– 对新兴创业公司而言,安全性问题没有引起足够重视
通过智能手机分享照片和短信的应用服务Snapchat最近由于黑客侵入并获取了其数百万用户的个人信息而受到质疑。同时,安全专家也表示手机应用的安全性问题应该引起足够的重视。
特别是那些注册了最新的手机应用,却又对如何保证个人信息安全一无所知的人们往往成为受害者。来自滑铁卢大学的安全和隐私问题研究的教授伊恩.戈登伯格说:“这些使用者没有多少发言权。根本上来说,应用软件公司决定他们的境况。”
具有讽刺意味的是,Snapchat 也一直表示自己是一种更安全的“新方法”来分享照片和视频。分享的照片和视频在用户打开后只保存10秒钟时间。随后,文件会从你“朋友”的手机中自动删除。
但是周三,一个匿名的黑客团体将一个包含有4百60万Snapchat 用户信息的列表发布在网上Snapchatdb.info,作为提示性的预警。
虽然网站本身目前已经被停用,但是泄漏的数据仍在流传。
有限的资源
在一封发到以发表新技术新闻著名的网站TechCrunch 的来自该匿名黑客团体的公开信中说,“我们理解新技术创业公司在初创期资源有限,但是安全和隐私绝不能被忽视。”
虽然泄漏的电话号码和用户名称不上是最敏感的个人信息,但是网络安全专家提醒,这些信息可能成为窃取敏感个人身份信息的线索。
此前,Snapchat为了迅速扩张其用户群,添加了“找到朋友”(Find Friends)的附加功能。这意味着如果你将你的手机号码加入到该服务,所有在地址簿里有你的号码的人都将知道你的用户名。
正是这个“找到朋友”(Find Friends)的附加功能使黑客能够将随机的大量手机号码和Snapchat 用户名对上号。Snapchat 在随后发表的声明中说,他们将迅速开发一个新应用使用户能够停用“找到朋友”(Find Friends)的功能。
每天4亿个Snap
来自多伦多的数字安全专家布莱恩.伯尔尼说,Snapchat的这次安全泄漏可能标志着这个只用3年历史的公司的第一次大规模数据泄漏。
他说更成熟的大公司,像微软、Adobe 和 苹果一般来说对安全问题有更正规的管理方式。
创业公司一般在安全管理方面资源严重不足,因为安全措施会延缓产品开发,并且昂贵而复杂。但伯尔尼说,Snapchat的情况并不是最糟糕的。
2011年两位来自斯坦福大学的学生创立了Snapchat,这个公司已经得到飞速的成长并直接和社交媒体巨头们竞争。
2013年11月,Snapchat的CEO阿尔文.斯皮格尔告诉TechCrunch,他们每天有4亿条分享的snap,超过了Instagram 和Facebook。公司没有透露具体的使用者数字,但是估计在1千万到2千5百万之间。
然而,对于千千万万用户而言受到的安全性保护很少。事实上,为了公共利益而揭露软件安全性的人,例如黑客,却往往会受到法律的惩罚。
法律的冷淡
除此之外,公众对手机应用潜在安全问题的知情权也无法得到保证。
很多数字安全问题的研究者采取一种被称为“负责任地揭露”的方式提醒应用软件公司相关安全问题,并期望他们能够及时修正。
但是当这种手段不管用时,一些黑客采取更激进的措施,即公布所有的信息。这样潜在地也给用户带来了风险。
戈登伯格教授对在欧洲发生的公司对安全研究者采取法律措施的事例表示了反感。
去年7月,英国法庭制止了安全研究者公布一个汽车系统漏洞的企图。大众汽车等公司表示这些信息会被犯罪组织利用。
专家称,除了删除自己的用户并等待Snapchat修改软件之外,Snapchat用户可以做的保护自己信息的措施很少。
伯尔尼说“你得仔细选择谁你将信任并了解无论采取多么好的安全措施,这样的泄漏事件还是会发生。”
收听– 原文来源 Amber Hildebrandt, CBC News
由于不可控的因素,我们将无限期关闭评论。 我们的社交网络仍然开放并欢迎您的参与。