我们经常会听到跨国公司的数据被黑客窃取的新闻,而中国本土的公司似乎并没有遭遇太多黑客攻击事故,如果说中国黑客水平太弱,或中国公司引不起国外黑客的关注,则肯定会引起喷饭,这显然有些不合乎正常的逻辑。因为中国是一个人口众多的大国,IT与互联网从业人员也很多,聪明的喜欢创新和捣腾的黑客自然也会很多。其实我们也能看到大型的互联网公司都不断“招安”知名黑客,让技术高超的黑客组建安全响应团队“以黑制黑”,保护自家网络安全。在这些安全响应团队中,就不乏多次攻破国际黑客安全大赛项目,并拿到不菲的漏洞发掘金。
其实明白中美差异的人们都会认识到这是观众认知上的差异,中国公司可能会觉得被黑是一件见不得人的耻辱的事情,担心被客户、公众或监管机构知道后会影响公司生意、形象甚至被罚款,所以会悄悄处理,所谓:家丑不可外扬;美国公司当然也不想被黑,但其则更注重保护客户的利益如个人隐私及支付卡信息等,所以会在第一时间通过媒体等渠道公开黑客事件,并及时联系客户进行相关的修复和善后工作。美国公司肯定也不想将黑客攻击事件张扬出去,但是美国的法律监管体系和公共媒体舆论的力量更为强大,所以只能硬着头皮如实地披露相关信息并配合安全机关进行调查。
如果您同时是中美公司的客户,您会有何感想呢?假设中美两家公司都被黑了,您的个人数据也都被窃取了,您希望获得哪种对待呢?其实,我们应该从科学发展观的角度来理解,即使有部署重重防御措施,仍然有可能遭遇黑客,所以一直未出现黑客入侵事件倒是不正常的,肯定有什么隐瞒,这是一种出卖或泄露您的个人信息并且不让您知晓的欺骗行为啊,因为您收到的诈骗电话和恶意推销都源自这里。
可是我们并不能简单把中国公司想得这么“坏”,我们得朝更深层次想一想,中国公司当然不想得罪客户或让客户流失。当您发现了帐户和个人信息安全方面的异常,中国公司也可能会告诉您天下并不太平,也可能会劝一下您修改一下密码等安全设置。但即使该公司所有的客户帐户都被黑客入侵了也不会轻易承认,为什么中国公司要这样“不诚实”呢?
中国公司在黑客攻击方面不“诚实”的原因主要有三,昆明亭长朗然科技有限公司互联网安全观察员James Dong说:中国公司敢于为自身失误所造成的损失而负责,但是却害怕有客户耍赖和恶意索赔,告诉客户真相可能引来不理解和更多的麻烦,得“理”不饶人的客户太多了,比如中国公司告诉客户黑客事件之后,“聪明”的客户说因您公司这个事儿我的间接损失巨大。这怪中国公司不诚信还是归罪客户的贪婪呢?
此外,中国公司不敢公开披露黑客入侵事件还有第二个原因,怕竞争对手恶意利用,同行之间的竞争白热化,都巴不得对方出现什么丑闻,能好好利用。媒体一旦报告哪家公司被黑,在接下来相当长的时间内,该事件都会被竞争对手来恶意利用。给事件添油加醋,买通媒体,煽动消费者恶意索赔,直到把该公司搞臭搞倒。这怪谁呢?竞争对手或明或暗,想抓住诽谤的源头可不容易。
还有第三点,中国公司不怕公平的官司,而怕折腾人的监管,今天让公司停业整顿,明天这个部门来检查,后天那个部门来检查,这可是耗时耗钱还很让人心里很没个底的。要说被黑和互联网安全有关,但消防安全也来了,影响大点的让工商税务也都来了。监管机关也是被动的,万一媒体再能爆出个有别的丑闻,比如公司不增在风头浪尖上又着了大火,消防监管不力的责任也能让相关官员们受到牵连。
美国公司在遭遇黑客攻击并窃取帐户信息事件后会及时通知您,您不用太担心个人信息的安全状况,出现事故就改密码,支付卡他们会监控一段时间,出现损失有美国公司担着呢。可是咱多是中国公司的客户,则需要一些了解“潜规则”的智慧,就如同公共交通上,司机发现小偷,会向乘客发出暗语一样。昆明亭长朗然科技有限公司James建议国人,当发现中国公司发布注意帐户安全的提醒时,往往就表示出现了严重的安全事故,必须警惕起来立即更改帐户密码、更新安全问题并尽可能设置更多安全控管选项。因为一般的消费者也没有直接的证据,也不想耍赖,所以只要没有金钱损失,便不要继续追究。
要说中国公司及监管机构能做些什么积极的事情来推动“正能量”呢?昆明亭长朗然科技有限公司的建议是积极主动与客户沟通是第一要事,邮件、电话、线上消息系统等等都可以用上,当然,尽量避免事件被公开化,毕竟现阶段仍有部分人群缺乏独立思维的能力,媒体和舆论的监控和及时响应要剑在弦上。第二、当竞争对手爆出安全事故后,不要幸灾乐祸,落井下石和恶意利用,因为人家即使拿不出确凿的证据,也会有个八九分的怀疑,早晚会报复的,害人害己不值得。当事件被公开之后,监管机关则不要借机难为公司,反而应该鼓励其勇气和诚信,并且正确引导行业及公众正确认识黑客攻击和个人信息安全保护,以防范恶性竞争等破坏市场正常秩序的行为。
说到底,黑管攻击安全事故不需遮掩,但要防范被恶意利用,即使咱中国公司一身正气,也不得不提防小丑行为。不过话说过来,小丑行为的起因也可能和咱中国公司的不当响应有关,如何从思想源头上遏制小丑行为的产生呢?唯有加强国民的信息安全意识认知教育开始,当国民对信息安全事故有了正确的理解之后,变得文明起来之后,事情就都简单了。
同时,我们也看到,那些曾经轰轰烈烈红红火火的如乌云的安全漏洞平台,拼命发布中国公司(当然也有其它行业)的安全漏洞,最终它免不了一死。这不能怪监管机关的粗暴,只能说明,不仅我们的国民信息安全意识薄弱,就连从业者,那些安全爱好者们和中国黑客们,也多是缺乏一些合规意识和大局观念的技术极客。毕竟,安全不仅仅是技术问题,更多是的管理问题和人员问题。People,Process,Technology,PPT,人员的问题是根本。未发现的漏洞多的是,人家没授权让你探测,你为了显示自己的技艺高超,即使是好心探测人家,也是非法入侵行为。《网络安全法》出台实施后,这方面的要求更加严格。
昆明亭长朗然科技有限公司开发制作了数百部安全、保密与合规相关教程及动画视频,员工们通过电脑、手机、平板等随时随地进行简单的移动式学习和体验,便可了解基础的安全防范理念。欢迎各类型的客户联系我们,预览作品和洽谈采购使用。
电话:0871-67122372
微信:18206751343
邮件:info@securemymind.com
QQ: 1767022898
