大家好，我是郭永鍵，很高興來到造就平台，跟大家分享數據安全的話題。

大家進入會場後有沒有自動連接WiFi？或者手動連接了免費的WiFi？你們看，這個會場提供的大家連入不進去的WiFi才是本地真實的，剩下的其他WiFi都是假的。

什麼是假的呢？讓我們來做一個測試。大家如果已經連上WiFi，請打開手機瀏覽器，這沒關係，你什麼都不用做。接下來你看到的應該是郭永健的百度百科，這是我利用現場WiFi推送的，你們被動地接受了我傳遞的一個數據信息。

剛才如果我推送的是這個鏈接，那你們就可能中招，這是安卓手機很早之前的一個漏洞，不過最近被應用到了詐騙上。我們一旦連接到一個公共WiFi時，就都可能面臨這樣的風險。

所以給大家的建議就是：以後去任何的公共場所，不要連接它免費的WiFi。

數據泄露稀鬆平常

讓我們再來看看斯諾登與稜鏡門的案例。

斯諾登原來是美國CIA的一個員工，之後他到國家安全局的一個外包公司繼續服務，在那裡接觸到了大量的國家機密，其中看到一個叫「稜鏡門計劃」的文件，發現美國政府秘密監聽全球民眾通話記錄等等，之後他就怒了。

他覺得美國政府怎麼能幹這種事呢，怎麼能監控每一個老百姓和外國人的聯繫？他就不幹了，還約了《衛報》、《華盛頓郵報》的記者，把稜鏡門計劃的文件給了對方，然後開始亡命天涯。

這個故事告訴我們，數據的泄露是非常稀鬆平常的，隨時都可以發生在我們身邊。

我們現在進入了大數據時代，時代給予了我們諸多生活便利，那麼在大數據的背後究竟隱藏著些什麼呢？我們每天的數據都在被收集著，被應用於大數據分析，往好處看是造福人類，而不好的地方就要大家自己分析了。

我們可以利用數據描繪出每一個消費者的立體肖像。這是我手機里的數據，從中可以看到，我曾去過哪些地方，在何時入住過哪家酒店，喜歡看什麼書，關注哪些新聞，但我的手機告訴我的東西還遠不如互聯網大數據公司告訴我的多。

最近爆出一個非常可怕的事件——14億的明文數據在暗網上被泄露。這是什麼概念？14億的賬戶和密碼都是直接可見的，任何人只要拿到這些密碼，都可以隨意登錄你的淘寶、LinkedIn、天涯、雅虎等等賬號。

有同事用這些密碼去做了個測試，發現90%的公司員工密碼都在裡面，我的一個私人郵箱的密碼也有。公司唯一沒受泄露影響的就是幾個清潔衛生的阿姨，因為她們沒有註冊過那些賬號。

面對這個情況，在這個時代，我們可不可以拒絕分享數據？可不可以拒絕使用那些APP？這有可能嗎？

來看看2017年微信數據報告，報告中說，每天有9億人使用微信，共發送38億條記錄、2億條語音和視頻。每人每天至少使用3小時手機，也就是說，除了睡覺，白天1/3的時間裡，我們都是和手機、APP一塊生活的。

物聯網時代離我們也不遠了，它會賦予我們的生活更多便利，但是當智能馬桶出現的時候，有可能我們上廁所的時間也被互聯網知道了。面對這種情況，我們要怎麼辦呢？

如何安全地裸奔？

我們每個人實際上都在裸奔，我們沒有任何的防護，那我們怎麼去安全地裸奔？

看一看我們的數據去了哪裡？實際上我們的數據都貢獻給了具有數據分析需求的互聯網公司。既然我們不能保護自己的安全，也離不開各種APP，我們就要接受這個現實，但接受現實不代表不能自我保護。

而自我保護的根本就是保護那些企業的安全。它們拿到我們的數據，我們不希望這些數據被惡意的犯罪分子用來對我們行騙，我們希望企業都合理使用數據。

保護企業應該從哪些方面入手呢？或者說，未來的數據安全解決方案是什麼？我是研究取證的，所以我了解國內所有信息安全的行業，最主要的方法有五種，其中很多內容都已經實現。

