覺得自己是小人物？個人信息泄露就泄露了嗎？以后可長點心吧！2014年那場影響超過7000萬用戶的信息泄露風波還沒過去，這不最近偷情網(wǎng)站那檔子事又炸開了鍋，人們都不淡定了，網(wǎng)絡(luò)安全重新?lián)尩搅祟^條。

金融顧問都破天荒的把網(wǎng)絡(luò)安全放在他們的關(guān)注列表第一位，更何況企業(yè)主和普通消費者呢。

能解決這個問題的方法很多，但最直截了當?shù)木褪窃诘谝粫r間對公司的檔案給予保護。

同時，罪犯們竊取這些個人信息的方式也很多，舉例來說，因為有些用戶的密碼較為簡單，他們便可利用這一弱點欺騙性的登錄系統(tǒng)，或者他們會攻破一些漏洞較多的應(yīng)用，從其后端獲取存儲的用戶數(shù)據(jù)。這樣的手法現(xiàn)在看來都太稀松平常了，甚至新聞都懶得報道了。

情況愈演愈烈之后，人們意識到是時候反擊并進一步加強網(wǎng)絡(luò)安全了。我們要對后端系統(tǒng)進行加強，減少漏洞，或者不厭其煩的向用戶做宣傳，讓他們能真正的意識到保管好各種登錄密碼的重要性?？偠灾覀円ㄟ^這些方式提高這些犯罪分子攻破我們系統(tǒng)竊取我們信息的難度。

只防守不進攻？永遠也別想贏！

這是一個邏輯系統(tǒng)的改進，但它依然存在兩個巨大的漏洞。首先，你永遠無法將每個人都置于最新的防御標準之中。

打個比方，如果一個大屋子中有100個人，他們都深受個人信息泄露之害，即使你不厭其煩的給他們解釋創(chuàng)建一個排序復(fù)雜的密碼對網(wǎng)絡(luò)安全是多么重要，他們之中照樣會有人繼續(xù)用那簡單的要死的“123456”的密碼。只要有人還繼續(xù)使用這樣的密碼，黑客們就依然有機會破門而入把你偷得渣都不剩。

第二個問題就是不斷發(fā)展的加密系統(tǒng)。技術(shù)人員不斷對加密系統(tǒng)進行升級，但道高一尺，魔高一丈，黑客們也不甘示弱，總會揪出那么一兩個漏洞實施犯罪。

每一次對防火墻的加固和升級都只能換來暫時的安全。對網(wǎng)絡(luò)安全系統(tǒng)的日常維護和升級可以起到一定的作用，但只要有黑客和安全人員的你來我往的交鋒，我們就不可能獲得全面的勝利。

能不能嘗試換個方法呢？

相比現(xiàn)在的不斷修補高墻來防御網(wǎng)絡(luò)犯罪的方式，我們能不能換一種方式來打擊網(wǎng)絡(luò)犯罪呢？有！還真有！新興技術(shù)可以主動識別網(wǎng)絡(luò)犯罪。就拿新創(chuàng)公司BioCatch來說，它們的技術(shù)可以在某些應(yīng)用中識別用戶的行為模式，從而為用戶創(chuàng)造個人化的用戶資料，以便在隨后的訪問中與其行為進行比對。另外，該公司在三輪融資后已經(jīng)籌到了1160萬美元的投資。

假設(shè)這項新技術(shù)廣泛鋪開，當你訪問一個電子商務(wù)平臺，以你習慣的方式移動光標或輸入文字，BioCatch就能通過這些行為模式判斷現(xiàn)在訪問網(wǎng)站的到底是不是用戶本人。通過這種方式，所有的賬戶竊取，遠程訪問和惡意軟件攻擊都會變得無所遁形。

簡單來說這個技術(shù)就像你在一個不經(jīng)常去的地方使用信用卡，你的銀行一般會提醒你確認是否是本人在執(zhí)行這一操作一樣。

這項技術(shù)就跟上面提到的銀行的提醒差不多，不同之處只是在于它看重的不是你身處何方，而是那些非典型參數(shù)的變化，比如打字速度、鼠標移動的軌跡、鍵盤的敲擊力度和滑屏的習慣等。也就是說等我登錄幾次后，該系統(tǒng)就會獲知我瀏覽網(wǎng)頁比較慢，點擊按鈕比較暴力，打字速度不快不慢了。

