今年5月12日,一个名为“WannaCry”的勒索病毒席卷全球。仅一夜之间,就有超过99个国家遭到攻击。其中遭到最严重攻击的是企业、高校等的内网,病毒通过开放的端口和无限制的网络连接侵入所有设备。“平常关闭不常用端口就能有效避免类似病毒”,北京邮电大学教授陆天波向隐私护卫队表示。
图为陆天波
专访中,陆天波指出,保护个人信息可以通过技术手段和规章制度,还有提高个人隐私的保护意识。他建议,在手机和电脑上安装防火墙、入侵检测系统和杀毒软件,可防止个人隐私泄露。
隐私护卫队:前不久流行的WannaCry勒索病毒侵入内网的原理是什么?
陆天波:WannaCry勒索病毒通过不常用的端口445侵入系统,感染所有联网的电脑,从而加密电脑上的文档文件,进行勒索,且主要针对Windows系统。当时我第一时间看到这个消息之后,就号召学生一起打开所有装有Windows系统的电脑,开启防火墙并关闭相应端口。
上课的时候我总会跟学生说,如果手机或电脑上有敏感的个人信息,一定要安装防火墙,最好只打开常用的上网、发邮件、聊天的端口,关闭所有不常用的端口,因为大部分检测软件都会“盯住”常用端口,安全措施比较严密,所以大部分病毒和木马窃取信息不走常用端口。这样一来,如果有信息要通过端口流出,就能接到提醒,对防止个人信息泄露十分有效。
另外,安装入侵检测软件也很有必要。在不采取防护措施的情况下,不常用的端口默认是打开的。入侵检测软件可以在一定程度上保护系统不被侵入,防止他人在你的手机或电脑上植入木马和病毒。
隐私护卫队:使用手机支付功能的时候需要绑定银行卡,是否容易造成“敏感个人信息”泄露?
陆天波:这要分情况来看。如果银行卡已经绑定成功,一般来说,绝大部分APP都会采用较好的安全保障,信息泄露比较少见;但如果在绑定完成之前,手机就被植入了病毒,那么在输入银行卡号和密码的时候,这些信息很可能会被窃取。为了防止这种情况发生,安装防火墙或手机安全软件也是一个必要的选择。此外,当手机APP有版本更新,或者Windows显示有新的补丁时,都要及时安装,而且用户自身也需要提升安全防范意识,这样才能最小化个人隐私泄露的风险。
陆天波接受隐私护卫队采访
隐私护卫队:除了安装防火墙、入侵检测软件和杀毒软件之外,还有哪些和个人隐私保护相关的技术?
陆天波:匿名通信技术就是一种。它最初被邮件发送者用于隐匿自己的邮箱信息,现在更多的被应用在保护IP地址等网络身份识别信息不被看到。
IP地址是IP协议提供的统一地址格式,通过IP地址一般可以查到该IP用户所在的城市和街道,甚至还能从IP地址查询到精确的楼房和房间号码。
因此,现在很多商家能够通过IP地址对应到个人,利用其网上行为分析上网偏好、购物偏好等。使用匿名通信技术之后,用户的地理位置虽然在中国,但IP地址可能显示为美国,这样一来商家就无法精确的将分析数据对应到个人,从而达到保护个人隐私的目的。
隐私护卫队:如果能做到上述所有安全措施,个人隐私就安全了吗?
陆天波:当然不是。保护个人信息可以依靠技术手段和规章制度,但还有一个很重要的方面,就是个人保护意识。
现在很多人都用银行卡或信用卡绑定支付宝和微信,这张银行卡上就不要放太多钱,信用卡的额度也不要设置太高;平常上网的时候做到“看自己该看的”,不要轻信中奖、修改银行卡密码等诈骗信息,而应该立刻向银行等相关单位核实,不要轻易点击短信链接。
隐私护卫队:你认为现在公众最缺乏的是个人信息保护的意识还是手段?
陆天波:都缺乏。这是两个阶段,现在很多人还没有意识到电脑或手机可能会泄露个人隐私,因此不重视个人信息保护。意识到之后,才会寻找可以保护隐私的手段。 一般无论电脑还是手机都会安装杀毒软件,除此之外,我个人认为防火墙是比较有效又好操作的;对个人隐私保护要求高点的还可以安装入侵检测软件。
隐私护卫队:网络信息安全知识的应用场景有哪些?
陆天波:对个人来说,就是保护个人信息、个人隐私不被他人窃取;对公司来说,是要保护公司的核心业务等重要信息;对国家来说,则涉及到保障国家安全。
6月1日实施《网络安全法》以来,网络安全领域的天空更加清朗,不仅对违反相关规定的行为有了相应的处罚标准,企业为了从技术上达到安全保护标准,也必须提升硬件、开发系统,这些都为保护公民的个人信息营造了更为有利的环境。
采写:南都记者 蒋琳
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
