碎纸机碎不了重要文件 格式化格不掉电脑记忆
经碎纸机“粉身碎骨”的文件,通过碎纸还原技术,仍然可以恢复70%的内容;只需充电器就可以攻陷你的iPhone……10月28日,在自治区科协举行的第11届信息安全与对抗技术竞赛广西赛区颁奖大会上,专家对于目前一些信息新技术的介绍,以及关于防范信息泄露的讲解,刷新了在场很多人的认知
最新黑客技术让人震惊
彻底删除磁盘存储的文件,用格式化(format)的方式可行?没用!即使再进一步使用“low format”改写磁道,用“电子显微镜”技术仍然可以还原部分信息,只有通过消磁机才能彻底清除它的“记忆”。
经过碎纸机“粉身碎骨”后,文件就安全了吗?不安全!通过碎纸还原技术,仍然可以恢复70%的内容。复印机和打印机也靠不住,要经过保密资格审查认证,才能安全使用。
“我们身边大量的信息以不安全的方式存在。”颁奖大会当天,第11届信息安全与对抗技术竞赛广西赛区的指导、北京理工大学教授罗森林,对于信息安全领域最新技术的介绍,让很多听众耳目一新。
“现在的黑客有多厉害?2010年12月30日晚间,号称10万年才能被攻破的360密盘产品(一款加密资料的工具),不足两个月即被黑客拿下。”罗森林介绍,2013年黑帽大会(世界上顶尖的黑客分享交流最新技术的平台)上展示的最新技术包括,劫持电视的摄像头,直接作为监控设备;只要控制充电器就可以入侵iPhone等。
今年的黑帽大会展示的新技术更令人震惊。看不见你输入密码的屏幕,就安全了吗?黑客通过视频看到你输入密码到触摸屏,就可以进行分析,在3米之内有90%的准确率。对方只要用谷歌眼镜追踪你手指的移动,并用这些位置识别输入的阴影、光流等因素,就可以确定密码。
多点防范,密码不设“一码通”
U盘容易中毒,但只要先在U盘里建立一个文件夹,就可以避免恶意代码进入。“10年前就有这种方法。然而上课的时候,让大家举手说谁知道这种方法,举手的人却很少。”从事信息安全教学工作的罗森林感慨地说,目前很多人的信息安全常识不足,防范意识薄弱。
如果捡到一个U盘,大部分人会怎么做?“因为好奇,会直接插入自己的电脑,看看里面有什么内容。”罗森林说,稍微懂点技术的,应该用“虚拟机”(一种操作系统)打开;不懂技术的,要在用完后及时检测自己的电脑有无异常。
“从保密的角度来说,绝密级的密码是一次一密,机密级是一周一密,秘密级是一个月更改一次。然而,很多人的密码一辈子都不更改,而且各种密码‘一码通’。”罗森林说,对于普通人来说,密码之间尽量不要有相关性,且要经常清除临时文件,软件及时更新,使用最新版本的浏览器等。
此外,在网络时代,如果不想“被人盯上”,还要注意让电子邮箱等各种网络账号之间建立不了关联关系,这是“隐身”的办法之一。
广西向信息安全爱好者发召集令
目前,世界各地的网络安全爱好者为了在不触犯法律和版权的同时,仍然可以相互学习、交流和锻炼,便以攻防竞赛的方式进行“实战训练”。“信息安全与对抗竞赛”堪称目前我国网络攻防的巅峰对决。今年是首次在广西设置赛区,我区共有42名选手参加选拔,他们来自20多所高校和广西经济信息中心等十几家科研院所及公司企业。柳州职业技术学院的应届毕业生卢国胜获得了全国决赛“分组对抗赛”一等奖。他告诉南国早报记者,在信息安全方面,广西的黑客高手不少。
目前,我区已向这些高手发出“召集令”。记者从自治区科协了解到,经自治区民间组织管理局批准核名,我区正在筹备成立“广西信息安全学会”,将吸收高校、科研院所、企事业单位的信息安全、软件工程等专业的科技工作者,也将吸收其他专业和社会上对信息安全很有兴趣并有一定天赋的人才。