西北工业大学再遭受境外网络攻击（西北工业大学遭境外网络攻击）

西北工业大学再遭受境外网络攻击（西北工业大学遭境外网络攻击）当然，对聊天隐私要求比较高的用户，完全可以选择一些在这方面有精准设定的聊天软件。比如国内的蝙蝠，在对聊天记录进行撤回的时候采用了多次覆盖技术。即用户撤回聊天记录时，蝙蝠会立即重新创建乱码文件覆盖掉原来小格子里的聊天记录，从而达到数据不可被恢复找回的目的。而我们平时删除聊天记录时，也就是将这个登记表中对应的小格子标记为空白，并不是将里面保存的聊天信息删除。所以，实际的聊天内容并没有受到破坏，依然存在很高的被恢复、被读取和被泄露的风险。西北工业大学和某软件数据库疑似泄露事件都指向了信息的保密性，而信息保密则更多依赖于信息安全技术来提升保密度。在谈论信息安全技术之前，要知道我们的隐私数据是如何被轻易泄露的，就要先了解互联网数据存储的原理。以日常生活中大家接触最多的聊天记录文件为例，把手机存储器比作一个仓库，里面分成很多小格子。当我们将聊天信息保存到对应的小格子内时，相当于入库，就会进行一个入库登

不知道大家有没有发现，最近跟网络信息安全有关的事件接连发生。

前有某软件数据库疑似泄露1.7亿用户信息，接着西北工业大学又遭受了境外网络的攻击。

可以看到，在互联网纵深发展下，无论是个人还是组织，如何保障信息安全成为了每个人必须面对的课题。

一、信息安全的定义

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和寄生系统的安全性。

西北工业大学和某软件数据库疑似泄露事件都指向了信息的保密性，而信息保密则更多依赖于信息安全技术来提升保密度。

二、信息存储原理

在谈论信息安全技术之前，要知道我们的隐私数据是如何被轻易泄露的，就要先了解互联网数据存储的原理。

以日常生活中大家接触最多的聊天记录文件为例，把手机存储器比作一个仓库，里面分成很多小格子。当我们将聊天信息保存到对应的小格子内时，相当于入库，就会进行一个入库登记。

而我们平时删除聊天记录时，也就是将这个登记表中对应的小格子标记为空白，并不是将里面保存的聊天信息删除。所以，实际的聊天内容并没有受到破坏，依然存在很高的被恢复、被读取和被泄露的风险。

当然，对聊天隐私要求比较高的用户，完全可以选择一些在这方面有精准设定的聊天软件。比如国内的蝙蝠，在对聊天记录进行撤回的时候采用了多次覆盖技术。即用户撤回聊天记录时，蝙蝠会立即重新创建乱码文件覆盖掉原来小格子里的聊天记录，从而达到数据不可被恢复找回的目的。

这一点是蝙蝠区别于业内很多同样拥有撤回消息功能的软件的特殊之处。

三、信息安全技术

这次某软件疑似泄露用户信息的事件中，大家的第一反应就是修改其他平台跟其一致的登录密码，而密码则可以看做对信息入口的一种简单加密。

谈到加密和解密，就绕不开目前国际范围内认可的、保密性最强的数据传输技术之一：端对端加密技术。

该技术主要被运用于一些加密通讯软件，比如国外的WhatsApp、iMessage、Line，国内的蝙蝠（BatChat）等。用户注册即生成专属密钥，在发送端发送消息前用密钥对整个消息进行加密，接收端接收到消息后同样用密钥进行解密才能看到真实内容。

中间不会发生任何信息泄露，从而防拦截、防篡改和防监听。同时，这些安全加密的聊天软件也具有其他隐私保护功能，比如蝙蝠，具有阅后即焚、预设密信、匿名群聊、防录屏截屏等功能。

此外，在如何安全地传递用于消息加解密的密钥方面，信息安全领域的大多数专家都承认，用非对称加密的方式传输密钥是保护用户隐私信息的一大利器。

非对称加密传输一般有两种方式：一种是以 RSA、ECC 等为主的，公钥加密私钥解密，本质是加解密的算法，这方面的应用有国内的蝙蝠；另一种是以 DH、ECDH为主的生成共享密钥的方式，本质是通过计算协商一个共同的密钥，不涉及加密解密，比如苹果开发的即时通讯应用iMessage。

但无论是端对端加密技术还是其中用于传输密钥的非对称加密技术，最终达到的结果是使用蝙蝠、WhatsApp、iMessage等这些加密聊天软件的时候，任何人包括软件的运营方都无法查看你的聊天内容，即使服务器端泄露了数据，也只会是无法破译的密文形式出现。

最后，隐私信息泄露事件的频频发生，带给我们普通用户的思考就在于要关注互联网信息安全领域的发展，提高自己的认知，从而更好地选择可靠的产品；而对于提供互联网服务的企业来说，主动承担好社会责任才是长久的发展之道。