为何中国公司较少遭遇黑客攻击

admin

我们经常会听到跨国公司的数据被黑客窃取的新闻,而中国本土的公司似乎并没有遭遇太多黑客攻击事故,如果说中国黑客水平太弱,或中国公司引不起国外黑客的关注,则肯定会引起喷饭,这显然有些不合乎正常的逻辑。因为中国是一个人口众多的大国,IT与互联网从业人员也很多,聪明的喜欢创新和捣腾的黑客自然也会很多。其实我们也能看到大型的互联网公司都不断“招安”知名黑客,让技术高超的黑客组建安全响应团队“以黑制黑”,保护自家网络安全。在这些安全响应团队中,就不乏多次攻破国际黑客安全大赛项目,并拿到不菲的漏洞发掘金。

其实明白中美差异的人们都会认识到这是观众认知上的差异,中国公司可能会觉得被黑是一件见不得人的耻辱的事情,担心被客户、公众或监管机构知道后会影响公司生意、形象甚至被罚款,所以会悄悄处理,所谓:家丑不可外扬;美国公司当然也不想被黑,但其则更注重保护客户的利益如个人隐私及支付卡信息等,所以会在第一时间通过媒体等渠道公开黑客事件,并及时联系客户进行相关的修复和善后工作。美国公司肯定也不想将黑客攻击事件张扬出去,但是美国的法律监管体系和公共媒体舆论的力量更为强大,所以只能硬着头皮如实地披露相关信息并配合安全机关进行调查。

如果您同时是中美公司的客户,您会有何感想呢?假设中美两家公司都被黑了,您的个人数据也都被窃取了,您希望获得哪种对待呢?其实,我们应该从科学发展观的角度来理解,即使有部署重重防御措施,仍然有可能遭遇黑客,所以一直未出现黑客入侵事件倒是不正常的,肯定有什么隐瞒,这是一种出卖或泄露您的个人信息并且不让您知晓的欺骗行为啊,因为您收到的诈骗电话和恶意推销都源自这里。

可是我们并不能简单把中国公司想得这么“坏”,我们得朝更深层次想一想,中国公司当然不想得罪客户或让客户流失。当您发现了帐户和个人信息安全方面的异常,中国公司也可能会告诉您天下并不太平,也可能会劝一下您修改一下密码等安全设置。但即使该公司所有的客户帐户都被黑客入侵了也不会轻易承认,为什么中国公司要这样“不诚实”呢?

中国公司在黑客攻击方面不“诚实”的原因主要有三,昆明亭长朗然科技有限公司互联网安全观察员James Dong说:中国公司敢于为自身失误所造成的损失而负责,但是却害怕有客户耍赖和恶意索赔,告诉客户真相可能引来不理解和更多的麻烦,得“理”不饶人的客户太多了,比如中国公司告诉客户黑客事件之后,“聪明”的客户说因您公司这个事儿我的间接损失巨大。这怪中国公司不诚信还是归罪客户的贪婪呢?

此外,中国公司不敢公开披露黑客入侵事件还有第二个原因,怕竞争对手恶意利用,同行之间的竞争白热化,都巴不得对方出现什么丑闻,能好好利用。媒体一旦报告哪家公司被黑,在接下来相当长的时间内,该事件都会被竞争对手来恶意利用。给事件添油加醋,买通媒体,煽动消费者恶意索赔,直到把该公司搞臭搞倒。这怪谁呢?竞争对手或明或暗,想抓住诽谤的源头可不容易。

还有第三点,中国公司不怕公平的官司,而怕折腾人的监管,今天让公司停业整顿,明天这个部门来检查,后天那个部门来检查,这可是耗时耗钱还很让人心里很没个底的。要说被黑和互联网安全有关,但消防安全也来了,影响大点的让工商税务也都来了。监管机关也是被动的,万一媒体再能爆出个有别的丑闻,比如公司不增在风头浪尖上又着了大火,消防监管不力的责任也能让相关官员们受到牵连。

美国公司在遭遇黑客攻击并窃取帐户信息事件后会及时通知您,您不用太担心个人信息的安全状况,出现事故就改密码,支付卡他们会监控一段时间,出现损失有美国公司担着呢。可是咱多是中国公司的客户,则需要一些了解“潜规则”的智慧,就如同公共交通上,司机发现小偷,会向乘客发出暗语一样。昆明亭长朗然科技有限公司James建议国人,当发现中国公司发布注意帐户安全的提醒时,往往就表示出现了严重的安全事故,必须警惕起来立即更改帐户密码、更新安全问题并尽可能设置更多安全控管选项。因为一般的消费者也没有直接的证据,也不想耍赖,所以只要没有金钱损失,便不要继续追究。

