覺(jué)得自己是小人物？個(gè)人信息泄露就泄露了嗎？以后可長(zhǎng)點(diǎn)心吧！2014年那場(chǎng)影響超過(guò)7000萬(wàn)用戶的信息泄露風(fēng)波還沒(méi)過(guò)去，這不最近偷情網(wǎng)站那檔子事又炸開(kāi)了鍋，人們都不淡定了，網(wǎng)絡(luò)安全重新?lián)尩搅祟^條。

金融顧問(wèn)都破天荒的把網(wǎng)絡(luò)安全放在他們的關(guān)注列表第一位，更何況企業(yè)主和普通消費(fèi)者呢。

能解決這個(gè)問(wèn)題的方法很多，但最直截了當(dāng)?shù)木褪窃诘谝粫r(shí)間對(duì)公司的檔案給予保護(hù)。

同時(shí)，罪犯?jìng)兏`取這些個(gè)人信息的方式也很多，舉例來(lái)說(shuō)，因?yàn)橛行┯脩舻拿艽a較為簡(jiǎn)單，他們便可利用這一弱點(diǎn)欺騙性的登錄系統(tǒng)，或者他們會(huì)攻破一些漏洞較多的應(yīng)用，從其后端獲取存儲(chǔ)的用戶數(shù)據(jù)。這樣的手法現(xiàn)在看來(lái)都太稀松平常了，甚至新聞都懶得報(bào)道了。

情況愈演愈烈之后，人們意識(shí)到是時(shí)候反擊并進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全了。我們要對(duì)后端系統(tǒng)進(jìn)行加強(qiáng)，減少漏洞，或者不厭其煩的向用戶做宣傳，讓他們能真正的意識(shí)到保管好各種登錄密碼的重要性?？偠灾?，我們要通過(guò)這些方式提高這些犯罪分子攻破我們系統(tǒng)竊取我們信息的難度。

只防守不進(jìn)攻？永遠(yuǎn)也別想贏！

這是一個(gè)邏輯系統(tǒng)的改進(jìn)，但它依然存在兩個(gè)巨大的漏洞。首先，你永遠(yuǎn)無(wú)法將每個(gè)人都置于最新的防御標(biāo)準(zhǔn)之中。

打個(gè)比方，如果一個(gè)大屋子中有100個(gè)人，他們都深受個(gè)人信息泄露之害，即使你不厭其煩的給他們解釋創(chuàng)建一個(gè)排序復(fù)雜的密碼對(duì)網(wǎng)絡(luò)安全是多么重要，他們之中照樣會(huì)有人繼續(xù)用那簡(jiǎn)單的要死的“123456”的密碼。只要有人還繼續(xù)使用這樣的密碼，黑客們就依然有機(jī)會(huì)破門(mén)而入把你偷得渣都不剩。

第二個(gè)問(wèn)題就是不斷發(fā)展的加密系統(tǒng)。技術(shù)人員不斷對(duì)加密系統(tǒng)進(jìn)行升級(jí)，但道高一尺，魔高一丈，黑客們也不甘示弱，總會(huì)揪出那么一兩個(gè)漏洞實(shí)施犯罪。

每一次對(duì)防火墻的加固和升級(jí)都只能換來(lái)暫時(shí)的安全。對(duì)網(wǎng)絡(luò)安全系統(tǒng)的日常維護(hù)和升級(jí)可以起到一定的作用，但只要有黑客和安全人員的你來(lái)我往的交鋒，我們就不可能獲得全面的勝利。

能不能?chē)L試換個(gè)方法呢？

相比現(xiàn)在的不斷修補(bǔ)高墻來(lái)防御網(wǎng)絡(luò)犯罪的方式，我們能不能換一種方式來(lái)打擊網(wǎng)絡(luò)犯罪呢？有！還真有！新興技術(shù)可以主動(dòng)識(shí)別網(wǎng)絡(luò)犯罪。就拿新創(chuàng)公司BioCatch來(lái)說(shuō)，它們的技術(shù)可以在某些應(yīng)用中識(shí)別用戶的行為模式，從而為用戶創(chuàng)造個(gè)人化的用戶資料，以便在隨后的訪問(wèn)中與其行為進(jìn)行比對(duì)。另外，該公司在三輪融資后已經(jīng)籌到了1160萬(wàn)美元的投資。

假設(shè)這項(xiàng)新技術(shù)廣泛鋪開(kāi)，當(dāng)你訪問(wèn)一個(gè)電子商務(wù)平臺(tái)，以你習(xí)慣的方式移動(dòng)光標(biāo)或輸入文字，BioCatch就能通過(guò)這些行為模式判斷現(xiàn)在訪問(wèn)網(wǎng)站的到底是不是用戶本人。通過(guò)這種方式，所有的賬戶竊取，遠(yuǎn)程訪問(wèn)和惡意軟件攻擊都會(huì)變得無(wú)所遁形。

簡(jiǎn)單來(lái)說(shuō)這個(gè)技術(shù)就像你在一個(gè)不經(jīng)常去的地方使用信用卡，你的銀行一般會(huì)提醒你確認(rèn)是否是本人在執(zhí)行這一操作一樣。

