最近,我身边很多朋友都在谈论HBO电视剧《权力的游戏》被黑客泄露的大结局。这次,除了“权游”剧本文件遭黑客入侵破解,HBO泄漏的1.5TB的数据资料中,还包括多部其他未播出的热门剧集;同时,黑客还顺带攻破了HBO的邮件系统,里面所存储的文件数据和商业秘密的价值无法估量。
与不久前肆虐全球的勒索病毒如出一辙,这次黑客窃取HBO数据的主要目的还是为了“钱”。
这一点都不奇怪,《权力的游戏》是现今全世界范围内最受关注的电视剧,第七季首集收视人数达到1610万人,相比第六季首集,收视人数增长了50%!“权游”新一季也在社交媒体上也获得了极大关注,首集播出时共收到了240万条相关推文,使得本集成为电视史上最受社交平台推崇的节目。
拥有如此量级的号召力,黑客们“狮子大开口”似的向HBO勒索“数据赎金”——从一开始的25万美元,到后来的600万美元,且要求用比特币的方式支付。
随着信息技术的不断发展,类似的信息安全案件在国内外都已经呈现出了一个爆发的态势。影视内容领域,国内有“《人民的名义》送审版遭泄露”、国外有“迪士尼大制作影片《加勒比海盗》未上映就被黑客勒索”;在全球范围内,商业企业和政府单位的数据安全保护问题更是迫在眉睫。
工信部数据显示,全国使用网络办公的企业比例已超过了90%,“全民网络办公”时代已经来临。信息科技的发展日新月异,智能化和移动化是趋势,文件信息在多设备间保存和流转的场景已经成为新常态,而这种场景恰恰是如杀毒软件、防泄密软件等传统安全产品所无法覆盖到的。
拿HBO这类电视网络媒体巨头来说,任何一套剧集的制作都涉及到庞大的资源调度和团队协作,如果按照传统信息安全的做法,设置诸多使用场景限制的话,对于运营成本和工作效率而言,将会是不可承受之重。但如果只注重效率提升和成本降低,而忽略了数据安全的话,则同样会遭受严重损失,这是一个不可承受之轻。
对需要大规模协作的复杂项目而言,如何平衡好信息安全保护的“安全”和“易用”,真正让项目操作的每个环节,都在不增加额外负担的前提下保证信息安全,是破解难题的关键。
我认为,在将信息的存取和流转做到尽可能好用的同时,首要任务就是要坚守安全的底线。
无论什么时候,一个好用的跨平台数据资产保管系统,都不应该成为黑客眼中的“软柿子”,而这也是我创立燕麦云的初心所在。我希望可以帮助企业和政府单位在智能化、云端化、大数据化的产业新升级中,更好的保护自身的数据资产。
为了防止类似HBO数据泄漏事件再次发生,我对企业和政府单位有三点建议:
一、采用额外的动态密令认证
拿HBO来说,剧本、视频文件等机密文件的提取和下载,都需要输入动态密令才能继续。简单来说,动态密令就是一组开启文件的额外密码,它基于时间随机生成,每隔30秒更换一次,因此无法被暴力破解。
二、采用动态水印技术
所有剧本、视频文件的内部预览观看,均须加入动态水印功能。它可以将预览者的信息显示在文件上,从而提供数据溯源的机会。另外,预防非法拷贝和截屏拍照也是这种技术的重要作用。
三、底层存储加密和容灾备份
所有存储在服务器中的文件数据都应该是经过分块处理和强加密的,就算服务器硬盘被人拔走了,文件数据依然不会泄漏出来。另外,强大的容灾备份能力可以有效保证“单点失败”,就算一个点倒了,还有另一份完整的数据可供正常使用。