棱鏡門事件，讓我們了解了世界最具出名的內(nèi)鬼——斯諾登，讓人們驚訝不僅僅是斯諾登曝光的各種NSA信息安全檔案，其“高深”的技術(shù)居然還能突破防守重重的NSA內(nèi)部更是讓我們驚訝。但是這種驚訝畢竟沒有被證實(shí)，而最新的報(bào)道則顯示，看似“神秘莫測”的斯諾登居然是用了簡單的黑客技術(shù)就攻破了NSA，這簡直讓人匪夷所思。其中到底暴露怎樣的信息安全隱情，而關(guān)注棱鏡門和自身信息安全的我們又該如何應(yīng)對(duì)？

被高估的內(nèi)鬼斯諾登泄密其實(shí)很“簡單”　

　　美國《紐約時(shí)報(bào)》9日刊文報(bào)道，正在調(diào)查“棱鏡門”事件的美國情報(bào)官員透露，前防務(wù)承包商雇員愛德華·斯諾登只憑借比較簡單的“網(wǎng)絡(luò)爬蟲”技術(shù)就獲取了大量機(jī)密文件，由此曝光國家安全局對(duì)內(nèi)安保存在一定漏洞?！?/p>

　　《紐約時(shí)報(bào)》援引了多名不愿公開身份情報(bào)官員的消息。據(jù)報(bào)道，經(jīng)調(diào)查發(fā)現(xiàn)，斯諾登所使用的是比較廉價(jià)、也容易獲取的“網(wǎng)絡(luò)爬蟲”或爬行器類軟件，通過程序設(shè)定自動(dòng)抓取大量數(shù)據(jù)，而不是一個(gè)人坐在電腦前一一查找、復(fù)制、下載大量文件?！　?/p>

　　國家安全局官員堅(jiān)稱，如果斯諾登當(dāng)時(shí)是在國安局位于馬里蘭州的總部工作，由于總部監(jiān)控體系可以自動(dòng)監(jiān)測到有人獲取和下載大量數(shù)據(jù)的行為，他恐怕早就被鎖定和抓獲，但他當(dāng)時(shí)所在的夏威夷站點(diǎn)還未能更新監(jiān)控系統(tǒng)?！　?jù)報(bào)道，斯諾登獲取大量數(shù)據(jù)當(dāng)時(shí)還是一度引起注意，他也為此事接受過多次內(nèi)部質(zhì)詢，但他辯稱自己作為技術(shù)承包商雇員只是在進(jìn)行例行系統(tǒng)維護(hù)，憑這一理由蒙混過關(guān)?！　?/p>

　　《紐約時(shí)報(bào)》報(bào)道說，令人訝異的是，國安局本身采用的都是最尖端的情報(bào)監(jiān)控技術(shù)，但對(duì)內(nèi)部安保措施卻存在如此漏洞。　　

　　美國智庫布魯金斯學(xué)會(huì)高級(jí)研究員理查德·貝杰特利奇評(píng)價(jià)說，國安局“外緊內(nèi)松”的文化其實(shí)與不少機(jī)構(gòu)類似，但問題在于斯諾登這樣大量獲取數(shù)據(jù)的過分行為竟也沒有引起他們的警惕性。　　

　　自2013年6月以來，斯諾登通過媒體陸續(xù)披露美國國安局的網(wǎng)絡(luò)和電話監(jiān)控項(xiàng)目，在美國國內(nèi)和國際社會(huì)引發(fā)軒然大波。與此同時(shí)，也有一些支持監(jiān)控項(xiàng)目的國會(huì)議員質(zhì)疑國安局安保工作存在漏洞，才導(dǎo)致斯諾登這類“來自內(nèi)部的襲擊”。今年1月17日，美國總統(tǒng)奧巴馬宣布，擬對(duì)國家安全局廣受爭議的秘密情報(bào)監(jiān)控項(xiàng)目作一定程度調(diào)整，以期平息國內(nèi)外巨大爭議，但他也堅(jiān)稱不會(huì)從根本上改變美國情報(bào)監(jiān)控現(xiàn)狀。奧巴馬1月底已決定提名美國海軍網(wǎng)絡(luò)司令部司令邁克爾·羅杰斯，接替計(jì)劃今年3月退休的國安局局長基思·亞歷山大?！　?/p>

數(shù)據(jù)安全防護(hù)切忌掉以輕心數(shù)據(jù)加密最靠譜　　

　　顯然，斯諾登的“蹩腳”一點(diǎn)都沒挽回人們對(duì)于NSA甚至美國安全防護(hù)的信心，反而讓人們?cè)絹碓綋?dān)心的現(xiàn)代的數(shù)據(jù)安全防護(hù)。顯然，對(duì)于NSA來說絕對(duì)不缺先進(jìn)的安全防護(hù)技術(shù)，他們欠缺的就是縝密而細(xì)致的防護(hù)之心。所以對(duì)于現(xiàn)代想要保護(hù)個(gè)人、企業(yè)甚至國家信息安全的人們來說，數(shù)據(jù)安全防護(hù)最重要的就是要從本源做起，而數(shù)據(jù)加密則是最好的防護(hù)手段。　　

　　數(shù)據(jù)加密直接作用于數(shù)據(jù)本身，使得數(shù)據(jù)即使遭遇了各種威脅，甚至泄露了，加密防護(hù)依然存在，只要數(shù)據(jù)不被破譯，真實(shí)內(nèi)容也不會(huì)丟失。而隨著現(xiàn)代加密算法的進(jìn)步，加密正成為一種最好的數(shù)據(jù)安全防護(hù)手段。同時(shí)，為了適應(yīng)現(xiàn)代不同的加密需求和安全環(huán)境，先入為主的采用主動(dòng)防御技術(shù)手段，無疑才是最佳的選擇。　

　　主動(dòng)防御技術(shù)，能夠確保有效規(guī)避風(fēng)險(xiǎn)，在安全運(yùn)營中持續(xù)提升企業(yè)價(jià)值！億賽通數(shù)據(jù)泄露防護(hù)體系（DLP），以數(shù)據(jù)加密為核心，秉承“事前主動(dòng)防御、事中靈活控制、事后全維追蹤”的設(shè)計(jì)理念，實(shí)現(xiàn)核心信息資產(chǎn)防泄露的安全目標(biāo)。DLP體系從終端、網(wǎng)絡(luò)和存儲(chǔ)三個(gè)層次入手，對(duì)核心數(shù)據(jù)的形成、存儲(chǔ)、使用、傳輸、歸檔及銷毀等過程進(jìn)行全生命周期安全控制，結(jié)合企業(yè)、組織機(jī)構(gòu)特有的業(yè)務(wù)需求、業(yè)務(wù)模式和管理文化，為企業(yè)、組織機(jī)構(gòu)定制完整的數(shù)據(jù)泄露防護(hù)體系。

　　隨著信息技術(shù)和互聯(lián)網(wǎng)的普及，或許會(huì)有更多的內(nèi)鬼誕生。但是對(duì)于內(nèi)鬼的防護(hù)，我們不能只著眼于那些眼花繚亂的黑客技術(shù)，應(yīng)該從更本源、更深層入手，而采用具有針對(duì)性且能靈活應(yīng)對(duì)的加密軟件就是不錯(cuò)的選擇！