這項(xiàng)技術(shù)就跟上面提到的銀行的提醒差不多，不同之處只是在于它看重的不是你身處何方，而是那些非典型參數(shù)的變化，比如打字速度、鼠標(biāo)移動(dòng)的軌跡、鍵盤(pán)的敲擊力度和滑屏的習(xí)慣等。也就是說(shuō)等我登錄幾次后，該系統(tǒng)就會(huì)獲知我瀏覽網(wǎng)頁(yè)比較慢，點(diǎn)擊按鈕比較暴力，打字速度不快不慢了。

這樣如果某人獲知了我的賬戶密碼，登陸之后瀏覽網(wǎng)頁(yè)過(guò)快，敲擊按鈕較輕柔，打字飛快，那么系統(tǒng)就會(huì)認(rèn)定此人不是真正的用戶，然后彈出驗(yàn)證框要求輸入更多的驗(yàn)證細(xì)節(jié)，這樣非法入侵的人就會(huì)知難而退了。

其他公司也都開(kāi)始了類(lèi)似技術(shù)的研發(fā)，這類(lèi)技術(shù)都利用用戶習(xí)慣和生物識(shí)別來(lái)主動(dòng)地識(shí)別用戶真?zhèn)?。最近一家專注網(wǎng)絡(luò)安全的多倫多新創(chuàng)公司Bionym就在A輪融資中獲得了1400萬(wàn)美元的投資。

只要帶上名為Nymi的智能手環(huán)，就可以通過(guò)心電圖信息來(lái)識(shí)別用戶，然后你就可以安心的登陸應(yīng)用或其他網(wǎng)上平臺(tái)了。另一家名為Sonavation的公司設(shè)計(jì)和制造指紋識(shí)別傳感器，未來(lái)他們可能會(huì)利用手上現(xiàn)有技術(shù)進(jìn)軍網(wǎng)絡(luò)安全行業(yè)。

而以上這些新技術(shù)對(duì)用戶來(lái)說(shuō)沒(méi)有任何的學(xué)習(xí)成本，他們只要做自己，像往常一樣正常上網(wǎng)就行，而且犯罪分子模仿這些用戶行為的可能性非常之低。

有些系統(tǒng)現(xiàn)在甚至完全不需要用戶直接干預(yù)就可以自主對(duì)用戶的行為進(jìn)行學(xué)習(xí)，而且外部系統(tǒng)也很難模擬或偽裝這些用戶行為。

不過(guò)再完美的技術(shù)也有弱點(diǎn)，畢竟人類(lèi)的行為習(xí)慣不會(huì)始終如一，這樣有時(shí)系統(tǒng)就會(huì)做出錯(cuò)誤判斷，影響用戶體驗(yàn)。而且有些安全問(wèn)題他們也沒(méi)有處理好，若用戶密碼第一時(shí)間遭竊他們照樣無(wú)能為力。

正義力量在壯大

除了像BioCatch和Bionym這樣的基于生物識(shí)別和行為習(xí)慣的公司，一些其他公司也在努力在網(wǎng)絡(luò)上為我們守好最后一道防線。

比如RSA security公司，他們利用自適應(yīng)認(rèn)證技術(shù)來(lái)主動(dòng)對(duì)用戶身份進(jìn)行識(shí)別，同時(shí)還可定義用戶使用的各個(gè)系統(tǒng)的風(fēng)險(xiǎn)水平。

如果RSA Security公司的系統(tǒng)注意到了異常快速的點(diǎn)擊動(dòng)作，它就會(huì)默認(rèn)該次登陸為機(jī)器所謂，從而阻止它進(jìn)行下一步的動(dòng)作。這在防御自動(dòng)攻擊上能發(fā)揮巨大的作用，不過(guò)若黑客獲取他人信息后采用人工操作，這種方式就沒(méi)什么效果了。

另一家新創(chuàng)公司叫做Trusteer，2013年時(shí)它成為了IBM的子公司。該公司旗下的軟件可以在移動(dòng)設(shè)備或桌面端識(shí)別潛在的犯罪行動(dòng)。

該軟件會(huì)利用惡意軟件偵測(cè)系統(tǒng)來(lái)確定惡意軟件發(fā)動(dòng)攻擊的精確時(shí)間。同時(shí)它還利用前端保護(hù)技術(shù)來(lái)阻止網(wǎng)絡(luò)釣魚(yú)和類(lèi)似的個(gè)人信息竊取。另外它還可以幫助公司加強(qiáng)自家基于Web的服務(wù)，從而抵御黑客竊取賬戶的攻擊。

通過(guò)這些方式，Trusteer成為了各公司前端（信息保護(hù)）和后端（防止未經(jīng)授權(quán)使用信息）的保護(hù)神。

比起傳統(tǒng)思維中不斷加高防火墻來(lái)延緩犯罪的方式，這些公司在這場(chǎng)戰(zhàn)爭(zhēng)中則表現(xiàn)得更為主動(dòng)。當(dāng)然，也不是說(shuō)常規(guī)的安保措施不重要，但現(xiàn)下安保的重點(diǎn)轉(zhuǎn)到了加密數(shù)據(jù)，多層身份驗(yàn)證需求和登陸與密碼的安全上，而這些正是常規(guī)安保措施的弱點(diǎn)所在。

模擬用戶的行為偏好可比在防火墻上打洞要難得多，如果BioCatch和其他公司的用戶行為分析工具能得到市場(chǎng)的認(rèn)可，那么未來(lái)幾年我們一定會(huì)在市場(chǎng)上看到更多這類(lèi)產(chǎn)品和服務(wù)。

via techcrunch

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。