專訪微軟首席隱私戰略官 反擊身份信息大盜
來源:ZDNet China 更新時間:2012-04-13
 

    7月13日國際報道:作為微軟首席隱私戰略師,Peter Cullen任務繁重。

    微軟軟件例行公事的從世界各地,成千上萬臺電腦上手機信息,悄無聲息的,很多時候,用戶對此毫無所知。    

    收集此類的隱私信息似乎是件擾民的事情,但微軟卻表示,這么做有有充足的理由-微軟獲得的用戶信息越多,他們就能夠更好的保護用戶。

    例如,微軟支持的“發送者身份”系統(Sender ID)就會檢查電子郵件的信頭,以確保郵件不是來自垃圾郵件發送者。微軟聲稱,這項技術能夠幫助人們避免釣魚式郵件欺詐攻擊。

    以下是Cullen的專訪,他談到了微軟如何反擊身份信息大盜,日漸嚴重的釣魚式郵件攻擊以及從來就沒有停息過的垃圾郵件問題。

    你如何看待自己首席安全官的角色?

    Cullen:從核心定義層面上講,安全就是如何去保持信息的機密,而隱私是信息的使用問題。但兩者緊密相聯。以釣魚式郵件攻擊為例,它起始于一種安全活動-用戶的信息被不恰當的收集-結束于用戶的信息被濫用,也許對于身份信息竊賊來說,這是一個隱私問題。全世界,所有的隱私信息都有一種安全的成分在里面。

    談到身份信息失竊,微軟能夠做些什么,如何幫助人們避免這種事情的發生?

    Cullen:我們采取了很多種方法。以應對垃圾郵件問題為例。我們從4個方面來應對這一問題。一是技術方案。二是教育,其中包括對用戶的教育。

    另外一個領域就是,我們致力于和業內廠商建立合作關系。因此,如果我們開始與垃圾郵件作戰,那么其它業內公司會和我們站在一起。

    最后是政府,尤其是與政府的執法機構來應對垃圾郵件。我們在全球已經采取了120項行動,來對付垃圾郵件發送者,釣魚式郵件傳播者以及間諜軟件制造商。

    兩年之前,垃圾郵件的內容還是諸如商品廣告宣傳這樣的內容,如今,垃圾郵件已經變為間諜軟件與釣魚式攻擊的載體。因此,我們將間諜軟件看作是垃圾郵件的一個組成部分。我們也關注釣魚式攻擊問題,但它仍然屬于垃圾郵件問題的組成部分。當我們封鎖垃圾郵件,釣魚式郵件攻擊就很難發生。

    從隱私角度上講,最大的問題是什么?是釣魚式郵件攻擊嗎?

    Cullen:很難講什么是最大的問題。一年前,“釣魚式郵件攻擊”這種名詞還不存在。間諜軟件在一年之前還主要是跟蹤用戶的上網習慣,它們的目的是為用戶發送廣告。而現在,間諜軟件已經內藏鍵盤記錄器。

    以垃圾郵件為例。我們每天在MSN及其Outlook上要封鎖近32億封垃圾郵件,但是,仍然有65%的電子郵件是垃圾郵件。這就是我們為何認為整個“發送者身份”系統構架非常好的原因了,目前,25%的MSN郵件已經有發送者身份系統在起作用。這意味著,我們可以專心應對另外那75%,而不是100%的郵件。

    總體上講,這些手段可以讓我們跟上趟,我們能夠將焦點集中在壞家伙們身上。

    你認為英國的芯片密碼技術以及其它地方,在每張信用卡中實施的個人身份數字技術是加強隱私的有效途徑嗎?

    Cullen:芯片密碼技術很棒,但是它存在一些操作上的問題。比如,如果我丟了它會發生什么?我認為,會有不同形式的解決方案。

    世界其它地方,比如美國和加拿大,網上銀行喜歡不用智能卡,它們僅使用密碼和用戶身份。

    我們認為,身份認證需要雙向實施。

  從身份認證的角度上講,你們有沒有特別喜歡的方法?

    Cullen:我們對此進行了大量的思考,我們的系統本身需要能夠與多種不同的技術方案進行兼容。需要非常的兼容,而不是僅能兼容單一的方案。我們認為這才是關鍵。因此,我們設計了一套協作規則。即使來自開源社區的人都能幫上忙,這樣一來,我們的技術方案將真正能夠滿足那些標準。我們將這套規則叫做“身份七律”。我們認為,這套規律是一種成功的身份管理框架。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios