为何中国公司较少遭遇黑客攻击

我们经常会听到跨国公司的数据被黑客窃取的新闻,而中国本土的公司似乎并没有遭遇太多黑客攻击事故,如果说中国黑客水平太弱,或中国公司引不起国外黑客的关注,则肯定会引起喷饭,这显然有些不合乎正常的逻辑。因为中国是一个人口众多的大国,IT与互联网从业人员也很多,聪明的喜欢创新和捣腾的黑客自然也会很多。其实我们也能看到大型的互联网公司都不断“招安”知名黑客,让技术高超的黑客组建安全响应团队“以黑制黑”,保护自家网络安全。在这些安全响应团队中,就不乏多次攻破国际黑客安全大赛项目,并拿到不菲的漏洞发掘金。

其实明白中美差异的人们都会认识到这是观众认知上的差异,中国公司可能会觉得被黑是一件见不得人的耻辱的事情,担心被客户、公众或监管机构知道后会影响公司生意、形象甚至被罚款,所以会悄悄处理,所谓:家丑不可外扬;美国公司当然也不想被黑,但其则更注重保护客户的利益如个人隐私及支付卡信息等,所以会在第一时间通过媒体等渠道公开黑客事件,并及时联系客户进行相关的修复和善后工作。美国公司肯定也不想将黑客攻击事件张扬出去,但是美国的法律监管体系和公共媒体舆论的力量更为强大,所以只能硬着头皮如实地披露相关信息并配合安全机关进行调查。

如果您同时是中美公司的客户,您会有何感想呢?假设中美两家公司都被黑了,您的个人数据也都被窃取了,您希望获得哪种对待呢?其实,我们应该从科学发展观的角度来理解,即使有部署重重防御措施,仍然有可能遭遇黑客,所以一直未出现黑客入侵事件倒是不正常的,肯定有什么隐瞒,这是一种出卖或泄露您的个人信息并且不让您知晓的欺骗行为啊,因为您收到的诈骗电话和恶意推销都源自这里。

可是我们并不能简单把中国公司想得这么“坏”,我们得朝更深层次想一想,中国公司当然不想得罪客户或让客户流失。当您发现了帐户和个人信息安全方面的异常,中国公司也可能会告诉您天下并不太平,也可能会劝一下您修改一下密码等安全设置。但即使该公司所有的客户帐户都被黑客入侵了也不会轻易承认,为什么中国公司要这样“不诚实”呢?

中国公司在黑客攻击方面不“诚实”的原因主要有三,昆明亭长朗然科技有限公司互联网安全观察员James Dong说:中国公司敢于为自身失误所造成的损失而负责,但是却害怕有客户耍赖和恶意索赔,告诉客户真相可能引来不理解和更多的麻烦,得“理”不饶人的客户太多了,比如中国公司告诉客户黑客事件之后,“聪明”的客户说因您公司这个事儿我的间接损失巨大。这怪中国公司不诚信还是归罪客户的贪婪呢?

此外,中国公司不敢公开披露黑客入侵事件还有第二个原因,怕竞争对手恶意利用,同行之间的竞争白热化,都巴不得对方出现什么丑闻,能好好利用。媒体一旦报告哪家公司被黑,在接下来相当长的时间内,该事件都会被竞争对手来恶意利用。给事件添油加醋,买通媒体,煽动消费者恶意索赔,直到把该公司搞臭搞倒。这怪谁呢?竞争对手或明或暗,想抓住诽谤的源头可不容易。

还有第三点,中国公司不怕公平的官司,而怕折腾人的监管,今天让公司停业整顿,明天这个部门来检查,后天那个部门来检查,这可是耗时耗钱还很让人心里很没个底的。要说被黑和互联网安全有关,但消防安全也来了,影响大点的让工商税务也都来了。监管机关也是被动的,万一媒体再能爆出个有别的丑闻,比如公司不增在风头浪尖上又着了大火,消防监管不力的责任也能让相关官员们受到牵连。

美国公司在遭遇黑客攻击并窃取帐户信息事件后会及时通知您,您不用太担心个人信息的安全状况,出现事故就改密码,支付卡他们会监控一段时间,出现损失有美国公司担着呢。可是咱多是中国公司的客户,则需要一些了解“潜规则”的智慧,就如同公共交通上,司机发现小偷,会向乘客发出暗语一样。昆明亭长朗然科技有限公司James建议国人,当发现中国公司发布注意帐户安全的提醒时,往往就表示出现了严重的安全事故,必须警惕起来立即更改帐户密码、更新安全问题并尽可能设置更多安全控管选项。因为一般的消费者也没有直接的证据,也不想耍赖,所以只要没有金钱损失,便不要继续追究。

要说中国公司及监管机构能做些什么积极的事情来推动“正能量”呢?昆明亭长朗然科技有限公司的建议是积极主动与客户沟通是第一要事,邮件、电话、线上消息系统等等都可以用上,当然,尽量避免事件被公开化,毕竟现阶段仍有部分人群缺乏独立思维的能力,媒体和舆论的监控和及时响应要剑在弦上。第二、当竞争对手爆出安全事故后,不要幸灾乐祸,落井下石和恶意利用,因为人家即使拿不出确凿的证据,也会有个八九分的怀疑,早晚会报复的,害人害己不值得。当事件被公开之后,监管机关则不要借机难为公司,反而应该鼓励其勇气和诚信,并且正确引导行业及公众正确认识黑客攻击和个人信息安全保护,以防范恶性竞争等破坏市场正常秩序的行为。

