微信号:yzhuzhang

介绍:我是一个安全研究员,程序猿,产品经理;关注信息安全,产品运营以及各种好玩的东西;分享一些个人的体验与心得,一些想法,一些安全的科普.

当数据泄露已习以为常!

2016-07-20 12:18 Fooying

昨天,301的公众号发了一篇文章叫做《数据泄露!你的数据还安全吗?》(点击『阅读原文』),讲了最近的一些数据泄露的事情,习惯性的在一些群里看到了文章的分享,然后在某个群里看到某个同学数了一句话:


301 这个写的有点大惊小怪了


突然意识到,其实,大家对于数据泄露已经习以为常了


想想好像也确实是这样的,现在三天两头都会出个某网站的数据泄露,大家早就习惯了,除非是真的很大型的网站,不然确实已经没有以前那种感觉了,最多就是默默的下载数据,这几年来,大家的社工库应该是越来越大了!


不是有句话是这么说的吗?有两种网站,一种是已经知道的被黑的,一种是被黑的还不知道的


跟漏洞一样,很多漏洞其实在被披露出来之前,早就被发现了,比如心脏出血,在披露之前已经在代码中潜藏了3年,而破壳漏洞更是可能长达十年;对于很多泄露的数据,其实也是类似的,很多数据也许市面上不流通,但可能早就在地下黑客圈子里流传,所以我一直以来的观点也一直是,用户是没有隐私安全的!


随着网络安全的发展,越来越受重视,大家对于网络安全的关注使得更多的人进去这个圈子,关注这个圈子,于是有很多潜藏的问题被揭露出来,浮出水面,这是好事,这使得相关的平台等都能在安全防护上更进一步,但实际上,我觉得应该不少的厂商把,特别是一些比较传统的,我觉得对待漏洞、安全问题的态度还是需要改改,对于这部分厂商来说,没被暴露出来的安全事件不叫事件,不是问题,存在漏洞漏洞没关系,但是不被公布出来就行。我觉得到了现在,这些想法真的需要改改,好在极大部分的厂商都是比较重视和负责的,这是好事!


回头想想,大家都习惯于数据泄露,其实这是挺可怕的一件事,当越来越多的数据泄露,大家就没有感知,普通网民更是,殊不知,数据掌握在做坏的人手里,你自己也许有些意识,但也许哪天真的给你爸妈来个诈骗电话啥的...


最后,我觉得对于数据泄露,虽然我一直说用户没有隐私安全,但是我觉得,尽可能减少自己的隐私泄露是有必要的,对于没必要的一些在线功能等,千万别填写真实资料啥的;而对于厂商来说,多一份对安全的重视,多一份对用户的负责;对于搞安全的我们,我觉得不要夸大、也不要恶意宣传,实事求是的将每个漏洞、事件解释清楚,提供解决方案才是正道!我觉得301的文章以描述性的说明事件,最后做一些建议还是挺好的,相对比,一些公司,我能理解公司是为了利益,理解公司要赚钱,但是为了卖产品之类的,过分夸大我觉得没必要!


请珍惜自己是这个圈子一份子!


文末随笔:

最近开始写一些自认为有点深度的文章,谈谈个人的观点,上一篇《信息安全好时代?坏时代?》文章,微信公众号阅读量有点小,出乎我的意料,通过后台留言等地方的反馈,确实读者的分类也挺极端的,好的觉很好,说到心里去了,然后没感觉的同学就是觉得这文章一般,其实我自己觉得还是写的挺好的,自己去看自己的文章,也是挺有感触的,可能确实对于一些同学难以理解吧!今天的这篇文章也不是纯讲事件和评论的,主要也是说一些自己的观点,其实最后有点写歪了,不大符合标题的意思,不过也表达了自己的另外一些观点吧!

关于乌云等平台的公告事件,本来想写一篇《下了一场暴雨》,因为正好北京暴雨,乌云和乌云都是乌云,不过想想还是算了哈!


题图来自谷歌搜索,侵删!

历史文章推荐(点击访问)

[1] 《信息安全好时代?坏时代?》当安全入门、研究已经变得不是那么容易了?这是个好时代吗?

[2] 《江湖,送给进入安全圈当运营的你》 在安全圈做运营的新手必备,看看哪些是你需要关注和了解的

[3] 《这些安全会议你参加过吗?》安全会议那么多,哪些安全会议值得参加?

[4] 《你知道国内有多少 SRC 吗?》国内到底有多少漏洞响应平台?这里有最全列表

[5] 《如何进入安全公司实习或工作1--你怎么想的?》如何进入安全公司实习或者工作,先看看自己怎么想的

[6] 《如何进入安全公司实习或工作2--你该怎么做?》进安全公司实习或工作该做哪些准备?如何提高自己?

[7] 《Web 安全入门1-书籍及建议》不要问我学 Web 安全应该看什么书,看这个文章

[8] 《Web 安全入门2-这些工具值得一用!》哪些工具是 Web 安全必用?

优主张

关注信息安全,产品运营以及各种好玩的东西;分享一些个人的体验与心得,一些想法,一些安全的科普。
by Fooying
 
优主张 更多文章 重拾旧文,聊恶意网站 那些必要的坚持与讲究 信息安全好时代?坏时代?
猜您喜欢 一种面向高维数据的集成聚类算法 企业级混合云三大技术门槛:管理变革、资源兼容与优化、自立成长 Devops 云计算常用流行工具 记一次 Python 编码的坑