讓電腦讀懂你的習慣,從此再也不怕密碼被盜
覺得自己是小人物?個人信息泄露就泄露了嗎?以後可長點心吧!2014年那場影響超過7000萬用户的信息泄露風波還沒過去,這不最近偷情網站那檔子事又炸開了鍋,人們都不淡定了,網絡安全重新搶到了頭條。
金融顧問都破天荒的把網絡安全放在他們的關注列表第一位,更何況企業主和普通消費者呢。
能解決這個問題的方法很多,但最直截了當的就是在第一時間對公司的檔案給予保護。
同時,罪犯們竊取這些個人信息的方式也很多,舉例來説,因為有些用户的密碼較為簡單,他們便可利用這一弱點欺騙性的登錄系統,或者他們會攻破一些漏洞較多的應用,從其後端獲取存儲的用户數據。這樣的手法現在看來都太稀鬆平常了,甚至新聞都懶得報道了。
情況愈演愈烈之後,人們意識到是時候反擊並進一步加強網絡安全了。我們要對後端系統進行加強,減少漏洞,或者不厭其煩的向用户做宣傳,讓他們能真正的意識到保管好各種登錄密碼的重要性。總而言之,我們要通過這些方式提高這些犯罪分子攻破我們系統竊取我們信息的難度。
只防守不進攻?永遠也別想贏!
這是一個邏輯系統的改進,但它依然存在兩個巨大的漏洞。首先,你永遠無法將每個人都置於最新的防禦標準之中。
打個比方,如果一個大屋子中有100個人,他們都深受個人信息泄露之害,即使你不厭其煩的給他們解釋創建一個排序複雜的密碼對網絡安全是多麼重要,他們之中照樣會有人繼續用那簡單的要死的“123456”的密碼。只要有人還繼續使用這樣的密碼,黑客們就依然有機會破門而入把你偷得渣都不剩。
第二個問題就是不斷髮展的加密系統。技術人員不斷對加密系統進行升級,但道高一尺,魔高一丈,黑客們也不甘示弱,總會揪出那麼一兩個漏洞實施犯罪。
每一次對防火牆的加固和升級都只能換來暫時的安全。對網絡安全系統的日常維護和升級可以起到一定的作用,但只要有黑客和安全人員的你來我往的交鋒,我們就不可能獲得全面的勝利。
能不能嘗試換個方法呢?
相比現在的不斷修補高牆來防禦網絡犯罪的方式,我們能不能換一種方式來打擊網絡犯罪呢?有!還真有!新興技術可以主動識別網絡犯罪。就拿新創公司BioCatch來説,它們的技術可以在某些應用中識別用户的行為模式,從而為用户創造個人化的用户資料,以便在隨後的訪問中與其行為進行比對。另外,該公司在三輪融資後已經籌到了1160萬美元的投資。
假設這項新技術廣泛鋪開,當你訪問一個電子商務平台,以你習慣的方式移動光標或輸入文字,BioCatch就能通過這些行為模式判斷現在訪問網站的到底是不是用户本人。通過這種方式,所有的賬户竊取,遠程訪問和惡意軟件攻擊都會變得無所遁形。
簡單來説這個技術就像你在一個不經常去的地方使用信用卡,你的銀行一般會提醒你確認是否是本人在執行這一操作一樣。
這項技術就跟上面提到的銀行的提醒差不多,不同之處只是在於它看重的不是你身處何方,而是那些非典型參數的變化,比如打字速度、鼠標移動的軌跡、鍵盤的敲擊力度和滑屏的習慣等。也就是説等我登錄幾次後,該系統就會獲知我瀏覽網頁比較慢,點擊按鈕比較暴力,打字速度不快不慢了。
這樣如果某人獲知了我的賬户密碼,登陸之後瀏覽網頁過快,敲擊按鈕較輕柔,打字飛快,那麼系統就會認定此人不是真正的用户,然後彈出驗證框要求輸入更多的驗證細節,這樣非法入侵的人就會知難而退了。
其他公司也都開始了類似技術的研發,這類技術都利用用户習慣和生物識別來主動地識別用户真偽。最近一家專注網絡安全的多倫多新創公司Bionym就在A輪融資中獲得了1400萬美元的投資。
只要帶上名為Nymi的智能手環,就可以通過心電圖信息來識別用户,然後你就可以安心的登陸應用或其他網上平台了。另一家名為Sonavation的公司設計和製造指紋識別傳感器,未來他們可能會利用手上現有技術進軍網絡安全行業。
而以上這些新技術對用户來説沒有任何的學習成本,他們只要做自己,像往常一樣正常上網就行,而且犯罪分子模仿這些用户行為的可能性非常之低。
有些系統現在甚至完全不需要用户直接干預就可以自主對用户的行為進行學習,而且外部系統也很難模擬或偽裝這些用户行為。
不過再完美的技術也有弱點,畢竟人類的行為習慣不會始終如一,這樣有時系統就會做出錯誤判斷,影響用户體驗。而且有些安全問題他們也沒有處理好,若用户密碼第一時間遭竊他們照樣無能為力。
正義力量在壯大
除了像BioCatch和Bionym這樣的基於生物識別和行為習慣的公司,一些其他公司也在努力在網絡上為我們守好最後一道防線。
比如RSA security公司,他們利用自適應認證技術來主動對用户身份進行識別,同時還可定義用户使用的各個系統的風險水平。
如果RSA Security公司的系統注意到了異常快速的點擊動作,它就會默認該次登陸為機器所謂,從而阻止它進行下一步的動作。這在防禦自動攻擊上能發揮巨大的作用,不過若黑客獲取他人信息後採用人工操作,這種方式就沒什麼效果了。
另一家新創公司叫做Trusteer,2013年時它成為了IBM的子公司。該公司旗下的軟件可以在移動設備或桌面端識別潛在的犯罪行動。
該軟件會利用惡意軟件偵測系統來確定惡意軟件發動攻擊的精確時間。同時它還利用前端保護技術來阻止網絡釣魚和類似的個人信息竊取。另外它還可以幫助公司加強自家基於Web的服務,從而抵禦黑客竊取賬户的攻擊。
通過這些方式,Trusteer成為了各公司前端(信息保護)和後端(防止未經授權使用信息)的保護神。
比起傳統思維中不斷加高防火牆來延緩犯罪的方式,這些公司在這場戰爭中則表現得更為主動。當然,也不是説常規的安保措施不重要,但現下安保的重點轉到了加密數據,多層身份驗證需求和登陸與密碼的安全上,而這些正是常規安保措施的弱點所在。
模擬用户的行為偏好可比在防火牆上打洞要難得多,如果BioCatch和其他公司的用户行為分析工具能得到市場的認可,那麼未來幾年我們一定會在市場上看到更多這類產品和服務。
via techcrunch
資料來源:雷鋒網
作者/編輯:老呂IO