知乎日報:正在上網的你 小心碰到這些安全隱患

  2015 年的中國互聯網安全環境面臨哪些主要威脅?

  我對下面幾點有擔憂:

知乎日報:正在上網的你 小心碰到這些安全隱患

 

  1. 用户隱私,各大互聯網產品 / 移動終端 App 上的,實在不敢想象,各類隱私庫明裏暗裏都出來了;

  這個已經惡化,不要問我為什麼…

  2. 移動終端尤其是安卓上的混亂:權限混亂、生態混亂;

  這個開始有點點好轉苗頭。

  3. 瀏覽器上的混亂(Web 前端):XSS 盲打 + XSS 鈎子滿世界,不一定那次就踏進去了;

  這個…紐約時報都來報道某水坑攻擊了,爛了,瘋了。

  4. 提供互聯網服務的團隊基本沒什麼安全意識,這很可怕,互聯網步伐加快,可安全意識沒趕上,被脱褲,被利用是遲早的事;

  開始有點點好轉,至少被大量安全事件衝擊,那些老闆們開始在意了…

  5. 雲端數據,各種 Web 服務等都開始逐漸託管到雲上,各家的雲,出問題就是一窩端,業務先行,安全保護、異常監控、彌補措施都還不一定完善;

  Docker 流行了…至少又多了個攻擊維度,尤其是苦笑的 namespace 問題…

  6. Web 服務組件持續廣泛,漏洞頻繁,看看我們團隊的應急響應就知道;

  沒啥改善,比如 Drupal、WordPress 等知名組件漏洞不斷,還比如系統級的心臟出血、破殼等史詩級漏洞…

  7. 全民安全意識還是很差;

  嘆…

  8. 黑產 / 灰產還是很囂張啊很囂張,雖然工信部今年説要嚴打;

  嘆嘆…

  9. “稜鏡”還是明裏暗裏的;

  嘆嘆嘆…

  10. 不過我們還是看到了希望,黑客們在驅動世界,好的影響開始逐漸出來了;

  至少這點欣慰,變革是漫長的…

  繼續補充下幾條:

  1. 習大大牽頭的網信辦成立,對國內互聯網安全的影響説是立竿見影也不誇張。舉個小例子:連續兩屆的網信辦安全周,開始全民普及安全意識,國家機器在動,你感受下?這個點帶來些什麼影響就不多説了,至少是利好;

  2. 説説物聯網安全吧,確實這兩年曝光越來越多,如路由器安全、攝像頭安全、工控安全等等(先不要提那些智能設備),都是一個個強大分支,它們被拿來做 DDoS、刷比特幣、境外勢力...我們這兩年跟進比較多,明顯的感覺是:物聯網基礎設施比想象的脆弱,尤其是工控,被評為「最脆弱的重要系統」一點也不為過;

  3. 黑產中得特別強調下 DDoS,尤其是反射放大的 DDoS 攻擊,這兩年開始風靡全球,氣焰囂張,流量動輒幾百 G,根本受不了,這是無數互聯網企業的夢魘;

版權聲明:本文源自 網絡, 於,由 楠木軒 整理發佈,共 1209 字。

轉載請註明: 知乎日報:正在上網的你 小心碰到這些安全隱患 - 楠木軒