从《头号玩家》引发的信息安全思考
从《头号玩家》引发的信息安全思考
2018-05-23 13:32:03 来源:51CTO抢沙发
2018-05-23 13:32:03 来源:51CTO
摘要:在《头号玩家》这部电影中,绝大多数人们已经沉迷游戏世界,并且通过游戏逃避残破不堪的现实生活环境,影射了“娱乐至死”的社会问题。但与此同时,在这部电影中还反映了一些信息安全相关的思考,在此与大家一起分享。
关键词:
信息安全
在《头号玩家》这部电影中,绝大多数人们已经沉迷游戏世界,并且通过游戏逃避残破不堪的现实生活环境,影射了“娱乐至死”的社会问题。但与此同时,在这部电影中还反映了一些信息安全相关的思考,在此与大家一起分享。
好莱坞巨制《头号玩家》上映后,好评不断,该片由斯皮尔伯格导演,主要讲述了在2045年的世界中人们沉迷于VR(虚拟现实)游戏“绿洲”的虚幻世界,该游戏的创始人临终前宣布在游戏中留下了三个彩蛋,将他的全部资产都留给能寻找到隐藏彩蛋的游戏玩家。这部电影时长140分钟,截稿为止豆瓣评分达到8.9分,全片包含138个彩蛋,囊括了各年龄段人群的童年回忆,也有人说它是“在彩蛋中插播电影”。
一、网络环境泄漏真实个人信息
在寻找彩蛋的过程中,男主帕西瓦尔邀请女主阿尔忒密斯在游戏中的酒吧约会。在他们跳舞的过程中,男主主动向女主透露了自己的真实姓名——韦德。然而,这段谈话内容被反派窃听到,反派交叉比对了现实世界中男主所拥有某装备的购买历史,从而轻松找到了男主的真实身份。
网络是一个虚拟的环境,在充分享受虚拟环境所带来的自由的同时,也要注重防范虚拟环境中潜在的风险。
1. 防范通过社会关系窃取情报
在现实生活中,我们需要多种形式的社会关系来分享思想、感情和观念,在网络上也是同样如此。我们在网络上有可能对某个人产生强烈的感情,或是信任的错觉,从而不经意间向对方透露信息。在很多社交门户网站中,都提供了在线聊天的服务,有可能你认为的Mr./Mrs. Right,实际上却是一个250斤的大胖子。因此需要我们分清网络与现实生活的界限,不要轻易相信他人,绝对不能在网络中向他人泄漏工作秘密或个人隐私。
2. 防范冒名顶替
在这段情节中,对话是在游戏中发生的。我们假设女主是可以信任的,但此时还具有一个非常巨大的风险,就是冒名顶替。男主帕西瓦尔在舞池中并不能确认女主的账号是否属于本人登录,在这样的情况下,需要避免透露隐私内容,如确有需要,应该进行额外的身份验证。
举例来说,如果男主实在按耐不住要透露自己真实姓名的心情,至少应该先问一句“你还记得我们第一次是在哪里见面的吗”这样的问题。同样,在社交软件中,如果你的朋友问你能不能帮他充值话费、能不能先借他500、能不能帮忙买个机票,你也应该先问一些问题,或者让该朋友发一条语音,确认真实身份后再伸出援手。
3. 防范网络环境风险
在无重力舞池中,男主与女主的对话被反派通过窃听装置窃听到,他们交流的环境是不安全的。因此,在涉及到隐私信息的沟通时,应该首先确保网络环境的安全。例如,判断提交表单的网页是否使用了HTTPS协议加密、判断所使用的计算机是否存在病毒木马风险。有了上述三点的保障,我们的隐私才可以说是相对安全。
二、注重账户和密码信息的保护
在电影中,世界第二大游戏公司IOI的CEO将自己的游戏账户密码写到便签,并粘贴在他的座椅上,这一行为显然会导致严重的安全问题。
三、弱密码带来的风险
在企业中,一个密码的失守可能导致众多文件的泄密。现实世界中,就有许多大型公司因弱密码而造成严重的泄密事件。此前还爆出过一个好玩的消息,第65任美国国务卿科林·鲍威尔的Gmail帐号使用了弱密码,2016年总统竞选期间,黑客破解了他的邮箱,并披露了他发出的一封邮件:“希拉里克林顿这个死骗子,连撒谎都不会”。
回到电影中,IOI公司CEO诺兰使用的密码是B055man69,这一密码的设置有可以借鉴的地方,也有需要改进的地方,我们来具体分析一下。
首先,该密码长度为9位,同时包含了大写字母、小写字母和数字,这一点是值得借鉴的。此外,通过将“boss”这一常用单词修改成“B055”(1位大写字母+3位数字),有效防范了常用字典爆破攻击。同时,设置大写字母、小写字母和数字混合的密码,可以有效增加暴力破解的耗费时间,保障密码的安全。
然而,仍然有一个不足之处,就在于他使用了与自己公开信息相关联的内容作为密码。众所周知,他是该公司的“BOSS”,因此使用这样的单词组成密码,容易被其他人猜测到,因此建议最好能更换成不为人知的一些信息。例如爱吃巧克力的同事可以将密码设置为Ch0c0!ate,爱看《小猪佩奇》的同事可以将密码设置成P3pp@P!g。
四、密码信息的妥善保存
目前,随着越来越多的大型企业更加注重信息安全,有越来越多的员工都知道弱密码的危害,开始设置复杂的密码。与此同时,一些企业在密码策略上就做了限定,不允许员工设置简单密码,并且可能会要求定期更换密码。面对这样的情况,许多员工担心无法记住自己的密码,就纷纷将密码写在纸上、日历上或是记录在网络的云盘、云笔记中,这样的行为显然是不可取的。
建议用户使用复杂密码,并且熟记自己的密码,避免在任何地方明文出现。如果认为自己的记忆力实在堪忧,可以选用一些安全可靠的密码管理软件,例如:KeePass、LastPass、1Password等。这些软件都是免费的,并且有许多软件可以跨平台,能同时在电脑和手机上使用、查看。
除了关注这部电影中炫酷的特效、紧凑的情节、接连不断的彩蛋,希望大家也能同时关注到这些影射出来的信息安全问题,在观影中也能提升安全意识。
五、更多密码保护技巧
设置口令的一些小技巧
从德勤泄密事件,了解双因素认证的重要性
谨慎!邮件转发!
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。