遵守信息安全等級保護

這是最重要的一條，也叫等保。它是一個規則，它給所有企業或者政府部門建立了一個信息安全、數據安全、備份安全、設備管理、人員管理、制度管理的規則。

其中，執行等保最嚴格的單位是政府部門。由於嚴格執行互聯網等保，政府網站的安全問題已經大大減少。

但擁有我們數據的企業有沒有遵守等保規則呢？如果它出現問題，那就太可怕了。所以，未來一定要嚴格地遵守等保，特別是對於那些小型數據企業而言。

加強無邊界數據防護

有些單位說，我們嚴格地遵守保密規範，內網、外網隔離，內部的數據是不可能出去的，數據不可能交換，但是不是呢？

不知道大家有沒有聽過一個叫做「震網」的病毒，該病毒主要發生在伊朗，重點針對的是伊朗的核、電設施。這個病毒非常特別，據說，它的發明者是美國和以色列。

因為他們不希望伊朗發展核電，於是就用攜帶震網病毒的U盤，從外網傳染到研究機構的網路里，再把擁有特定硬體設備的機器給摧毀，同時偽造信息顯示機器還在正常運轉，這個病毒影響了伊朗的核發展。

所以，我們一定要打破內網和外網邊界防護的概念，不是說有內網，外網就安全了，而是要做到全面地無邊界數據防護。

我們關注的是數據，不是說，門口站著一個保安，屋裡就安全了；而是說，我希望有一個貼身的保鏢跟著我，隨時替我擋子彈，那可能我是安全的，這就是無邊界數據防護的概念。我們要知道重點的數據在哪兒，並且隨時保護它。

加強數據的監管

現在很多企業也都在做無邊界防護的研究，但從數據的出生到修改、刪除、流轉、發送等等，我們都還缺乏一個監管。

比如說，當我們發現斯諾登不該擁有稜鏡文件，但這個文件卻出現在他的電腦里，這個行為就是違規的，我們就應該立刻關注這個行為並且報警，不讓該數據流轉出去。但是目前的監管流程並不完善，未來還應該去加強數據的監管。

我們進行了各種各樣的保護，並且覺得已經把數據保護得很好了，但為什麼還是有可能出事？因為總有一些新的漏洞被曝出來，被一些黑客利用，就像前面我們看的那個視頻里曝光的漏洞。

這個病毒一樣的漏洞存在了幾年，都沒有被發現，現在應用出來了，大家就很害怕。實際上我們每天生活里都可能有這樣的事情發生，遇到問題怎麼辦？

取證

計算機取證、電子數據取證、網路取證、手機取證。我本人是做取證的，我們需要找取證專家，他們類似於電腦界的法醫。取證專家可以把一個事件從頭到尾的發生、發展還原回來，變成我們去打官司保護自己的一個證明手段。

預先存證

我們不希望糟糕的事件發生，但很多事情都會發生。數據有生命周期，為了防止數據在我們需要的時候沒了，我們還需要做一些預先的防護。

我們需要把網頁、錄音、錄像、視頻等等有可能有重要作用的數據都保存下來，等到打官司的時候交給律師，讓律師用這些證據來保護我們。

並不是所有的存證都有效，但隨著雲存證及區塊鏈技術的出現，我們還可以運用區塊鏈不可更改的特性來保障電子證據，區塊鏈存證對我們未來的數據安全發展有重大保障作用。

在前面我提到了數據安全保護的幾點技術，無邊界數據防護、數據監管、預先存證等等，再用信息安全等級保護的規則來制約企業，在出事的時候懂得利用電子數據取證作為武器來保護自己，這是我認為的未來對數據安全的一個變革。

量子計算現在又有了突飛猛進的發展，有沒有可能在未來，量子計算也能成為保護我們數據安全的一種全新方法呢？

編輯丨蔡蔡

文字丨方芳

校對丨其奇、LUSEN

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！