說起來網絡安全，企業里有專門的安全管理員操心也就罷了，對于我們這樣的“個體戶”，總感覺“網絡安全”這個詞兒或許有些大，很多人會不以為然，“我一月賺個小白領的工資，誰黑我啊，黑我的成本都不夠呢！”其實不然，這種舊的觀念早就該轉變了。因為網絡給我們帶來太多東西了，衣食住行都可以通過PC或是移動端解決，作為數字世界的居民，在享受網絡帶來的新生活的同時，某種程度上，我們也是數字世界牧場中的“一只只羊”，而不懷好意的“狼”就是各種網絡攻擊者，而以勒索軟件這種手法攻擊羊群的“狼”最近變得特別多。首先，作為一只羊，我們并沒有接受過體統的網絡安全防護培訓，但卻坦然的在網絡的草原上吃草，一旦被“狼”盯梢兒，網絡安全防御能力弱的個人用戶基本就無任何抵抗之力了；其次，不要覺得隔壁草原的羊會更加安全，美國目前是感染勒索軟件最嚴重的國家， 中國消費者同樣面臨越來越多的勒索軟件攻擊，雖然網絡的草原也分區域性，但是其安全形勢不容樂觀；最后，尋找伙伴依靠羊群也不是明智之舉，也就是說，企業中的普通個人員工同樣面臨勒索軟件帶來的威脅，甚至一羊被狼咬危害全局。

賽門鐵克為了讓我們更切身的感受到自己作為羊的命運，所以安排了一場特別版的殺人游戲讓我們好好感受了一下。游戲中，抽到“平民”的我在“大法官”說“天黑請閉眼”時坦然的閉上了眼睛，因為筆者認為我這樣人畜無害的“小羊”類型應該不會淪為“黑客”攻擊的對象，但不幸的是，第二輪我就被“黑客”攻擊了，他加密了我的重要文件，讓我掏錢，法官問我證言的時候我的內心是蒙的，但是對網絡安全有過淺薄了解的我發言認為，“ 黑客就在我們身邊”，當大家把“黑客”指認出來的時候，果然就是我身邊的記者朋友。而網絡世界的安全問題可遠比游戲要“狗血”。

其實，賽門鐵克通過調查已經發現，以勒索軟件為例，目前消費者受攻擊的比例高于企業，達到57%，雖然大多數用勒索軟件實施攻擊的黑客并沒有什么特定的目標，但是，因為消費者普遍缺乏網絡安全防護措施，所以是被攻擊的首選目標。

用令人心悸的數字說話吧，賽門鐵克在這個月發布的《賽門鐵克諾頓勒索軟件調查報告》顯示，2015年全球勒索軟件的出現數量就已經十分可觀，今年更甚，全球三月的感染量已經達到了56000余件。

說勒索軟件危害不大的你站出來筆者給（jue）你（dui）講（bu）講（da）吧（ni）。勒索軟件實質上是一種惡意軟件，通過電子郵件、攻擊工具包或是惡意廣告、短信及安卓應用商店等等多種方式入侵你的PC或是移動設備，惡意軟件一般會加密你的文件而使你無法正常打開， 然后攻擊者會以解鎖文件的名義來要求你交付贖金，并提供給你付款鏈接，以及付款教程，甚至，還有電話客服指導你交錢！這對于個人用戶來說，會造成兩種損失，一是文件的損失，包括你跟愛人的視頻，跟親朋的照片，以及工作的文件甚至犯罪的證據可能都會被實施勒索軟件的攻擊者玩弄于股掌之間，而且超出贖金支付時間的話可能攻擊者都無法幫你還原文件了；二是非常直觀的經濟損失，賽門鐵克調查發現，從2014年至今，全球平均勒索金額呈現雙倍增長（如下圖），當然其中有一部分原因是比特幣的匯率變化。總之，別再以為攻擊者問你要1比特幣你就能不當回事兒的給他了，截止本文發稿時1比特幣約等于569.35$，大約是3775.87軟妹幣！

