近年來，網(wǎng)絡(luò)攻擊的趨勢呈現(xiàn)上升狀態(tài)，無解肥的黑客為何頻頻得手？美國國家標(biāo)準(zhǔn)與技術(shù)研究院最近提出“安全疲勞”，這可能正是讓安全形勢雪上加霜的原因所在。

問題多了總會(huì)疲勞

在面對(duì)無數(shù)次剛改密碼之后，你還能記住現(xiàn)在所用的密碼嗎？很多人都會(huì)給出否的答案。因此，用戶普遍會(huì)有兩種辦法應(yīng)對(duì)：1，找工具記錄下來，比如建立TXT或者word記錄在手機(jī)或者電腦進(jìn)行保存。2，重復(fù)老舊密碼，或者將多個(gè)賬戶密碼統(tǒng)一為同一個(gè)。

采用第一種方式雖然看似安全，可一旦發(fā)生攻擊事件，竊取了記錄的密碼，所面臨的危險(xiǎn)將變得更大。而采用第二種方法的人在目前來看已經(jīng)成為主流，人們很多時(shí)候只是想進(jìn)行一些簡單的登錄或者賬號(hào)注冊，因此采用這種方式會(huì)更簡單一些。

可這樣真的簡單了嗎？美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）認(rèn)為，這很可能是“安全疲勞”所引發(fā)的惡果。所謂安全疲勞是指人們在觀念上接受了過多的安全警告后而產(chǎn)生的疲勞。這種疲勞很可能會(huì)增加互聯(lián)網(wǎng)用戶的安全風(fēng)險(xiǎn)。

面對(duì)互聯(lián)網(wǎng)，誰都會(huì)疲勞

這種疲勞并不罕見，而產(chǎn)生安全疲勞的范圍也不止局限于互聯(lián)網(wǎng)新手用戶。即便是科技大佬馬克·扎克伯格也曾經(jīng)遭遇黑客黑手，他的多個(gè)社交賬號(hào)都曾經(jīng)被黑客爆料使用同一個(gè)密碼，也因此被黑客“一鍋端”。

NIST的一名認(rèn)知心理學(xué)家表示，發(fā)生安全疲勞的一個(gè)重要原因是因?yàn)槿藗冊谌粘Ｉ罴肮ぷ鲌鏊幸呀?jīng)遇到太多需要安全防備的方面。用戶的醫(yī)療、地址、財(cái)產(chǎn)等各種有價(jià)值的信息都可能轉(zhuǎn)移到互聯(lián)網(wǎng)中，而當(dāng)用戶常年面對(duì)安全威脅，疲勞在所難免。

防御面大難免疏漏

而且，由于幾乎全部網(wǎng)站都采用了密碼的方式作為用戶登錄的方式，這也是導(dǎo)致安全疲勞的重要原因所在。人們一直在使用密碼的方式保障賬號(hào)，這種方式已經(jīng)事實(shí)上阻礙了用戶的網(wǎng)絡(luò)安全。而相應(yīng)的，安全疲勞因“密碼”本身出現(xiàn)的概率也很高。

從外部環(huán)境來看，黑客的攻擊手段也在變得更為豐富。公共Wifi存在欺詐，郵件鏈接病毒木馬，甚至用戶的基礎(chǔ)設(shè)施都會(huì)成為黑客下手存在。隨著移動(dòng)時(shí)代到來，黑客在智能手機(jī)、平板電腦以及最新發(fā)展起來的智能硬件均有新的攻擊手段?？梢哉f，黑客攻擊持續(xù)站在時(shí)代的最前沿，有科技的地方就有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在。

用戶的數(shù)據(jù)、賬戶、信息、存儲(chǔ)乃至于硬件設(shè)備都可能成為黑客下手的方式。而且，凡涉及金融總有詐騙存在，凡涉及資產(chǎn)總有竊賊不斷，用戶面對(duì)鋪天蓋地的攻擊難免百密一疏。攻擊方式多，攻擊面廣，如此多問題，用戶怎能不疲勞？

安全疲勞并非無解

那么安全疲勞是無解的嗎？顯然并不是這樣。盡管我們面臨的安全形勢十分復(fù)雜，人們面對(duì)無盡的安全問題很容易懈怠，產(chǎn)生安全疲勞十分常見。可是減輕安全疲勞依然有方可循，只不過這需要企業(yè)與個(gè)人雙方的努力。

良好的安全習(xí)慣可緩解疲勞

首先，從根源解決安全疲勞還需要用戶養(yǎng)成良好的安全習(xí)慣?；ヂ?lián)網(wǎng)安全風(fēng)險(xiǎn)的防范手段只有讓每個(gè)用戶習(xí)慣使用，采用正確的方式應(yīng)對(duì)不同問題，將所有的安全常識(shí)習(xí)慣性普及，這樣才能避免短期大量問題導(dǎo)致的安全疲勞。

其次，解決安全疲勞應(yīng)當(dāng)對(duì)老舊安全習(xí)慣進(jìn)行改革。比如上面所提到的密碼問題，現(xiàn)在很多公司已經(jīng)在開發(fā)新的方式取代密碼，比如多因子驗(yàn)證、刷臉、刷指紋、短信/郵箱驗(yàn)證登錄等。這些新的技術(shù)雖然還面臨著成本、技術(shù)或者新的安全問題等困擾，可是我們必需看到企業(yè)在這方面所作出的努力和嘗試，也有理由相信未來的改變。

能上鎖的不只是“密碼”

然后，監(jiān)管和相關(guān)制度條文的完善與加強(qiáng)。在用戶安全疲勞的情況下，安全體系的防范程度需要有進(jìn)一步的提升。而針對(duì)黑客和攻擊手段，監(jiān)管機(jī)構(gòu)需要進(jìn)行更有效的技術(shù)體系改革，降低用戶直面安全問題的風(fēng)險(xiǎn)。以目前的電信詐騙為例，只要國家相關(guān)政策規(guī)定對(duì)此形成足夠的重視，這一問題并非無解的毒瘤。