這樣如果某人獲知了我的賬戶密碼，登陸之后瀏覽網(wǎng)頁過快，敲擊按鈕較輕柔，打字飛快，那么系統(tǒng)就會認定此人不是真正的用戶，然后彈出驗證框要求輸入更多的驗證細節(jié)，這樣非法入侵的人就會知難而退了。

其他公司也都開始了類似技術(shù)的研發(fā)，這類技術(shù)都利用用戶習慣和生物識別來主動地識別用戶真?zhèn)?。最近一家專注網(wǎng)絡(luò)安全的多倫多新創(chuàng)公司Bionym就在A輪融資中獲得了1400萬美元的投資。

只要帶上名為Nymi的智能手環(huán)，就可以通過心電圖信息來識別用戶，然后你就可以安心的登陸應(yīng)用或其他網(wǎng)上平臺了。另一家名為Sonavation的公司設(shè)計和制造指紋識別傳感器，未來他們可能會利用手上現(xiàn)有技術(shù)進軍網(wǎng)絡(luò)安全行業(yè)。

而以上這些新技術(shù)對用戶來說沒有任何的學習成本，他們只要做自己，像往常一樣正常上網(wǎng)就行，而且犯罪分子模仿這些用戶行為的可能性非常之低。

有些系統(tǒng)現(xiàn)在甚至完全不需要用戶直接干預(yù)就可以自主對用戶的行為進行學習，而且外部系統(tǒng)也很難模擬或偽裝這些用戶行為。

不過再完美的技術(shù)也有弱點，畢竟人類的行為習慣不會始終如一，這樣有時系統(tǒng)就會做出錯誤判斷，影響用戶體驗。而且有些安全問題他們也沒有處理好，若用戶密碼第一時間遭竊他們照樣無能為力。

正義力量在壯大

除了像BioCatch和Bionym這樣的基于生物識別和行為習慣的公司，一些其他公司也在努力在網(wǎng)絡(luò)上為我們守好最后一道防線。

比如RSA security公司，他們利用自適應(yīng)認證技術(shù)來主動對用戶身份進行識別，同時還可定義用戶使用的各個系統(tǒng)的風險水平。

如果RSA Security公司的系統(tǒng)注意到了異?？焖俚狞c擊動作，它就會默認該次登陸為機器所謂，從而阻止它進行下一步的動作。這在防御自動攻擊上能發(fā)揮巨大的作用，不過若黑客獲取他人信息后采用人工操作，這種方式就沒什么效果了。

另一家新創(chuàng)公司叫做Trusteer，2013年時它成為了IBM的子公司。該公司旗下的軟件可以在移動設(shè)備或桌面端識別潛在的犯罪行動。

該軟件會利用惡意軟件偵測系統(tǒng)來確定惡意軟件發(fā)動攻擊的精確時間。同時它還利用前端保護技術(shù)來阻止網(wǎng)絡(luò)釣魚和類似的個人信息竊取。另外它還可以幫助公司加強自家基于Web的服務(wù)，從而抵御黑客竊取賬戶的攻擊。

通過這些方式，Trusteer成為了各公司前端（信息保護）和后端（防止未經(jīng)授權(quán)使用信息）的保護神。

比起傳統(tǒng)思維中不斷加高防火墻來延緩犯罪的方式，這些公司在這場戰(zhàn)爭中則表現(xiàn)得更為主動。當然，也不是說常規(guī)的安保措施不重要，但現(xiàn)下安保的重點轉(zhuǎn)到了加密數(shù)據(jù)，多層身份驗證需求和登陸與密碼的安全上，而這些正是常規(guī)安保措施的弱點所在。

模擬用戶的行為偏好可比在防火墻上打洞要難得多，如果BioCatch和其他公司的用戶行為分析工具能得到市場的認可，那么未來幾年我們一定會在市場上看到更多這類產(chǎn)品和服務(wù)。

via techcrunch

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。