泄露事件，每一條看完可能大家都會瞠目結舌，從個人隱私信息到公司商業(yè)機密。隨著大數(shù)據(jù)時代的到來，互聯(lián)網(wǎng)時代邊界開始消失，我們似乎生活在一個被“監(jiān)視的黃金時代”，10年之前，你不會想到健康信息會保存到智能手機上，你也不會知道你的財務信息、你的對話、商業(yè)機密，可能還有很多關于你的信息都已被存儲在智能手機上或者云端服務器上，甚至你每天走過的地方都被保存在了微信運動上，你每天的工作內(nèi)容都保存在釘釘或者藍信上，而這些數(shù)據(jù)足夠可以描述出一個人詳細生活軌跡、財務狀況、工作狀況以及健康狀況。10年前我們可能還穿著褲衩，如今如同穿著皇帝的新裝，你覺得自己很安全，其實在“裸泳”。

隨著信息化和大數(shù)據(jù)收集，大量的數(shù)據(jù)開始被公布于世，通過對網(wǎng)絡數(shù)據(jù)的一些調(diào)查發(fā)現(xiàn)：2014年，全球數(shù)據(jù)泄露事件超過1500萬起，而且這個數(shù)字還將會繼續(xù)擴大。

信息泄密主要原因：內(nèi)部組織為了利益泄密

泄密的主要方式：隨著科技水平的發(fā)展，道高一尺魔高一丈，黑客的技術手段越來越先進，所謂的安全保護都是暫時與相對的，需要及時更新安全系統(tǒng)。

不難看出，其中數(shù)據(jù)泄露最重要的一條途徑則是內(nèi)部組織人員的有意識利益驅動。過去5年內(nèi)，在國內(nèi)包括阿里、銀行等大型企業(yè)數(shù)據(jù)以及信息泄露均時有發(fā)生，隨著微信、釘釘、藍信等社交和辦公軟件的大量使用，作為工具方，如果沒有足夠的“庫克”安全意識，那么信息泄露的可能性將會越來越大。

微信作為國內(nèi)最大的社交軟件、釘釘作為國內(nèi)中小企業(yè)主流的辦公軟件、藍信作為大型及國有企業(yè)安全辦公軟件，它們又是如何保護個人和企業(yè)的安全的?

微信作為個人社交工具時，估計安全性與QQ差不多，賬號被盜應該不是什么新鮮事，但是微信并非實名認證，大多數(shù)是昵稱，即使被盜銀行卡被轉賬的風險也沒那么高，畢竟轉賬還需要六位數(shù)密碼。而作為企業(yè)應用，在騰訊微信開發(fā)的時候，首先要進行開發(fā)者認證，此時騰訊服務器發(fā)送一個url攜帶幾個參數(shù)過來，然后企業(yè)進行驗證，再把騰訊發(fā)過來的echostr這個字段的內(nèi)容返回給騰訊，從而完成驗證過程。開發(fā)者與騰訊服務器共同持有的token(其實相當于私鑰，但是此處為了與對稱加密的私鑰作區(qū)別，使用token(令牌)一詞，其實騰訊文檔中也是使用token一詞)，該token只有企業(yè)和騰訊平臺擁有，不可外泄。

說白了，騰訊的公眾號平臺，在url參數(shù)這塊實現(xiàn)了防篡改，在xml內(nèi)容這塊實現(xiàn)了防偷窺?？傮w來說，基本實現(xiàn)了加密技術中的“完整性”和“保密性”。

釘釘作為阿里與微信競爭的一款重量級產(chǎn)品，寄托著阿里在社交應用上的重大期望，但是錯就錯在阿里想做一款辦公軟件同時又想做一款社交軟件，什么紅包、添加手機好友等等功能。而廣泛的社交功能與嚴密的安全問題顯然是背道而馳，想要社交必然放棄嚴格的安全問題，從這一點可以猜測出，釘釘?shù)陌踩詫儆诜菄烂芗墑e，不過對于中小企業(yè)來說，信息泄露如同你的私密照與陳冠希的私密照的區(qū)別而已，或許阿里依舊繼承了淘寶起家模式，定位中小企業(yè)。不過，釘釘?shù)募用馨踩到y(tǒng)據(jù)說是阿里神盾局做的，相信在安全上應該比微信不分伯仲。

 1/2    1 2 下一頁 尾頁