近日暴露的OpenSSL漏洞问题,觉得这并不是一个bug那么简单。其实,如今的互联网应用如火如荼,已经成为人们生活的一部分,但,很遗憾,我们越依赖网络,风险却越来越大。因为我们的个人信息、隐私、财产密码的安全,都只能依赖运营商的良知,而作为用户却只能任人宰割,对此无能为力。
作为一个程序员,我知道获取用户的关键信息,对于服务商来讲是多么容易的一件事,而这些信息是否用于非法的勾当,既无从知晓,也无能为力。对此,法律是无效的,因为举证困难。我们只能依赖服务商的道德来自我约束。大家都知道,在巨大的利益前面,道德是多么的无力。
显而易见,这次OpenSSL的漏洞很难说不是作者故意留下的一个后门,而类似这样的后门,从微软、intel这样的巨头公司,到大大小小的软硬件提供商,很难相信他们不去留几个甚至数百个。如果被人发现,好吧,那是bug,是漏洞,给打补丁补上,但你不知道新的补丁是不是有更高明的后门。
网络如此便利,的确改变了人们的生活,但其巨大的安全隐患,大家还是高度重视起来吧。不要以为我们只是普通百姓,没啥可担心的。当然,某些官员除外:)。在具体的网络应用中,我们尽可能做到一下几点:
1. 对于非关键应用的网站,尽可能留下虚拟的信息,邮箱地址使用免费邮箱
2. 对于财产,主要是指网银,最好只开一个带U盾的网银,并且账号里的钱以不超过你丢失后肉疼为上限,其他的银行卡不要使用网银,最好远离网络。如果你是富豪,最好在不同银行开账号,分布式存钱。
3. 比较机密的文件、信息,在发送邮件前,最好用winrar之类的压缩文件加8位以上的字母数字混合密码,然后用电话通知对方,虽然这不是绝对可靠的方法,但如果你的文件不是航母图纸,那就没人愿意去破解。
4. 所有的杀毒软件都不是绝对让人放心的,相反,如果你电脑上的文件被人窃取,某些杀毒软件的嫌疑最大。除了杀毒软件,其他的应用软件也不会很安全,复制你的文件,加密后拆散上传,神不知鬼不觉,是很容易的事。如果你想保持绝对安全,请用一台永不上网的电脑。
5. 其他请网友补充:)
作为一个程序员,我知道获取用户的关键信息,对于服务商来讲是多么容易的一件事,而这些信息是否用于非法的勾当,既无从知晓,也无能为力。对此,法律是无效的,因为举证困难。我们只能依赖服务商的道德来自我约束。大家都知道,在巨大的利益前面,道德是多么的无力。
显而易见,这次OpenSSL的漏洞很难说不是作者故意留下的一个后门,而类似这样的后门,从微软、intel这样的巨头公司,到大大小小的软硬件提供商,很难相信他们不去留几个甚至数百个。如果被人发现,好吧,那是bug,是漏洞,给打补丁补上,但你不知道新的补丁是不是有更高明的后门。
网络如此便利,的确改变了人们的生活,但其巨大的安全隐患,大家还是高度重视起来吧。不要以为我们只是普通百姓,没啥可担心的。当然,某些官员除外:)。在具体的网络应用中,我们尽可能做到一下几点:
1. 对于非关键应用的网站,尽可能留下虚拟的信息,邮箱地址使用免费邮箱
2. 对于财产,主要是指网银,最好只开一个带U盾的网银,并且账号里的钱以不超过你丢失后肉疼为上限,其他的银行卡不要使用网银,最好远离网络。如果你是富豪,最好在不同银行开账号,分布式存钱。
3. 比较机密的文件、信息,在发送邮件前,最好用winrar之类的压缩文件加8位以上的字母数字混合密码,然后用电话通知对方,虽然这不是绝对可靠的方法,但如果你的文件不是航母图纸,那就没人愿意去破解。
4. 所有的杀毒软件都不是绝对让人放心的,相反,如果你电脑上的文件被人窃取,某些杀毒软件的嫌疑最大。除了杀毒软件,其他的应用软件也不会很安全,复制你的文件,加密后拆散上传,神不知鬼不觉,是很容易的事。如果你想保持绝对安全,请用一台永不上网的电脑。
5. 其他请网友补充:)