“您在过去一年内个人信息是否曾被泄露或窃取?”
当 2052 份《 2014 年网民个人信息保护状况调查问卷》被收回的时候,有大约三分之二的调查者在这个问题下面回答了“是”。在上网过程中,尽管很多受访者都采取了保护措施,但结果并不尽如人意,大笔钱款被转移到境外提走的案件仍时有发生。
来自国家互联网应急中心监测的最新数据显示,仅 2014 上半年,中国境内就有 625 万余台主机被黑客用作木马或僵尸网络受控端,1.5 万个网站链接被用于传播恶意代码,2.5 万个网站被植入后门程序,捕获移动互联网恶意程序 3.6 万余个,新出现信息系统高危漏洞 1243 个。
明明安装了防火墙和杀毒软件,为何还会出现这种情况?
为了找到这个问题的答案,笔者咨询了摩比万思公司首席技术官张杰先生:“目前绝大多数网站都是采用常见的 http 开头的域名,这其实是存在安全隐患的,黑客可以很轻易的在数据传输过程中捕获到你每天上网做了什么,下载了哪些东西,输入了什么密码,都看的一清二楚。在掌握到你的银行账户和密码后,偷偷把你的钱转走也就是轻而易举的事情了。“
为了解决这个问题,目前业内更可靠的技术是采用 https 开头的域名,别小看了这一个字母 s ,它的背后是一系列复杂的 SSL 加密技术,可以保障用户上网时在数据传输过程中的信息不会被黑客获取到,也不会出现数据泄露的问题。
但是,目前只有极少数网站部署了这种 SSL 加密技术,启用 https 开头的域名,就连我们每天访问的百度也是在近期才刚刚部署了这种技术。而张杰所带领的摩比万思技术团队,早在去年旗下网站 adv.linkvans.com 建立之初,就使用了以 https 开头的域名。
为什么要花这么大精力去部署 https 加密技术?张杰说:“因为我负责的这个网站是面向广告主和媒体的,每天都有大量海内外客户在上面进行广告投放和资金支付,因此,保障广告主的数据和资金安全就成为了头等大事。“
技术一小步,人类一大步。在此,我们也呼吁更多网站能够把网民的信息安全重视起来,尽快部署 SSL 加密技术,使用 https 开头的域名,不然我们可真是不敢上网了,说不定哪天辛辛苦苦挣的血汗钱就不翼而飞了。
