|
|
|
|
移动端
创建专栏

从《头号玩家》引发的信息安全思考

在《头号玩家》这部电影中,绝大多数人们已经沉迷游戏世界,并且通过游戏逃避残破不堪的现实生活环境,影射了“娱乐至死”的社会问题。但与此同时,在这部电影中还反映了一些信息安全相关的思考,在此与大家一起分享。

作者:绿盟科技|2018-05-23 08:28

技术沙龙 | 6月30日与多位专家探讨技术高速发展下如何应对运维新挑战!


在《头号玩家》这部电影中,绝大多数人们已经沉迷游戏世界,并且通过游戏逃避残破不堪的现实生活环境,影射了“娱乐至死”的社会问题。但与此同时,在这部电影中还反映了一些信息安全相关的思考,在此与大家一起分享。

头号玩家

好莱坞巨制《头号玩家》上映后,好评不断,该片由斯皮尔伯格导演,主要讲述了在2045年的世界中人们沉迷于VR(虚拟现实)游戏“绿洲”的虚幻世界,该游戏的创始人临终前宣布在游戏中留下了三个彩蛋,将他的全部资产都留给能寻找到隐藏彩蛋的游戏玩家。这部电影时长140分钟,截稿为止豆瓣评分达到8.9分,全片包含138个彩蛋,囊括了各年龄段人群的童年回忆,也有人说它是“在彩蛋中插播电影”。

一、网络环境泄漏真实个人信息

在寻找彩蛋的过程中,男主帕西瓦尔邀请女主阿尔忒密斯在游戏中的酒吧约会。在他们跳舞的过程中,男主主动向女主透露了自己的真实姓名——韦德。然而,这段谈话内容被反派窃听到,反派交叉比对了现实世界中男主所拥有某装备的购买历史,从而轻松找到了男主的真实身份。

网络是一个虚拟的环境,在充分享受虚拟环境所带来的自由的同时,也要注重防范虚拟环境中潜在的风险。

1. 防范通过社会关系窃取情报

在现实生活中,我们需要多种形式的社会关系来分享思想、感情和观念,在网络上也是同样如此。我们在网络上有可能对某个人产生强烈的感情,或是信任的错觉,从而不经意间向对方透露信息。在很多社交门户网站中,都提供了在线聊天的服务,有可能你认为的Mr./Mrs. Right,实际上却是一个250斤的大胖子。因此需要我们分清网络与现实生活的界限,不要轻易相信他人,绝对不能在网络中向他人泄漏工作秘密或个人隐私。

2. 防范冒名顶替

在这段情节中,对话是在游戏中发生的。我们假设女主是可以信任的,但此时还具有一个非常巨大的风险,就是冒名顶替。男主帕西瓦尔在舞池中并不能确认女主的账号是否属于本人登录,在这样的情况下,需要避免透露隐私内容,如确有需要,应该进行额外的身份验证。

举例来说,如果男主实在按耐不住要透露自己真实姓名的心情,至少应该先问一句“你还记得我们第一次是在哪里见面的吗”这样的问题。同样,在社交软件中,如果你的朋友问你能不能帮他充值话费、能不能先借他500、能不能帮忙买个机票,你也应该先问一些问题,或者让该朋友发一条语音,确认真实身份后再伸出援手。

3. 防范网络环境风险

在无重力舞池中,男主与女主的对话被反派通过窃听装置窃听到,他们交流的环境是不安全的。因此,在涉及到隐私信息的沟通时,应该首先确保网络环境的安全。例如,判断提交表单的网页是否使用了HTTPS协议加密、判断所使用的计算机是否存在病毒木马风险。有了上述三点的保障,我们的隐私才可以说是相对安全。

二、注重账户和密码信息的保护

在电影中,世界第二大游戏公司IOI的CEO将自己的游戏账户密码写到便签,并粘贴在他的座椅上,这一行为显然会导致严重的安全问题。

三、弱密码带来的风险

在企业中,一个密码的失守可能导致众多文件的泄密。现实世界中,就有许多大型公司因弱密码而造成严重的泄密事件。此前还爆出过一个好玩的消息,第65任美国国务卿科林·鲍威尔的Gmail帐号使用了弱密码,2016年总统竞选期间,黑客破解了他的邮箱,并披露了他发出的一封邮件:“希拉里克林顿这个死骗子,连撒谎都不会”。

回到电影中,IOI公司CEO诺兰使用的密码是B055man69,这一密码的设置有可以借鉴的地方,也有需要改进的地方,我们来具体分析一下。

首先,该密码长度为9位,同时包含了大写字母、小写字母和数字,这一点是值得借鉴的。此外,通过将“boss”这一常用单词修改成“B055”(1位大写字母+3位数字),有效防范了常用字典爆破攻击。同时,设置大写字母、小写字母和数字混合的密码,可以有效增加暴力破解的耗费时间,保障密码的安全。

然而,仍然有一个不足之处,就在于他使用了与自己公开信息相关联的内容作为密码。众所周知,他是该公司的“BOSS”,因此使用这样的单词组成密码,容易被其他人猜测到,因此建议最好能更换成不为人知的一些信息。例如爱吃巧克力的同事可以将密码设置为Ch0c0!ate,爱看《小猪佩奇》的同事可以将密码设置成P3pp@P!g。

四、密码信息的妥善保存

目前,随着越来越多的大型企业更加注重信息安全,有越来越多的员工都知道弱密码的危害,开始设置复杂的密码。与此同时,一些企业在密码策略上就做了限定,不允许员工设置简单密码,并且可能会要求定期更换密码。面对这样的情况,许多员工担心无法记住自己的密码,就纷纷将密码写在纸上、日历上或是记录在网络的云盘、云笔记中,这样的行为显然是不可取的。

建议用户使用复杂密码,并且熟记自己的密码,避免在任何地方明文出现。如果认为自己的记忆力实在堪忧,可以选用一些安全可靠的密码管理软件,例如:KeePass、LastPass、1Password等。这些软件都是免费的,并且有许多软件可以跨平台,能同时在电脑和手机上使用、查看。

除了关注这部电影中炫酷的特效、紧凑的情节、接连不断的彩蛋,希望大家也能同时关注到这些影射出来的信息安全问题,在观影中也能提升安全意识。

五、更多密码保护技巧

  • 设置口令的一些小技巧
  • 从德勤泄密事件,了解双因素认证的重要性
  • 谨慎!邮件转发!

【本文是51CTO专栏作者“绿盟科技博客”的原创稿件,转载请通过51CTO联系原作者获取授权】

戳这里,看该作者更多好文

【编辑推荐】

  1. 网络中的自我保护,网络信息安全防范
  2. 你以为越复杂的密码越安全?小心那些错误认知
  3. 忘了Mac密码?这3个方法可以解锁用苹果FileVault加密的启动磁盘
  4. 做好首席信息安全官 “变革”是必须的
  5. 不能任由“蹭网神器”威胁网络信息安全
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多