我一直不信任統計數據。因為我曾經關注過很多與我的工作相關的統計數據,它們都是出于某種目的而重新加工過的。我并不是說所有的統計數據都是胡扯,但是當你檢查過大量出于不同目的編寫的統計數據后,你就會發現大部分數據都是浮云。
而辟謠就成了一個重要的工作。我的同事Ed Bott最近剛剛做了一個偉大的事情,他駁斥了某些媒體所謂的“大約50%的個人電腦都已經被惡意軟件感染”的恐怖言論。沒錯,這個數據絕對是危言聳聽。Ed給我們提供了一個更加可靠的統計:
目前被惡意軟件感染的電腦系統數量是不定的,根據用戶所在國家的不同而有所差異,但是對于使用windows系統的用戶來說,如果采用了自動升級機制,那么全球的平均被感染率大約僅有1到2個百分點。在我看來,如果用戶能夠按照基本的上網安全規范去做,那么電腦被惡意軟件感染的可能性不會超過1%。
但是在引用統計數據時,我們應該格外謹慎。比如“如果用戶能夠按照基本的上網安全規范去做,那么電腦被惡意軟件感染的可能性不會超過1%。”這句話我就不太贊同。為什么呢?我覺得這個不到1%的數據有些心理安慰的成分。畢竟每個人都覺得自己不傻,起碼是要比平均情況好一些,因此每個人都不覺得自己在面對計算機安全方面的問題時會成為那1%最笨的人。
恩,你覺得這可能嗎,難道這不算是心里安穩么?
有關橡樹嶺國家實驗室被攻擊的報道
我覺得橡樹嶺的那幫人都不傻,并且他們確實都挺注意安全的。畢竟他們是一群聰明人。橡樹嶺國家實驗室是一個具有超級安保措施的研究機構,隸屬于美國能源部,涉及的研究包括核能以及生化系統等。但是這么高等級的防護也難以抵擋精心策劃的有精確攻擊目標的黑客攻擊。而這種攻擊是大型機構所面對的日益嚴峻的問題,規模越大的機構越容易成為攻擊目標。家庭用戶可能覺得那百分之一甚至百分之二的幾率不會被自己趕上,因為平時上網很注意安全,也及時更新系統補丁,但實際上,不管怎么做還是有可能被攻擊。對于家庭用戶來說,可能被Flash player新發現的零日漏洞攻擊,而對于大型機構來說,也可能被類似的零日漏洞攻擊。
當然,家庭用戶完全可以被那百分之一或百分之二的數據迷惑,獲得心理安慰,但是企業用戶承擔不起統計學上的安慰數字。雖然數字不大,但是對于企業來說,應當假定自己是將要被攻擊的目標,而且這種攻擊是獨特并且有創新性的。
抱著意外隨時發生的心態去面對安全問題。
經常抱著這種想法,你才能讓你的電腦系統更難以被黑客入侵,公司數據更難以泄漏出去。另外,還要時刻留意奇怪的活動(橡樹嶺曾經出現過這種先兆)并及時切斷黑客的入侵路線(橡樹嶺的案例中也做到了,所以損失的數據只是兆級而不是千兆級)。
我并不想陷入Windows與Mac以及Linux系統安全性的爭論中,因為那沒有意義。可能用戶的日常安全維護工作在Linux或Mac下獲得的安全效果要好于Windows(簡單的從統計數據看),但是如果你已經被黑客盯上了,那么用什么系統都無所謂了。另外,不能因為統計數據說只有不到1%的系統有危險,而認定自己的系統不會出現風險。
要小心,危險無處不在!
京公網安備 11010502049343號