说到底,黑管攻击安全事故不需遮掩,但要防范被恶意利用,即使咱中国公司一身正气,也不得不提防小丑行为。不过话说过来,小丑行为的起因也可能和咱中国公司的不当响应有关,如何从思想源头上遏制小丑行为的产生呢?唯有加强国民的信息安全意识认知教育开始,当国民对信息安全事故有了正确的理解之后,变得文明起来之后,事情就都简单了。

同时,我们也看到,那些曾经轰轰烈烈红红火火的如乌云的安全漏洞平台,拼命发布中国公司(当然也有其它行业)的安全漏洞,最终它免不了一死。这不能怪监管机关的粗暴,只能说明,不仅我们的国民信息安全意识薄弱,就连从业者,那些安全爱好者们和中国黑客们,也多是缺乏一些合规意识和大局观念的技术极客。毕竟,安全不仅仅是技术问题,更多是的管理问题和人员问题。People,Process,Technology,PPT,人员的问题是根本。未发现的漏洞多的是,人家没授权让你探测,你为了显示自己的技艺高超,即使是好心探测人家,也是非法入侵行为。《网络安全法》出台实施后,这方面的要求更加严格。

昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎各类型的客户联系我们,预览作品和洽谈采购使用。

电话:0871-67122372

微信:18206751343

邮件:info@securemymind.com

QQ: 1767022898

化解中美互联网安全争执的关键

最近几次中美高层会晤都少不了一个话题——网络安全,网络安全为什么能够一次次引起国家元首们的重点关注?

美国媒体近年大释宣扬中国政府及军方赞助的黑客攻击行为和商业间谍行为,仿佛中国的伟大复兴之路不是人民的辛苦劳作,而完全依赖窃取美国领先的知识产权。

美国对中国政府和军方的指责是不是无中生有?可能并不完全是。这些指责有没有夸张的成分?肯定有,依靠美国的领先的互联网监控技术、空间探索能力以及情报窃取手段,很容易找出中国政府和军方中的关键人员姓名。可是他们拿不出这些人员的姓名来,所以只能玩国际政治,搞“莫须有”,无端给中国高层政府官员以压力。中国官员们多数忙于政治,对信息系统的信心都不足,精通电脑的玩家更是屈指可数,能有多少水平来指导黑客队伍呢?

美国这种做法无疑是一种霸权主义的表现,更可能是在企图遏制中国的崛起和壮大。将商业经济领域里的情报刺探上升到政治和军事领域只会伤国家之间的感情而于事无救,即使中国有大量的黑客入侵窃密行径,也不会轻易承认。再说了,中国大量行业受制于美国,或给美国带来了大量的利益,又有多少次抱怨美国商业公司不择手段窃取中国政经信息呢?

商界的竞争很残酷无情,彼此之间刺探商业情报司空见惯,在同一个天下、同一司法体系之下尚未能很好解决知识产权的侵犯问题,何况解决跨国漂洋的网络空间问题?

被政治团体控制的美英大型媒体不时根据政治需要来渲染互联网安全,时而中国黑客天下无敌,时而中国黑客英文太差水平太次,时而东欧黑客控制了全球僵尸网络,时而恶化丑化维基解密创始人,时而宣扬强大的网络战争实力,中国最已领教多次这些蹩脚的忽悠手段,在笑看西方媒体新闻之时预测其幕后主使准备进行的丑恶计划。

在这种局势之下,即使美国总统天天混在中国,也很难从根本上解决问题。问题的根源在互信不足,出于自保心态,中国肯定不会接受美国关于互联网审查相关的提议。美国反复提起中国的互联网言论控管政策,无疑会惹恼中国政权,有叙利亚、埃及等的深刻教训,美国被怀疑有支持异见分子搞破坏的企图,其它的东西谁还有心思谈啊?

互联网安全需要全球合作打击黑客犯罪组织,美国政府却先“作恶”,在多年前已经成功研制并实施了针对伊朗核设施的震网蠕虫,让意识形态与美国对立的伊朗付出了重大的代价,这种强大而“邪恶”的力量让谁不胆战心寒?现在,看起来国家政府成了最大的犯罪组织,并且互相攻击,想让互相攻击的双方携手合作?逻辑上说不过去啊。

那么说,问题无解了?昆明亭长朗然科技有限公司的互联网安全观察员James Dong称:一物降一物,现在不是缺乏解决问题的期望,也不缺乏诚意,而缺在解决方法。道理很简单,如果中国多数“黑客”的顾客认为窃取国外知识产权比自主辛苦研究开发更为快捷和高效,就会永远有这个市场;如果美国总觉得中国人普遍缺乏创新力,只会偷窃他们的创新科技并且改头换面,那他们无论如何也无法彻底杜绝信息流动。

现在或许您应该明白该如何解决这一棘手的问题了,解决方法很简单,做起来也不是很难——在中国强化知识产权保护方面的教育培训,强调对知识产权的尊重,唯有尊重和保护他人的知识产权,方能保护好自己的知识产权,才能成为世界市场的重量级参与者和受到业界的尊重。在美国方面,则需要教育国民展开怀抱,欢迎中国正式加入游戏公平竞争,只有将美国的领先创新理念和知识产权保护方法传递及感染给中国的科技大众,方能让中国融入全球创新竞争体系之中,世界大同了,来自中国的真正创新多起来,对美国而言,也有了竞争、追随和模仿的对象,对整个人类也是重要的贡献啊。

知识产权教育培训和信息安全意识不可分割,美国不能自己带头建立一套游戏规则,不告诉别人这套游戏规则,也不让别人碰一下这个游戏。游戏要更多人玩儿才有意思,不过首要的是让参与者了解游戏规则。保障互联网安全实际上有相对较完备的游戏规则,要让这些规则生效,而不是束之高阁或被拿来“鸡同鸭讲”,只需要简单强化民众的信息安全意识即可。

us-china-cybersecurity