本周，信息安全界最受关注的莫过于2014 RSA大会的召开。今年的RSA会议，从一开始就笼罩在饱受争议的RSA参与美国国家安全局(NSA)破坏加密安全的指控阴云中。EMC安全事业部、RSA执行主席Art Coviello则直面这一问题，在当天发表了有关美国政府窥探隐私和网络战争的主题演讲。

　　移动安全方面，据一份最新的调查报告显示：目前仍旧有超过53%的公司没有做好应对BYOD设备被窃听或被盗的准备，企业仍缺乏有效的BYOD安全策略。

　　而在最新威胁方面，随着热播剧《来自星星的你》的人气指数迅速攀升，“炸鸡和啤酒”等词汇疯狂袭来，最新的监测显示，很多夹杂着这些关键词的恶意程序也在借机侵入用户电脑。

　　RSA执行主席呼吁各国尊重隐私、结束网络战争

　　今年的RSA会议，从一开始就笼罩在饱受争议的RSA参与美国国家安全局(NSA)破坏加密安全的指控阴云中。

　　EMC安全事业部、RSA执行主席Art Coviello没有回避这一争议问题，而是选择了迎头面对。他强调：NSA并不是一个单一机构;相反,它有多个部门,其中之一是信息安全保障理事会(IAD)，这也是RSA的工作区域。IAD作为信息保护部门，其并不具备攻击性的角色。

　　由于NSA所持续进行的信息收集活动并非完全出于纯粹的防御目的, Coviello表明：如果将IAD分拆出来管理，也许才不会扮演任何的攻击角色。在Coviello看来，将NSA的进攻和防御行动拆分开来将有助于重建公众对其的信任。从根本上说，他希望看到更多的防御和更少的进攻。

　　为此，Coviello提出了一些原则，并希望所有国家能够采用。其中首要的原则是：希望所有国家放弃使用网络武器。他还希望所有国家能够确保经济活动在互联网上可以自由进行。最后，所有国家都应该尊重和保护所有个人的隐私。

　　企业仍缺乏有效的BYOD安全策略

　　研究咨询公司ITIC和安全培训公司KnowBe4的一份联合研究报告显示：在过去的一年中，尽管有一半的公司表示其平板电脑、笔记本电脑和智能手机等可能已被黑客入侵，但仍旧有超过53%的公司没有做好应对BYOD设备被窃听或被盗的准备。

　　该调查结果同时表明,65%的企业现在允许员工自带移动设备，并使用它们作为企业桌面或利用他们访问公司的数据，包括电子邮件、应用程序和敏感数据等等。

　　除非企业对BYOD的使用有很强的、有效的政策、程序和安全意识培训管理，那么该公司及其企业敏感数据很可能将面临危险的境地，例如移动设备的丢失、被盗，甚至更有可能的危险是被黑客入侵。

　　约45%的受访企业表示,他们正在采取补救的安全措施。目前三大最流行的安全机制包括：安装最新的修补程序和安全补丁(49%);进行安全审计和漏洞测试(36%);启动对计算机最终用户的安全培训。

　　此外，该调查还显示：企业目前对于BYOD设备安全责任应由谁负担这一问题仍然存在分歧;仍旧有超过43%的公司目前没有制定BYOD安全策略。

　　来自“星星”的病毒

　　最近，热播剧《来自星星的你》的人气指数迅速攀升，“炸鸡和啤酒”等词汇疯狂袭来，很多粉丝还会在网上搜索后续的剧集。最新的监测显示，很多包含“全集”、“大结局”的链接潜藏着木马、病毒等恶意程序，一旦用户访问该链接或打开压缩包，恶意程序即会侵入用户电脑，导致系统“罢工”、隐私信息被窃取等“杯具”事件。

　　通过监测分析发现，该类恶意程序并不总是呈现出破坏系统等“激烈”的爆发迹象，而是会试图潜伏在用户的操作系统中，窃取用户的银行卡账号密码、网游密码等个人隐私信息，并通过隐蔽的通道发送到指定的服务器中。

　　对此，安全专家提醒：要谨防此类安全风险，一个非常重要的原则便是不要存在“取巧”的心理，大部分影视作品的播出都有着固定的时间与节奏，出现“偷跑”的几率很低。所以，粉丝们应该尽量通过正规的视频网站进行观看，避免被不法分子找到可乘之机。