快讯
《生化危机3重制版》确认无后续DLC制作计划开发时间约三年
1小时前
《最后生还者第二部》在ESPN投放CG广告非游戏实机画面
2小时前
淘宝特价试图以工厂直播在下沉市场突围这一美梦能实现吗?
2小时前
拼多多在前,京东在后,国美为何吸引两大巨头垂青?
2小时前
股市欣欣向荣的背后:CMBS违约潮要来临了吗?
2小时前
传闻:腾讯投资《DayZ》开发商波西米亚互动工作室
3小时前
618的主客场之变:京东被天猫偷袭?
3小时前
疫情之下线上营销成主角,汽车之家或借数字化转型成头雁
3小时前
西藏矿业控股股东拟改制重组公司实控人将变更
4小时前
供销大集:近期公司经营情况正常
4小时前
后疫情时代运动鞋服行业的经营哲学
4小时前
呆萝卜跪了、叮咚买菜盒马都不赚钱,你还想加盟钱大妈做生鲜超市?
4小时前
从刘涛入职阿里巴巴,看企业为何要高调聘用明星职员?
4小时前
从J-10%到苏宁悟空榜,618价格战比拼的到底是什么?
4小时前
印度掀抵制中国应用热潮,但想摆脱中国制造没那么容易
4小时前
后疫情时代,轻装上阵的海澜之家是如何布局的?
4小时前
赛伍技术:POE封装胶膜扩产
4小时前
东风有限“倍受信赖”企业文化2.0:因势而变,以新文化力量驱动发展
4小时前
拼多多想要承包小镇青年的首次飞行
4小时前
新加坡股市进入牛市追上了亚洲其他主要股市的脚步
4小时前
摩根资产管理:债券吸引力已经不大建议增持现金
4小时前
中国恒大:6月6日召开股东大会涉末期股息等11项议案表决
4小时前
蓝天燃气股东蓝天集团增持2350.1万股持股比例增至61.28%
5小时前
福财股份股东赵菲减持10.74万股与一致行动人合计持股比例增至60%
5小时前
格力地产收问询函:需说明重组后公司发展战略和业务模式
5小时前
海博小贷股东露笑科技质押6600万股用于向银行贷款提供质押担保
5小时前
韩国将发行190亿美元新债以为追加预算筹措资金
5小时前
富时中国A50新纳2只A股剔除3只,19日收盘后生效
5小时前
*ST津滨:6月5日起撤销退市风险警示
5小时前
万达电影回应:正在研究开放特许加盟权
5小时前

业内人说:还能信赖大企业保护隐私吗?

2016-09-27 08:40:05 FT中文网

雅虎(Yahoo)证实,该公司遭遇也许是史上最大规模的的网络安全侵入,至少影响5亿账户。如今,电子邮件、社交媒体账户、零售店、医疗保险公司、甚至政府的数据被窃已成家常便饭。雅虎事件的教训或许是,在网络安全方面,我们没有汲取正确的教训。

在遭遇重大侵入后,企业往往将矛头指向“国家支持的”黑客来躲避责任,雅虎正是这么做的。政府肯定在从事这类活动,在某些情况下还留下了足够的痕迹,难以推脱责任。

但人们也有理由怀疑雅虎的说法。将黑客侵入事件形容为国家发动的攻击,字里行间等于在说雅虎没办法捍卫用户隐私。企业指责外国情报机构,而不是承认自己缺乏基本的安全措施,显然是更好的公关战略。这也使企业面对可能起诉自己的用户在法律上处在更有力的地位。

问题是,多数网络安全侵入——包括国家发动的侵入——利用的是已知的漏洞,比如针对漏洞的补丁尚未开发或应用。多数侵入都是可阻止的,然而攻击的次数和规模继续升级。简单地说,网络安全的糟糕状态是市场失灵的表现。

原因有很多,而且较为复杂。当选择把信息委托给哪一方时,消费者无法对安全作出明智的判断。企业不愿与业内竞争对手分享网络威胁信息。威胁的分布方式意味着任何一家企业遭遇侵入的相对几率仍然较低。归根结底,企业没有足够的经济动机去投资网络安全基础设施。

政府必须找到方法鼓励企业采取更负责任的做法。一个方法是建立赔偿责任机制,对没能保护客户数据的组织施加惩罚。同时,在网络安全侵入后果尤其可怕的领域——比如联网的医疗装置或自动驾驶汽车——政府需要实行健全的监管标准以确保安全。

但是企业并非唯一的问题。消费者大多不愿为了提高安全而接受轻微的不便。系统一直没有装上补丁,因为用户懒得安装更新。用户对拒绝脆弱密码的安全措施感到烦躁。有责任心的企业在两大风险之间艰难把握平衡:一是鼓励客户保证安全,加大安全负担,而人们会以更加脆弱的变通方法躲避这些负担,二是把用户赶到比较便利、但不那么安全的平台。

在我们解决企业和集体层面的问题之前,雅虎数据被窃事件对个人的教训是:网络安全是每个人自己的事。当人们无法依靠大企业来保护个人信息时,唯一负责任的办法是假设数据被窃是不可避免的,然后尝试缓解损害。不重复使用同一密码可以阻止单次攻击影响多个账户。采用双重身份认证可以降低个体风险。同时,用户应该考虑在网上储存和分享什么信息。

但是,自救终究不够。对于有关我们的哪些数据被生成和存储,我们的选择有限,而参与现代社会意味着有必要自愿提供多得多的信息。阻止大规模数据泄露事件类似于抗击传染病——个体行为只能在一定程度上保护我们,当我们无法隔离自己时,便需要采取大规模的制度性回应了。

来源:FT中文网

相关文章

{{news.title}}

{{news.timeFormat}} {{news.author}}

正在加载......