要说中国公司及监管机构能做些什么积极的事情来推动“正能量”呢?昆明亭长朗然科技有限公司的建议是积极主动与客户沟通是第一要事,邮件、电话、线上消息系统等等都可以用上,当然,尽量避免事件被公开化,毕竟现阶段仍有部分人群缺乏独立思维的能力,媒体和舆论的监控和及时响应要剑在弦上。第二、当竞争对手爆出安全事故后,不要幸灾乐祸,落井下石和恶意利用,因为人家即使拿不出确凿的证据,也会有个八九分的怀疑,早晚会报复的,害人害己不值得。当事件被公开之后,监管机关则不要借机难为公司,反而应该鼓励其勇气和诚信,并且正确引导行业及公众正确认识黑客攻击和个人信息安全保护,以防范恶性竞争等破坏市场正常秩序的行为。

说到底,黑管攻击安全事故不需遮掩,但要防范被恶意利用,即使咱中国公司一身正气,也不得不提防小丑行为。不过话说过来,小丑行为的起因也可能和咱中国公司的不当响应有关,如何从思想源头上遏制小丑行为的产生呢?唯有加强国民的信息安全意识认知教育开始,当国民对信息安全事故有了正确的理解之后,变得文明起来之后,事情就都简单了。

同时,我们也看到,那些曾经轰轰烈烈红红火火的如乌云的安全漏洞平台,拼命发布中国公司(当然也有其它行业)的安全漏洞,最终它免不了一死。这不能怪监管机关的粗暴,只能说明,不仅我们的国民信息安全意识薄弱,就连从业者,那些安全爱好者们和中国黑客们,也多是缺乏一些合规意识和大局观念的技术极客。毕竟,安全不仅仅是技术问题,更多是的管理问题和人员问题。People,Process,Technology,PPT,人员的问题是根本。未发现的漏洞多的是,人家没授权让你探测,你为了显示自己的技艺高超,即使是好心探测人家,也是非法入侵行为。《网络安全法》出台实施后,这方面的要求更加严格。

昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎各类型的客户联系我们,预览作品和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898

密码管理器知识科普

admin

网络身份盗窃会导致一系列的安全事件,包括网络钓鱼、勒索软件和电信诈骗等等。对此,有安全专家预估,今年全球网络犯罪的带来的损失将飙升至45亿元。

即使黑客和其他网络犯罪分子攻破企业边界防火墙,当互联网通讯协议都是加密的时候,特别是部署了零信任架构的内网,黑客如果拿不到系统访问权限,也很难得到有价值的信息。对此,昆明亭长朗然科技有限公司网络安全专员董志军表示:为了确保信息安全,在未来的网络架构下,保护帐户的安全性,是最基本和必要的,而这其中,强密码无疑位居榜首。

尽管有人说,我们尽可能使用双因素或多因子身份验证,但是谁都无法否认,密码仍然占据着很大的份额,即使有指纹、能刷脸还可以配令牌,但是我们仍然离不开那些密码。不过,在密码(口令)安全方面,我们大多数人都做错了一些事情,比如重复使用它们,或者选择明显的术语,比如宠物或孩子的名字用做密码。

尽管人们被教育说我们应该至少有8个字符以上长度,并混合使用及字母、数字和符号,但是问题是这样很难记忆。即使有一些记忆诀窍,但是人的脑容量毕竟有限,而系统太多了呀!

狡猾的网络罪犯正在使用复杂的软件来解密密码,即使一些安全度较高的密码也再所难逃。 因此,人们需要一个密码管理器来帮助创建和记住复杂的密码。有人说,我就使用浏览器的功能,来帮助记忆密码。这并没有什么大的问题,但是前提是得保护好电脑,保护好浏览器,保护好登录浏览器的账户安全。

那么,为什么我们需要用到密码管理器呢?相对于人脑或记事本来讲,密码管理器可以实现如下功能:

  • 创建强密码:密码管理器会创建长而复杂的密码,从而使黑客窃取密码难如登天。
  • 安全地存储并自动填充:密码被安全地存储,并在需要时自行填充。
  • 使用超强密码保护密码管理器:创建一个超级强密码以打开并使用密码管理器。
  • 与设备同步:一些密码管理器允许您在所有设备上同步密码数据库。

一些最受海外用户欢迎的密码管理器包括:

  • 1Password
  • LastPass
  • Dashlane
  • KeePass

中国人中有很多不喜欢使用洋玩艺儿的,特别是英文不怎么样的人和那些不喜欢安装软件的人,这不是什么错,但是请注意,为保信息安全,及早使用密码管理器,以免为时已晚。

如下,我们向您分享一张电子宣传图片。为了帮助客户提升用户们和IT人员们的信息安全意识,昆明亭长朗然科技有限公司制作了大量的安全宣教素材,如果您有兴趣,在保留我司LOGO及字号的情况下,可以免费在组织机构内部使用。需要印刷品使用的也欢迎联系我们,以免费或者以付费的方式获取高清版PSD源文件。当然,如果您需要为关键岗位人员提供更深的安全意识知识内容,也欢迎联系我们,索取作品清单并洽谈采购事宜。