tom2000 - 2017-9-19 13:04:00
tom2000
在看题为《你真的需要杀毒软件吗?老司机谈电脑裸奔的技巧》(以下简称《谈电脑裸奔》)后,我突然想到一个问题,如果现在不是“网络安全周”;又或者如果不是一次病毒爆发后,现在还有谁会想到网络安全的话题?就好比9月13日一早身边很多的人嘴里都是iPhone “叉”(X),但是有几个人是凌晨3点在熬夜看现场发布会的呢?毕竟当时库克明明说是“ten”...
抛开现实去谈网络安全是不现实的,有很多家庭还保留大量六,七年前的电脑,这些电脑不要说什么安全,就运行几款常用软件就卡的要命;再说企业由于因为政府网上平台或专业办公设备软件的需要,大量系统停留在XP阶段。你拿这些电脑去谈论安全根本就没有任何意义。因为对这些用户来说更现实意义是运行而不是什么所谓的安全。
你问一个普通人什么是网络安全,他告诉什么?病毒?杀毒软件?这答案没有错,但是又大错特错!因为从教科书来看着这没错,因为病毒定义就是传染性,破坏性。但是现今所有与计算机网络安全核心早已经不是以破坏用户数据为目的,而是换取经济利益说的更直白就是为“钱”。
这就造成社会大众对网安全认识跟现实是完全脱节,很多普通用户认为网络安全就是保护自己电脑数据不被病毒破环。而现实要复杂的多,表象也就是用户能看到就是以勒索病毒为代表,它加密PC根本就不关心什么数据他们在意是是否有人愿意支付金钱,这种手段简单明了就是为金钱;而另一种手段是用户非常难察觉,就是他在收集用户信息。我举一个例子2013年央视315晚会曾经曝光Cookie对用户隐私收集,这是一个完全成熟化商业链条在运作,而且这收集精确程度可以达到什么程度大家可以在回顾那一期节目,我之所以这个作为例子,是因为只要你有兴趣看这节目,就比我十万字文字描述更有力说明什么是“隐性安全威胁”。要知道这还是四年以前,现今只能用一句话来形容叫“有过之而无不及”。
文中担忧卡巴的数据收集,可以毫不夸张说从PC软件到手机APP,从游戏到操作系统,从你浏览网页到输入法词频调整,几乎所有程序现在都有收集并上传数据的行为,换句时髦的词这就是“大数据”收集,但是几乎没有什么软件告知用户具体收集什么,用户甚至都没法选则关闭这种行为,这样讲的话用户还能上网吗?说到勒索病毒,一款不错的个人防火墙哪怕是早就停止维护更新的产品都可以防御住勒索病毒,因为防火墙会默认关闭病毒传播端口从而直接阻止病毒感染和传播,但是为什么国内个人防火墙产品却基本全“死掉了”呢?所以这种用结果去反推做法并不可取。
其实“网络安全周”里还在争论用户到底安装不装第三方杀毒软件,根本就没有现实意义。因为你安不安杀毒软件,传统感染用户机器并破坏用户数据的发生概率都会越来越少。但是你要是真的想要保护自己网络安全,那么绝大多数用户现在做法都不及格。因为杀毒软件查杀病毒与否已经不在是网络安全的全部。最近CCleaner被替换事件其实也正好说明这个问题。
我们处在一个大变革时代,就像我在另一个帖子说,若干年前我们父辈一把螺丝刀就可以修理家中所有电器,但是我们这一代的男主们面对各种新型智能家电,不要说修就是掌握全部功能都不太可能。在这个时代我们正经历巨大变革,否者不会连国家层面都会设立“网络安全周”来普及相关知识,所以与其继续教条式告诉大众你安什么软件会让你更安全,不如先大家首先明白你上网面对真正威胁是什么。毕竟用户要是连自己在网络面对什么威胁都不知道,那网络安全永远就是空谈。
tom2000 - 2017-9-19 15:22:00
这个是今天看那篇稿子有感而发,跟征稿关系不大:kaka12:
天月来了 - 2017-9-25 16:22:00
我早就说过:岁月如梭,一个时代就那么结束了...........:kaka12:
现在谁还没事去搞那无利益可图的恶性病毒呢
过去那些来钱不够快咯
云和主动防御已经可以很好的阻止大面积传播
所以没人再死命倒腾病毒了
即便今天那个勒索病毒,搞出来好象在全球也只是弄了一点小钱而已
太苦太累了:kaka12:
koako - 2017-11-6 16:01:00
勒索病毒是没赚多少,孟加拉银行被黑了8100万美元,作为企业政府还是要安全至上的
© 2000 - 2024 Rising Corp. Ltd.