快讯
实体店铺纷转型,社商联盟开店热
1小时前
华为云端云协同多模态AI应用开发套件HiLens全面升级,助力AI应用开发落地
1小时前
华为发布计算视觉计划:三大方向、邀请全球AI专家加入
1小时前
狂甩4.5万亿巨额资产!孙正义遭遇空前危机,身陷漩涡
1小时前
当年跟风如今踩坑,雷军投资的P2P也完了?
1小时前
或第三季度上市曝比亚迪汉无伪谍照
1小时前
为应对疫情导致需求暴跌Lyft建议司机兼职亚马逊“赚外快”
1小时前
监测质量首批大众ID.3将交付给员工
2小时前
谭浩俊:对碧桂园2019年度业绩报告印象最深的是两个字
2小时前
第一人称射击“宇宙恐怖”游戏《量子谬误》将登陆PS4和PS5
2小时前
[快讯]中国银河公布2019年年度分红方案
2小时前
一周73只个股突破一年新高
2小时前
[快讯]美盈森公布年报
2小时前
[快讯]中国人保公布2019年年度分红方案
2小时前
[快讯]中国人保公布年报
2小时前
[快讯]光大证券公布年度业绩预告
2小时前
[快讯]华友钴业公布年报
2小时前
[快讯]中国神华公布2019年年度分红方案
2小时前
[快讯]新城控股公布年报
2小时前
本周593次买入评级1股获16次
2小时前
[快讯]工商银行公布2019年年度分红方案
2小时前
[快讯]中科曙光公布年报
2小时前
[快讯]郑煤机公布2019年年度分红方案
2小时前
[快讯]兖州煤业公布年度快报
2小时前

业内人说:还能信赖大企业保护隐私吗?

2016-09-27 08:40:05 FT中文网

雅虎(Yahoo)证实,该公司遭遇也许是史上最大规模的的网络安全侵入,至少影响5亿账户。如今,电子邮件、社交媒体账户、零售店、医疗保险公司、甚至政府的数据被窃已成家常便饭。雅虎事件的教训或许是,在网络安全方面,我们没有汲取正确的教训。

在遭遇重大侵入后,企业往往将矛头指向“国家支持的”黑客来躲避责任,雅虎正是这么做的。政府肯定在从事这类活动,在某些情况下还留下了足够的痕迹,难以推脱责任。

但人们也有理由怀疑雅虎的说法。将黑客侵入事件形容为国家发动的攻击,字里行间等于在说雅虎没办法捍卫用户隐私。企业指责外国情报机构,而不是承认自己缺乏基本的安全措施,显然是更好的公关战略。这也使企业面对可能起诉自己的用户在法律上处在更有力的地位。

问题是,多数网络安全侵入——包括国家发动的侵入——利用的是已知的漏洞,比如针对漏洞的补丁尚未开发或应用。多数侵入都是可阻止的,然而攻击的次数和规模继续升级。简单地说,网络安全的糟糕状态是市场失灵的表现。

原因有很多,而且较为复杂。当选择把信息委托给哪一方时,消费者无法对安全作出明智的判断。企业不愿与业内竞争对手分享网络威胁信息。威胁的分布方式意味着任何一家企业遭遇侵入的相对几率仍然较低。归根结底,企业没有足够的经济动机去投资网络安全基础设施。

政府必须找到方法鼓励企业采取更负责任的做法。一个方法是建立赔偿责任机制,对没能保护客户数据的组织施加惩罚。同时,在网络安全侵入后果尤其可怕的领域——比如联网的医疗装置或自动驾驶汽车——政府需要实行健全的监管标准以确保安全。

但是企业并非唯一的问题。消费者大多不愿为了提高安全而接受轻微的不便。系统一直没有装上补丁,因为用户懒得安装更新。用户对拒绝脆弱密码的安全措施感到烦躁。有责任心的企业在两大风险之间艰难把握平衡:一是鼓励客户保证安全,加大安全负担,而人们会以更加脆弱的变通方法躲避这些负担,二是把用户赶到比较便利、但不那么安全的平台。

在我们解决企业和集体层面的问题之前,雅虎数据被窃事件对个人的教训是:网络安全是每个人自己的事。当人们无法依靠大企业来保护个人信息时,唯一负责任的办法是假设数据被窃是不可避免的,然后尝试缓解损害。不重复使用同一密码可以阻止单次攻击影响多个账户。采用双重身份认证可以降低个体风险。同时,用户应该考虑在网上储存和分享什么信息。

但是,自救终究不够。对于有关我们的哪些数据被生成和存储,我们的选择有限,而参与现代社会意味着有必要自愿提供多得多的信息。阻止大规模数据泄露事件类似于抗击传染病——个体行为只能在一定程度上保护我们,当我们无法隔离自己时,便需要采取大规模的制度性回应了。

来源:FT中文网

相关文章

{{news.title}}

{{news.timeFormat}} {{news.author}}

正在加载......