[[170633]]

　　選擇一個話題，什么話題都行，始終有一些人信以為真的誤區(qū)和無稽之談。

　　·鳥要是吃了往新婚夫婦身上拋灑的生米會死。(不會死)

　　·如果你吃曼妥思薄荷糖的同時喝健怡可樂，你的胃就會炸掉。(幾乎不會)

　　·你只有一個信用分?jǐn)?shù)。(錯的)

　　·拿破倫是矮子。(他的身高是5英尺6英寸，但這個身高在當(dāng)時處于平均值)

　　·“奧巴馬總統(tǒng)是ISIS創(chuàng)始人。”(別胡扯了!)

　　網(wǎng)絡(luò)安全也有自己的一系列誤區(qū)。下面是五大誤區(qū)。

　　1. 軟件會保護(hù)你

　　我現(xiàn)在要說：“光靠軟件無法阻止網(wǎng)絡(luò)犯罪，一點(diǎn)也阻止不了。”

　　這就跟有人以為下載了軟件更新版，就可以在計(jì)算機(jī)或智能手機(jī)上做想做的任何事情是一個道理。雖然軟件有其優(yōu)點(diǎn)，但它們的作用常常是遏制破壞，而不是阻止攻擊。

　　以為軟件能保護(hù)任何人遠(yuǎn)離那些平常千變?nèi)f化、非常狡猾的攻擊帶來了虛假的安全感，這種虛假的安全感很危險。

　　2. 網(wǎng)絡(luò)犯罪主要是些信用卡欺詐

　　以為網(wǎng)絡(luò)犯罪就是些信用卡欺詐是一個危險的誤解;出人意料的是，這個誤解會導(dǎo)致信用卡欺詐及其他形式的信用卡相關(guān)犯罪。

　　無法正確回答哪些是最流行的網(wǎng)絡(luò)犯罪。但外面絕大多數(shù)的不法行為專注于從與數(shù)百萬人打交道的企業(yè)組織竊取大量的個人身份信息，或者竊取可以轉(zhuǎn)手賣給出價最高的競爭對手的機(jī)密商業(yè)信息。當(dāng)然，還有其他形式的攻擊，其中一些大行其道，比如勒索軟件騙局，但是總體上來說網(wǎng)絡(luò)犯罪分子關(guān)注的是可以賣掉的信息，并因此大發(fā)其財(cái)。

　　話雖如此，竊取的信息的使用方式與消費(fèi)者息息相關(guān)，很容易導(dǎo)致信用卡欺詐，因?yàn)樯矸莞`賊在暗網(wǎng)(dark web)上很容易買到竊取的數(shù)據(jù)，幾乎不用花一分錢。

　　3.網(wǎng)絡(luò)犯罪的目的就是圖財(cái)

　　如果網(wǎng)絡(luò)犯罪的目的就是圖財(cái)，那么我們會比現(xiàn)在安全得多。

　　但愿諸位能明白這一點(diǎn)。

　　別誤會，外頭有大批的黑客受意識形態(tài)的驅(qū)使。相比讓錢消失，或者搞垮電網(wǎng)或?qū)x舉做手腳，許多黑客對圖財(cái)?shù)呐d趣其實(shí)小得多。對他們來說，僅僅經(jīng)濟(jì)上的回報(bào)不是動機(jī)，除非需要錢財(cái)為攻擊提供便利。

　　這正是好萊塢大片中屢見不鮮的主題，這也不是我們大多數(shù)人能阻止發(fā)生的事情。

　　在當(dāng)下，被用來攻擊伊朗核計(jì)劃的Stuxnet蠕蟲是奇特的技術(shù)，引爆氫彈帶來的危害不如關(guān)閉電網(wǎng)的網(wǎng)絡(luò)攻擊來得嚴(yán)重，相比之下，我們的信用毀于穿著睡衣的身份竊賊是我們最不擔(dān)心的。

　　4. 網(wǎng)絡(luò)犯罪分子不會盯上小公司

　　有人以為網(wǎng)絡(luò)犯罪分子不會盯上并未處于食物鏈頂端的公司，這個誤區(qū)只需有一個名字：塔吉特(Target)來揭穿。這家公司遭到了黑客的攻擊。犯罪分子從邊門溜進(jìn)來后，設(shè)法將惡意軟件植入到了一個邊遠(yuǎn)的銷售點(diǎn)系統(tǒng)上。他們只要闖入一家小型的暖通空調(diào)廠商。

　　不管公司規(guī)模有多小，它都要有專業(yè)的安全規(guī)程和合理的網(wǎng)絡(luò)防御計(jì)劃，以免遇到災(zāi)難性事件、可能殃及與它有關(guān)的其他有關(guān)方。

　　5. 無法阻止網(wǎng)絡(luò)攻擊

　　在我看來，這是最大的誤區(qū)。當(dāng)然，最后分析下來確實(shí)如此：無法阻止每一起網(wǎng)絡(luò)攻擊。

　　話雖如此，對許多攻擊來說，PEBCAK是解決之道。對這種方法不熟悉?這是任何IT人員都會明白的一種傳統(tǒng)方法，這個縮略語確切地表明了為什么無數(shù)的攻擊會得逞。PEBCAK的全稱是“問題存在于椅子和鍵盤之間”(Problem Exists Between Chair and Keyboard)。

　　雖然網(wǎng)絡(luò)攻擊確實(shí)大量存在，遏制攻擊、奮力反擊的唯一方法就是，如果每個人都做了應(yīng)該做的事情。這是個重大的前提。但是雖然解決人員問題是艱巨的任務(wù)，卻是值得為之努力的目標(biāo)。

　　如果你擔(dān)心自己是身份竊取的受害者，密切關(guān)注自己的信用狀況很重要，因?yàn)橐阅阒_設(shè)的新帳戶或者信用分?jǐn)?shù)突然下降表明出現(xiàn)了欺詐。

　　http://www.huffingtonpost.com/adam-levin/5-cyber-security-myths-we_b_11577936.html