那作為一個雇不起網絡安全管理員的個人用戶，我們又能有哪些對策來保證自身的網絡安全？尤其是勒索軟件呢？

　　賽門鐵克大中華區消費者事業部，資深銷售工程師 王世煜

賽門鐵克大中華區消費者事業部，資深銷售工程師王世煜提綱挈領總結防范勒索軟件的措施為“三不原則+三要措施”：

不要輕信未知來源的郵件、網頁及廣告等；

不要輕易點擊可疑郵件中的附件，留意附件是否為偽裝的exe執行文件；

不要輕易點擊可疑的短網址，除非能夠確認該鏈接導向的是無害網站。

（使用QQ、微信等社交軟件時，不要輕易點擊可疑的連接，也不要隨意轉傳給其他用戶。）

定時更新防病毒軟件；

定期對重要文件進行備份，以及進行病毒掃描；

及時更新計算機的操作系統和應用程序，避免在尚未更新漏洞補丁前遭受攻擊。

可以看出，以上來自專業網絡安全防護公司的建議“三不”主要依靠用戶個人對網絡安全的警惕性，而“三要”則需要用戶具備一定的網絡安全知識。具體來說，因為網絡犯罪會利用漏洞來安裝惡意軟件，所以及時更新計算機操作系統和軟件，以及安裝最新的補丁是十分必要的；另外一個基礎的措施就是養成定期備份PC或移動設備內文件的習慣，這樣，即使設部不幸中招兒，刪除惡意程序后也能挽救重要文件；針對移動設備，一定要避免下載來源不明的APP；最后一招兒就是為你的PC或移動設備安裝全方位防護的安全軟件了，一次安裝，省心省力。

但是，我們一直所說的都是“網絡世界沒有絕度的安全，只有相對的安全。”那么賽門鐵克諾頓是如何解讀“全方位安全防護”的呢？ 王世煜將“全方位”解讀為“多層次”，他表示：“我認為，能夠從不同層面對用戶進行安全防護，便能夠稱之為全方位的安全軟件。諾頓安全能夠向用戶提供最佳的安全服。”這也就是說，Norton Security網絡安全軟件將我們這樣的“個體戶”也當做一個企業來分層次保護設備的網絡安全。

我們知道在企業級的安全防護架構中，分為物理層、網絡層，傳輸層，應用層，最后還有用戶層面，每一層都有相應的安全要求，和對應的網絡安全技術來保障網絡安全，包括點到點鏈路加密，訪問控制，端到端加密，數字簽名，數據加密，身份控制等等，很多東西筆者都是一頭霧水，更何況普遍的“羊群”用戶呢。Norton Security網絡安全軟件一經應用，首先為用戶提供線上云平臺服務，可幫助用戶方便快捷地管理多個設備；并提供的多層次安全防護，包括網絡、文件防護、信譽、行為分析、恢復以及系統硬件化等，能夠為客戶提供“ 企業級”安全防護； Norton Security 團隊可為用戶提供全年24×7的安全服務；在用戶頭疼的備份方面，新添加備份功能，免除用戶的安全后顧之憂；此外，諾頓家庭防護能夠幫助家長監看兒童的網絡行為，從而保障兒童網絡安全。

除了欣喜于Norton Security能夠把筆者這樣的“羊”類個人用戶當做企業來進行分層網絡安全保護，也著實擔心其引發的相關設備性能損耗問題，王世煜打破筆者的后顧之憂表示Norton Security 系列網絡安全防護產品出廠前都會經過嚴格的效能評測，他還補充：“用戶一旦感染惡意程序，并且沒有能力自己進行清除，可以通過電話聯絡諾頓工程師，我們會通過遠端協助的方式幫助用戶清除惡意程序。但如果諾頓沒有成功幫助用戶抵御惡意程序的攻擊，并清除系統中的惡意程序，用戶可100%退款。”試想，基于部署賽門鐵克 Norton Security 如此專業的防護，同時，提高作為一只羊的自我修養，多了解學習網絡安全知識，提高防范攻擊意識，那么，那怕自己是一只羊，也可以過上安定的生活了。