最近信息安全事件层出不穷。近日又有媒体曝出,武汉一留美博士刚回国即被电信诈骗上百万。从徐玉玉案的高考系统被黑,到明星个人信息被倒卖,再到雅虎宣布信息泄露,系列事件一次次拨动公众对信息安全的敏感神经。在强烈的需求下,通讯产品纷纷向安全方向靠拢。
电信诈骗的深层原因是信息泄露
对日益猖狂的电信诈骗,国家部门已出台严厉政策打击。9月23日,最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行、中国银行业监督管理委员会六部门联合发布《关于防范和打击电信网络诈骗犯罪的通告》,明确提出,电信企业要确保到2016年10月底前全部电话实名率达到96%,年底前达到100%,在规定时间内未完成真实身份信息登记的,一律予以停机。
业内人士指出,此前的电话未实名登记确实为电信诈骗提供了温床,推行实名制后,将对电信诈骗予以有力打击。但其深层次的原因则是用户信息的泄露。骗子通过植入木马病毒、网页假冒、DDoS攻击等技术手段,窃取互联网上的用户个人信息,从而实施精准诈骗。
普通人担心骗子窃取个人信息精准诈骗,商务人士则往往忧虑商业秘密被窃取,尤其是通讯工具上的窃密。为回应大众的通讯安全需求,国内已有通讯产品做了不同方向的努力。例如,主打“安全牌”的金立手机,通过硬件芯片级加密、软件从系统底层加固,再加上手机安全APP的方式,试图满足大众的安全通讯需求。而其他国产手机也纷纷跟进,如小米推出双系统的MIUI8,360 OS则研发财产隔离系统和隐私空间,都在往安全通讯的方向靠拢。
通讯产品多方式回应安全诉求
而在手机应用软件层面,有人做了“阅后即焚”,比如阿里的“来往”,小米的“米聊”,新浪微博中的私信等,防止聊天中的内容意外泄露。也有人对软件设置个安全锁,需要输入密码或者指纹才能进入,比如阿里的支付宝。还有人对数据进行了加密,如阿里“钉钉”采用第三方加密的方式,在通讯服务器上只存放加密后的数据,在密钥服务器上只存放密钥,大大增加了黑客破解整个企业敏感信息的难度。
然而,业内人士指出,上述的通讯产品都面临一个重要的问题:数据存储于云端,亦即互联网公司公共服务器上。对用户而言,一切的加密都只是玩猫和老鼠的游戏,数据不掌握在自己的手中,都有可能被黑客破解窃取。
于是,有人则想到了另一个安全通讯的方式——不做云存储,数据只存在用户个人服务器上。例如,深圳算云智能科技有限公司推出了一款强调安全性的网络即时通讯产品——算云私信通,它由便携式服务器与APP客户端软件共同组成了一个全新的通讯系统。
记者体验发现,私信通是一款完全封闭的通讯产品,管理员拥有充电宝大小的服务器,其他用户需获邀请方可登陆手机APP聊天,且群内成员不可互加为好友。最值得注意的是,用户所有数据均存储于便携式服务器,如有必要,管理员可一键清空。通过掌控服务器和用户关系链,管理员实现对信息的有效保护。
业内人士指出,安全通讯市场目前才刚被发掘,尤其是反云端的通讯方式,市场几乎是空白,未来将是新蓝海。