裔云天先生曾为加拿大 5 大商业银行提供 IT 基础设施设计,实施安全入侵检测,目前作为微软大中华区的战略安全官负责公司安全战略。针对近期频繁发生的互联网公司用户信息泄露事件,InfoQ 中文站对他进行了专访,以下是具体的采访内容:
InfoQ:多家互联网公司发生这种用户信息泄露事件,您觉得背后的原因是什么?
InfoQ:类似问题发生的时候,公司应该采取哪些应急措施呢?
InfoQ:其实这次用户信息泄露以后呢,有些安全专家给出的建议就是,不要立刻去修改这些密码。因为很有可能有些网站已经被挂入了木马程序,这时候再去修改密码的话呢,反而很容易让这些黑客就更容易得到他们最新的密码,您对这个观点怎么看?
InfoQ:对于 Web 前端开发以及后台服务器层面,您认为哪些是最重要的考虑因素?
InfoQ:包括一些端口上的限制什么的,其实都可以算作降低受攻击面这方面?
InfoQ:您觉得这块如果要改用 HTTPS 连接,会不会好一些?因为现在传统的大部分还是在用 HTTP 连接,这个对连接方面,或者说网络传输层面会不会有一些帮助?
InfoQ:对于互联网的用户来说,您有哪些安全的建议?
InfoQ:这次事件,您觉得大家应该从里边吸取哪些经验和教训呢?
关于被访者
裔云天先生曾任职蒙特利尔银行,加拿大 TD 银行等国际化公司,对互联网发展和 IT 领域的发展有前瞻性的见解,IT 系统专家。具有 21 年 IT 领域工作经验,包括 ERP、供应链和 POS 系统经验。熟悉企业商业应用,IT 系统规划,在网络、安全领域有丰富的经验,精通 B2B, B2C, C2C 电子商务解决方案,企业商业需求和 IT 系统整合。曾为加拿大 5 大商业银行提供 IT 基础设施设计,实施安全入侵检测,作为微软大中华区的战略安全官策划公司安全战略,为跨国企业和政府提供提升企业安全的建议,曾作为第一财经《决策》嘉宾点评 IT 案例,作为专家评委评定上海 IT 十大青年新锐。
相关报道
InfoQ 安全系列—专访安全宝 CEO 马杰:安全需要做到整条战线的严丝合缝
InfoQ 安全系列—专访韩轶平:整个行业都要提高安全意识
InfoQ 安全系列—专访土豆网技术副总黄冬:后端服务器的隔离非常重要
InfoQ 安全系列—专访友录创始人姜洋,谈移动客户端安全
InfoQ 安全系列—安全问题成为社区热点
