DDoS、APT、挂马、钓鱼网站、社会工程学……恶意攻击的手法林林总总,Windows漏洞、Flash漏洞、应用软件漏洞……可资利用的安全漏洞种类繁多。那么哪类安全漏洞最为可怕?答案是人心——人类的好奇心、人类的无心之施。
当你无意中“捡到”一个U盘或者移动硬盘后,你会怎么做?美国国土安全部最近进行过一个实验,将光盘和U盘等设备散落在政府建筑物和私人停车场中,最后发现,超过六成人将捡到的此类设备直接插入办公室电脑!如果这些设备是别有用心的人专门丢弃的,后果将不堪设想。看来好奇心也是信息安全的一大漏洞,而且是最难于防范的安全漏洞。
我们总是在说,安全防护三分技术、七分管理,我们更在说安全防范的重点不是设备,而是使用设备的人。
人类的好奇心是最难琢磨的,在好奇心的驱使下人们会忽视很多本应注意的安全问题。比如一封标题十分诱人的电子邮件,许多人就会在好奇心的驱使下点击查看。而就是这一下点击,给了恶意攻击入侵的机会。前文提到的实验就是充分利用了人类的好奇心。
人类的无心之施,也往往会给严密的安全防线撕开漏洞。比如,有些玩家为了追求网络游戏的顺畅,会随手关闭杀毒软件的实时监控。有些员工在公司电脑上使用U盘时,嫌安全软件的实时监控扫描麻烦,会选择不对移动设施进行安全扫描。正是人们这些无心之下的行为,人为制造出一个又一个的安全漏洞,给恶意入侵者可乘之机。
最可靠的安全防护不是贵重、繁多的安全产品,是人们的个人意识,其实,安全就在人们的随手一挥间。