[[170633]]

　　選擇一個(gè)話題，什么話題都行，始終有一些人信以為真的誤區(qū)和無(wú)稽之談。

　　·鳥要是吃了往新婚夫婦身上拋灑的生米會(huì)死。(不會(huì)死)

　　·如果你吃曼妥思薄荷糖的同時(shí)喝健怡可樂(lè)，你的胃就會(huì)炸掉。(幾乎不會(huì))

　　·你只有一個(gè)信用分?jǐn)?shù)。(錯(cuò)的)

　　·拿破倫是矮子。(他的身高是5英尺6英寸，但這個(gè)身高在當(dāng)時(shí)處于平均值)

　　·“奧巴馬總統(tǒng)是ISIS創(chuàng)始人。”(別胡扯了!)

　　網(wǎng)絡(luò)安全也有自己的一系列誤區(qū)。下面是五大誤區(qū)。

　　1. 軟件會(huì)保護(hù)你

　　我現(xiàn)在要說(shuō)：“光靠軟件無(wú)法阻止網(wǎng)絡(luò)犯罪，一點(diǎn)也阻止不了。”

　　這就跟有人以為下載了軟件更新版，就可以在計(jì)算機(jī)或智能手機(jī)上做想做的任何事情是一個(gè)道理。雖然軟件有其優(yōu)點(diǎn)，但它們的作用常常是遏制破壞，而不是阻止攻擊。

　　以為軟件能保護(hù)任何人遠(yuǎn)離那些平常千變?nèi)f化、非常狡猾的攻擊帶來(lái)了虛假的安全感，這種虛假的安全感很危險(xiǎn)。

　　2. 網(wǎng)絡(luò)犯罪主要是些信用卡欺詐

　　以為網(wǎng)絡(luò)犯罪就是些信用卡欺詐是一個(gè)危險(xiǎn)的誤解;出人意料的是，這個(gè)誤解會(huì)導(dǎo)致信用卡欺詐及其他形式的信用卡相關(guān)犯罪。

　　無(wú)法正確回答哪些是最流行的網(wǎng)絡(luò)犯罪。但外面絕大多數(shù)的不法行為專注于從與數(shù)百萬(wàn)人打交道的企業(yè)組織竊取大量的個(gè)人身份信息，或者竊取可以轉(zhuǎn)手賣給出價(jià)最高的競(jìng)爭(zhēng)對(duì)手的機(jī)密商業(yè)信息。當(dāng)然，還有其他形式的攻擊，其中一些大行其道，比如勒索軟件騙局，但是總體上來(lái)說(shuō)網(wǎng)絡(luò)犯罪分子關(guān)注的是可以賣掉的信息，并因此大發(fā)其財(cái)。

　　話雖如此，竊取的信息的使用方式與消費(fèi)者息息相關(guān)，很容易導(dǎo)致信用卡欺詐，因?yàn)樯矸莞`賊在暗網(wǎng)(dark web)上很容易買到竊取的數(shù)據(jù)，幾乎不用花一分錢。

　　3.網(wǎng)絡(luò)犯罪的目的就是圖財(cái)

　　如果網(wǎng)絡(luò)犯罪的目的就是圖財(cái)，那么我們會(huì)比現(xiàn)在安全得多。

　　但愿諸位能明白這一點(diǎn)。

　　別誤會(huì)，外頭有大批的黑客受意識(shí)形態(tài)的驅(qū)使。相比讓錢消失，或者搞垮電網(wǎng)或?qū)x舉做手腳，許多黑客對(duì)圖財(cái)?shù)呐d趣其實(shí)小得多。對(duì)他們來(lái)說(shuō)，僅僅經(jīng)濟(jì)上的回報(bào)不是動(dòng)機(jī)，除非需要錢財(cái)為攻擊提供便利。

　　這正是好萊塢大片中屢見(jiàn)不鮮的主題，這也不是我們大多數(shù)人能阻止發(fā)生的事情。

　　在當(dāng)下，被用來(lái)攻擊伊朗核計(jì)劃的Stuxnet蠕蟲是奇特的技術(shù)，引爆氫彈帶來(lái)的危害不如關(guān)閉電網(wǎng)的網(wǎng)絡(luò)攻擊來(lái)得嚴(yán)重，相比之下，我們的信用毀于穿著睡衣的身份竊賊是我們最不擔(dān)心的。

　　4. 網(wǎng)絡(luò)犯罪分子不會(huì)盯上小公司

　　有人以為網(wǎng)絡(luò)犯罪分子不會(huì)盯上并未處于食物鏈頂端的公司，這個(gè)誤區(qū)只需有一個(gè)名字：塔吉特(Target)來(lái)揭穿。這家公司遭到了黑客的攻擊。犯罪分子從邊門溜進(jìn)來(lái)后，設(shè)法將惡意軟件植入到了一個(gè)邊遠(yuǎn)的銷售點(diǎn)系統(tǒng)上。他們只要闖入一家小型的暖通空調(diào)廠商。

　　不管公司規(guī)模有多小，它都要有專業(yè)的安全規(guī)程和合理的網(wǎng)絡(luò)防御計(jì)劃，以免遇到災(zāi)難性事件、可能殃及與它有關(guān)的其他有關(guān)方。

　　5. 無(wú)法阻止網(wǎng)絡(luò)攻擊

　　在我看來(lái)，這是最大的誤區(qū)。當(dāng)然，最后分析下來(lái)確實(shí)如此：無(wú)法阻止每一起網(wǎng)絡(luò)攻擊。

　　話雖如此，對(duì)許多攻擊來(lái)說(shuō)，PEBCAK是解決之道。對(duì)這種方法不熟悉?這是任何IT人員都會(huì)明白的一種傳統(tǒng)方法，這個(gè)縮略語(yǔ)確切地表明了為什么無(wú)數(shù)的攻擊會(huì)得逞。PEBCAK的全稱是“問(wèn)題存在于椅子和鍵盤之間”(Problem Exists Between Chair and Keyboard)。

　　雖然網(wǎng)絡(luò)攻擊確實(shí)大量存在，遏制攻擊、奮力反擊的唯一方法就是，如果每個(gè)人都做了應(yīng)該做的事情。這是個(gè)重大的前提。但是雖然解決人員問(wèn)題是艱巨的任務(wù)，卻是值得為之努力的目標(biāo)。

　　如果你擔(dān)心自己是身份竊取的受害者，密切關(guān)注自己的信用狀況很重要，因?yàn)橐阅阒_(kāi)設(shè)的新帳戶或者信用分?jǐn)?shù)突然下降表明出現(xiàn)了欺詐。

　　http://www.huffingtonpost.com/adam-levin/5-cyber-security-myths-we_b_11577936.html