现在,几乎每天,各种媒体都在宣传网络安全的重要性:又出现了某种新病毒,提醒人们要多加注意;又发现了某个高危险漏洞,告诫用户要及时打补丁……总之,各种各样的安全威胁充斥网络,上网的人要小心再小心。这种宣传给人的直接感觉是:网络很危险。有人说,最安全的方法就是拔掉网线,不上网。显然,这不现实。那么到底应该如何才能获取安全感?这个问题是萦绕在许多人,包括信息安全专家心中的困惑。
笔者认为,要做到安全上网,很难,也很简单。说难,原因众所周知,网络上的确布满了陷阱,一不小心,你就可能掉进去。说简单,因为网络安全中,人的因素最重要。只要做好一点——从自己做起,脑子里时刻紧绷“安全”这根弦,你就可以避免卷入大多数的安全事件。
也许很多人不同意笔者的观点,如果真的像你说得那么简单,为什么市场上还有那么多安全产品,我们还有必要买吗?笔者认为,安全产品很重要,一定要买。因为大多数人无法做到心中时刻有安全,而好的安全产品可以帮你在疏忽的时候把好关。
以病毒或蠕虫为例。其实有些人中毒的原因很简单,就是好奇和大意。例如,曾经有一种病毒是以著名网球美女莎拉波娃为诱饵,其附件名称让人认为就是她的照片,很多人因为想一堵网球美女的风采,点击后就不幸中毒了。再看看漏洞,几年前,曾经红极一时的红色代码病毒就是利用了很多企业的服务器没有及时升级、打补丁而造成的。还有网络诈骗,以最近的一个号称是有史以来最大的互联网股票欺诈案为例,据英国某家网络安全公司说,他们在过去24小时内,侦察到大约5亿封炒作一家名为“黄金时段便利店”的美国上市公司股票。这些邮件里含有诸如“抓紧时间,股票即将开始狂涨”之类的鼓动性语言。据悉,由此,这家公司股票在一天内就飙升了30%。之所以有人上当,还是因为贪心和大意。试想,但凡正规的企业怎么会通过类似小广告的垃圾邮件来推销自己?即“陌生人从来不会为你主动提供好的股票投资建议”。
以上这些事例都告诉我们一个很浅显的道理:真正的网络安全实际上靠的不是这个或那个安全产品,而是你自身固有的安全意识。好的安全产品只能像良师益友一样,不断地提醒你:注意了,这种网络行为很可疑,它有可能是某种安全威胁。但最后判断是否阻挡这种可疑的网络行为,还要靠你自己。
各种安全威胁的源头或者作者都是人,他们制造这些麻烦的初衷就是利用人的弱点,例如贪婪、好奇、大意……这些弱点几乎存在于每个普通人的身上,这也是为什么那么多人会屡屡中招的原因。信息安全专家把这种威胁归结为“社会工程学”。
很容易发现,网络安全事件其实和我们日常生活中的事件大同小异,无非是把事件发生的地点进行了转移。在日常生活中,也有骗子、小偷、流氓……只不过他们在网络上的名字有了一点改变,分别叫做:网络欺诈、黑客、流氓软件……因此,如果你在现实生活中是一个警惕性极高的人,那么在网络上,你对于各种安全威胁的免疫力往往也很高。反之,如果你是个粗心大意、爱贪小便宜的人,那么,到了网络社会里,你同样是个易受骗者.
网友评论