我一直不信任統(tǒng)計數(shù)據(jù)。因為我曾經(jīng)關(guān)注過很多與我的工作相關(guān)的統(tǒng)計數(shù)據(jù)，它們都是出于某種目的而重新加工過的。我并不是說所有的統(tǒng)計數(shù)據(jù)都是胡扯，但是當你檢查過大量出于不同目的編寫的統(tǒng)計數(shù)據(jù)后，你就會發(fā)現(xiàn)大部分數(shù)據(jù)都是浮云。

而辟謠就成了一個重要的工作。我的同事Ed Bott最近剛剛做了一個偉大的事情，他駁斥了某些媒體所謂的“大約50%的個人電腦都已經(jīng)被惡意軟件感染”的恐怖言論。沒錯，這個數(shù)據(jù)絕對是危言聳聽。Ed給我們提供了一個更加可靠的統(tǒng)計：

目前被惡意軟件感染的電腦系統(tǒng)數(shù)量是不定的，根據(jù)用戶所在國家的不同而有所差異，但是對于使用windows系統(tǒng)的用戶來說，如果采用了自動升級機制，那么全球的平均被感染率大約僅有1到2個百分點。在我看來，如果用戶能夠按照基本的上網(wǎng)安全規(guī)范去做，那么電腦被惡意軟件感染的可能性不會超過1%。

但是在引用統(tǒng)計數(shù)據(jù)時，我們應(yīng)該格外謹慎。比如“如果用戶能夠按照基本的上網(wǎng)安全規(guī)范去做，那么電腦被惡意軟件感染的可能性不會超過1%。”這句話我就不太贊同。為什么呢?我覺得這個不到1%的數(shù)據(jù)有些心理安慰的成分。畢竟每個人都覺得自己不傻，起碼是要比平均情況好一些，因此每個人都不覺得自己在面對計算機安全方面的問題時會成為那1%最笨的人。

恩，你覺得這可能嗎，難道這不算是心里安穩(wěn)么?

有關(guān)橡樹嶺國家實驗室被攻擊的報道

我覺得橡樹嶺的那幫人都不傻，并且他們確實都挺注意安全的。畢竟他們是一群聰明人。橡樹嶺國家實驗室是一個具有超級安保措施的研究機構(gòu)，隸屬于美國能源部，涉及的研究包括核能以及生化系統(tǒng)等。但是這么高等級的防護也難以抵擋精心策劃的有精確攻擊目標的黑客攻擊。而這種攻擊是大型機構(gòu)所面對的日益嚴峻的問題，規(guī)模越大的機構(gòu)越容易成為攻擊目標。家庭用戶可能覺得那百分之一甚至百分之二的幾率不會被自己趕上，因為平時上網(wǎng)很注意安全，也及時更新系統(tǒng)補丁，但實際上，不管怎么做還是有可能被攻擊。對于家庭用戶來說，可能被Flash player新發(fā)現(xiàn)的零日漏洞攻擊，而對于大型機構(gòu)來說，也可能被類似的零日漏洞攻擊。

當然，家庭用戶完全可以被那百分之一或百分之二的數(shù)據(jù)迷惑，獲得心理安慰，但是企業(yè)用戶承擔不起統(tǒng)計學上的安慰數(shù)字。雖然數(shù)字不大，但是對于企業(yè)來說，應(yīng)當假定自己是將要被攻擊的目標，而且這種攻擊是獨特并且有創(chuàng)新性的。

抱著意外隨時發(fā)生的心態(tài)去面對安全問題。

經(jīng)常抱著這種想法，你才能讓你的電腦系統(tǒng)更難以被黑客入侵，公司數(shù)據(jù)更難以泄漏出去。另外，還要時刻留意奇怪的活動（橡樹嶺曾經(jīng)出現(xiàn)過這種先兆）并及時切斷黑客的入侵路線（橡樹嶺的案例中也做到了，所以損失的數(shù)據(jù)只是兆級而不是千兆級）。

我并不想陷入Windows與Mac以及Linux系統(tǒng)安全性的爭論中，因為那沒有意義。可能用戶的日常安全維護工作在Linux或Mac下獲得的安全效果要好于Windows（簡單的從統(tǒng)計數(shù)據(jù)看），但是如果你已經(jīng)被黑客盯上了，那么用什么系統(tǒng)都無所謂了。另外，不能因為統(tǒng)計數(shù)據(jù)說只有不到1%的系統(tǒng)有危險，而認定自己的系統(tǒng)不會出現(xiàn)風險。

要小心，危險無處不在!

原文出處：http://security.zdnet.com.cn/security_zone/2011/1008/2060149.shtml