信息时代，随着电子化后的个人、企业甚至国家的数据的不断产生，配合信息技术的有效处理和运作，数据的价值正不断的被体现和放大。但与此同时，关于数据与信息的防护问题也被提上了日程。

       一个没有被保护好的价值数据无法产生任何有效的价值，甚至会成为他人和竞争对手甚至是敌人的财富和助力。所以保护信息和数据的安全成了这个时代每个人、每个企业甚至是每个国家都最为关心的事。

       这种关心催生了信息安全技术的高速发展，也推动了相关产业的繁荣。但这种高速和繁荣背后，对于技术的发展产生“困境”效应和“思维魔咒”正慢慢显现，而且正不断影响着现代信息安全防护的效率和效果，究竟是何种“困境”束缚了技术的发展？又是何种“思维魔咒”搅乱了发展的方向？下面就让信息安全领域专家山丽网安带您一同去讨论一番吧。

       “技术困境”——“魔”总能“道”高一尺？

       虽然由于个人、企业甚至国家的防护需求，信息安全技术已经发展的相当迅猛了，但不知何原因，与之相对应的，黑客技术、破/解技术（针对数据加密技术）等也发展的异常迅速。这种技术发展的困境让不少研发人员甚至是信息安全厂商失去了继续前进的信心。

       对于大部分用户而言，保护自己个人信息的主要途径就是通过杀毒软件与加密软件进行保护。但是随着木马及恶意软件更新换代的频率越来越快，杀毒软件似乎也无法做到面面俱到。

       不单只是杀毒软件面临着无法有效保护用户信息不被泄露的问题，加密软件也同样面临着被人利用的窘境，导致用户信息被泄露的风险。除去那些通过将文件隐藏在回收站里的较为低端加密软件以外，一些安全系数较高的加密方法也面临这种风险。

       近日，以色列特拉维夫大学的计算机安全专家EranTromer发现了一种的新的信息破/解技术，攻击者只需用手触碰笔记本电脑的外壳后，就能轻而易举地得到这台计算机上存储数据的安全密钥。

       这项技术的原理是在加密软件使用密钥解密时，通过仪器对笔记本电脑的CPU在运算时产生地电势波动的数据进行收集，然后利用软件进行破/解，这样就可以获得电脑在存储数据的安全密钥。换句话而言，只要人家轻抚一下电脑，加密信息就可能被窃走。

       具体破/解时，攻击者只需用手触碰电脑金属外壳，然后通过利用电线将自身和破/解仪器连接，这样一来地电势波动就可由笔记本电脑通过人体与电线传递到破/解仪器上。因为这里人体相当于一个导体，因此汗水、湿手效果更佳。

       当然这只是一个噱头，攻击者也完全可以不用这种方法。直接将电线与笔记本电脑金属外壳连接就可，这样一来效果反而更好。

       EranTrome称，目前这项破/解技术已经通过测试，它能对诸如4096位RSA密钥和3072位ElGamal密钥，这些被广泛使用的安全密匙进行破/解。

       该项技术已经于上周二在美国圣巴巴拉加的加密会议上进行演示，EranTromer称，他已经将破/解方法告知给软件加密厂商，目前像是用户量较大的免费加密软件GnuPG已经着手开始研发相关解决方法。

       山丽网安观点：技术困境其实不单单只产生在信息时代的信息安全领域，其实许多过去的时代中的技术，在发展也遇到过相同的问题，这是因为技术本身就具有双重性：在它被导向正面时就是正能量，而当它被导向负面时就可能会产生与之相等的负能量。这种困境的关键是，事物本身就具有两面性的有效反映。所以想要突破这种困境，作为正能量一方的信息安全技术切勿因为一时的负能量压头而失去前进的动力，因为这两者的平衡一旦被打破，就意味着事物需要被破坏之后重新来过，这就必然会给信息时代带来一场巨大的灾难。想要避免这种灾难的发生，持续不断的提高信息安全技术是关键所在。

       “思维魔咒”——“高上大”才是安全的最好保证