萬物互聯,“萬能”的大數據,讓我們變得“無所不知”,卻也讓我們所有的資料信息“無處隱私”,甚至受到生命與財產的安全威脅。而我們當前所處互聯網絡中所面臨的這種防御不對等狀態,一方面可以說是前期科技發展的探索征途中交付的“學費”,另一方面則是先行者“急功近利”留下太多漏洞而付出的代價。因為攻擊者只需要找到一個漏洞,就能給我們以深深的甚至致命的一擊,而防御者則必須守住所有的據點,實際上這基本已經成為一個不可能完成的任務。
那么,到底如何安放我們的“隱私”才能不讓它成為眾所周知,誰又能來保全信息不讓我們備受威脅呢?答案可能有很多,我總認為“靠人不如靠己”。今天,我們就來談談怎么樣在科技的迅速發展中更好地保全自己。
保持“懷疑”,無欲則剛
害人之心不可有,防人之心不可無。在網絡世界里,多留個心眼,從意識上保持對一切的“懷疑”,并且從心態認清“天下沒有免費的午餐”。之所以每年都會有成千上萬的人落入網絡詐騙的圈套,這當中的根本問題,我認為并不完全在于科技,而是更多地在于人性中潛藏的欲望與貪婪,還有那“掉以輕心”。
當收到“中獎”信息的時候,多少人被“天上掉餡餅”砸暈而天真地以為“自己的運氣就是那么好”,于是忙不迭地親自“送羊入虎口”;當接到銀行電子郵件,說密碼過期需要更新的時候,又有多少人“迫不及待”地去點擊鏈接,即便在沒有黑客侵入的情況下,自己也已經跳入了別人的釣魚圈套。推而廣之,不管公司建了多少道防火墻,用了多少加密科技和防毒掃描,只要哪個鍵盤后面的員工上當了,公司也就完了。根據IBM安全服務(IBM Security Services)的研究報告顯示,高達95%的安全事件都和人為疏忽有關。很多時候,其實就是我們自己,打敗了所有科技保護措施。
網絡安全問題,很多時候更是“人”的問題。即便是美國國安局,也擋不過史諾登拿個U盤,就可以帶著大批機密逃之夭夭。伊朗納坦茲的“和平用途”核設施基地,即便把內部工業控制系統和外界的網絡全部斷開,還是會因為一個不知名者將受感染的U盤插上其中一臺電腦,而讓所有的防御系統瞬間瓦解。
保障網絡信息安全的五點小技巧
“人在江湖飄,哪能不挨刀”。混跡網絡江湖,想要安全,除了有敏感的防范意識之外,我們還是需要幾招看家護院的本領。在這里,我為大家梳理了幾點比較有針對性,且比較容易操作的小技巧。掌握并運用這些防護技術和措施,將可以為我們擋下網絡世界中可能遭遇的85%以上的針對性入侵和威脅。
1.列出應用程序白名單。
軟件下載時,只選擇官方網站或有特別授權的,盡量拒絕第三方“免費”提供的未知可執行軟件和安裝程序。尤其要注意盜版軟件,因為其中常常會有惡意軟件和病毒。切勿為一時之便宜,而給自己埋下地雷一片。
2.不要嫌密碼麻煩。
密碼是我們的一道防火線,所以,盡量把你的這道防火墻設置得夠長夠復雜,當然要有自己的規律,不然每次登錄都要走一遍“找回密碼”的流程,那也是挺煩人的。同時,可以對硬盤實行加密,這樣就算遺失或被盜,其他人都無法讀取其中的內容。手機也是一樣,盡量設置密碼。如果能使用生物辨識機制,那安全性就會更高一些。
3.及時更新升級軟件程序。
將電腦或移動設備里所有的操作系統、軟件、應用程序等,都設置為自動更新,以確保我們所用的總是最新版本的系統軟件。因為現在開發的一切東西,總難免存在著這樣那樣的漏洞,而這些漏洞又總能讓黑客或別有用心的人輕易地侵入我們的電腦或其他裝置,隨便拿走一些他想要或者其實也不是發地么想要,卻能對我們造成百般困擾,甚至傷害的東西。
4.慎用管理員權限。
平常像是讀取電子郵件、瀏覽網站的時候,只以具備最基本權限的使用者身份登入。只有在需要安裝新的軟件,改變系統設置的時候,才以管理員身份登入。這樣一來,黑客缺少了必要的管理員權限,就難以安裝惡意軟件查看我們的網絡。而且,即便我們不慎點選了受感染的文件或下載病毒,病毒或者木馬也會需要經過你同意,才能執行各種動作,這就等于是給了你一個警訊。
5.關機很重要。
不用電腦的時候,就關機。因為沒有電源、沒有網絡,竊賊就碰不了我們的電腦。對于智能手機也一樣,沒有連網需求的時候,就關掉網絡。如果隨時隨地都開著網絡,就代表著黑客和小偷有更多渠道和機會來攻擊你;同樣也代表軟件開發商和廣告主能不斷地跟蹤你在現實世界中的行動,繼而進一步侵犯你的隱私。
負點責任收點費,或許也不錯
除此之外,我們的程序師和軟件開發公司,或者互聯網企業如果能為我們再上點心,那就更好了的。比如說,如果我們的程序員設計師都能像喬布斯研發iPhone一樣,為我們絞盡腦汁,想盡辦法讓設計的軟件程序能更周全些,用起來更安全便捷些,那可以說是全天下網民之福。只可惜,我們今天大部分科技咖所設計的東西好像都是用來給他們自己人玩的,完全無視我們很多人非但不是技術咖,反而是個技術盲。
另外,我們的互聯網企業,如果能調整一下信息販賣的營收模式,或許也會更好一些。以Facebook為例,據估算,每個Facebook用戶每年能為公司帶來8美元的廣告收入。我想應該會有相當部分的人愿意出這筆錢來讓他們放過自己的個人信息,甚至可以出10美元不用找零。畢竟1個月不到1美元的費用,還不及我們很多地方有線電視費的價格,卻可以保障我們的信息不受干擾,由此可以享受平靜安全的網絡生活,何樂而不為呢?當然,如果我們一直沉迷于“免費”的糖衣炮彈,那無疑在滋長網絡土壤的不安全性,因為這些“免費”總還是需要通過其他渠道來實現價值“補償”的。