万物互联,“万能”的大数据,让我们变得“无所不知”,却也让我们所有的资料信息“无处隐私”,甚至受到生命与财产的安全威胁。而我们当前所处互联网络中所面临的这种防御不对等状态,一方面可以说是前期科技发展的探索征途中交付的“学费”,另一方面则是先行者“急功近利”留下太多漏洞而付出的代价。因为攻击者只需要找到一个漏洞,就能给我们以深深的甚至致命的一击,而防御者则必须守住所有的据点,实际上这基本已经成为一个不可能完成的任务。
那么,到底如何安放我们的“隐私”才能不让它成为众所周知,谁又能来保全信息不让我们备受威胁呢?答案可能有很多,我总认为“靠人不如靠己”。今天,我们就来谈谈怎么样在科技的迅速发展中更好地保全自己。
保持“怀疑”,无欲则刚
害人之心不可有,防人之心不可无。在网络世界里,多留个心眼,从意识上保持对一切的“怀疑”,并且从心态认清“天下没有免费的午餐”。之所以每年都会有成千上万的人落入网络诈骗的圈套,这当中的根本问题,我认为并不完全在于科技,而是更多地在于人性中潜藏的欲望与贪婪,还有那“掉以轻心”。
当收到“中奖”信息的时候,多少人被“天上掉馅饼”砸晕而天真地以为“自己的运气就是那么好”,于是忙不迭地亲自“送羊入虎口”;当接到银行电子邮件,说密码过期需要更新的时候,又有多少人“迫不及待”地去点击链接,即便在没有黑客侵入的情况下,自己也已经跳入了别人的钓鱼圈套。推而广之,不管公司建了多少道防火墙,用了多少加密科技和防毒扫描,只要哪个键盘后面的员工上当了,公司也就完了。根据IBM安全服务(IBM Security Services)的研究报告显示,高达95%的安全事件都和人为疏忽有关。很多时候,其实就是我们自己,打败了所有科技保护措施。
网络安全问题,很多时候更是“人”的问题。即便是美国国安局,也挡不过史诺登拿个U盘,就可以带着大批机密逃之夭夭。伊朗纳坦兹的“和平用途”核设施基地,即便把内部工业控制系统和外界的网络全部断开,还是会因为一个不知名者将受感染的U盘插上其中一台电脑,而让所有的防御系统瞬间瓦解。
保障网络信息安全的五点小技巧
“人在江湖飘,哪能不挨刀”。混迹网络江湖,想要安全,除了有敏感的防范意识之外,我们还是需要几招看家护院的本领。在这里,我为大家梳理了几点比较有针对性,且比较容易操作的小技巧。掌握并运用这些防护技术和措施,将可以为我们挡下网络世界中可能遭遇的85%以上的针对性入侵和威胁。
1.列出应用程序白名单。
软件下载时,只选择官方网站或有特别授权的,尽量拒绝第三方“免费”提供的未知可执行软件和安装程序。尤其要注意盗版软件,因为其中常常会有恶意软件和病毒。切勿为一时之便宜,而给自己埋下地雷一片。
2.不要嫌密码麻烦。
密码是我们的一道防火线,所以,尽量把你的这道防火墙设置得够长够复杂,当然要有自己的规律,不然每次登录都要走一遍“找回密码”的流程,那也是挺烦人的。同时,可以对硬盘实行加密,这样就算遗失或被盗,其他人都无法读取其中的内容。手机也是一样,尽量设置密码。如果能使用生物辨识机制,那安全性就会更高一些。
3.及时更新升级软件程序。
将电脑或移动设备里所有的操作系统、软件、应用程序等,都设置为自动更新,以确保我们所用的总是最新版本的系统软件。因为现在开发的一切东西,总难免存在着这样那样的漏洞,而这些漏洞又总能让黑客或别有用心的人轻易地侵入我们的电脑或其他装置,随便拿走一些他想要或者其实也不是发地么想要,却能对我们造成百般困扰,甚至伤害的东西。
4.慎用管理员权限。
平常像是读取电子邮件、浏览网站的时候,只以具备最基本权限的使用者身份登入。只有在需要安装新的软件,改变系统设置的时候,才以管理员身份登入。这样一来,黑客缺少了必要的管理员权限,就难以安装恶意软件查看我们的网络。而且,即便我们不慎点选了受感染的文件或下载病毒,病毒或者木马也会需要经过你同意,才能执行各种动作,这就等于是给了你一个警讯。
5.关机很重要。
不用电脑的时候,就关机。因为没有电源、没有网络,窃贼就碰不了我们的电脑。对于智能手机也一样,没有连网需求的时候,就关掉网络。如果随时随地都开着网络,就代表着黑客和小偷有更多渠道和机会来攻击你;同样也代表软件开发商和广告主能不断地跟踪你在现实世界中的行动,继而进一步侵犯你的隐私。
负点责任收点费,或许也不错
除此之外,我们的程序师和软件开发公司,或者互联网企业如果能为我们再上点心,那就更好了的。比如说,如果我们的程序员设计师都能像乔布斯研发iPhone一样,为我们绞尽脑汁,想尽办法让设计的软件程序能更周全些,用起来更安全便捷些,那可以说是全天下网民之福。只可惜,我们今天大部分科技咖所设计的东西好像都是用来给他们自己人玩的,完全无视我们很多人非但不是技术咖,反而是个技术盲。
另外,我们的互联网企业,如果能调整一下信息贩卖的营收模式,或许也会更好一些。以Facebook为例,据估算,每个Facebook用户每年能为公司带来8美元的广告收入。我想应该会有相当部分的人愿意出这笔钱来让他们放过自己的个人信息,甚至可以出10美元不用找零。毕竟1个月不到1美元的费用,还不及我们很多地方有线电视费的价格,却可以保障我们的信息不受干扰,由此可以享受平静安全的网络生活,何乐而不为呢?当然,如果我们一直沉迷于“免费”的糖衣炮弹,那无疑在滋长网络土壤的不安全性,因为这些“免费”总还是需要通过其他渠道来实现价值“补偿”的。
本文转自d1net(转载)
相关资源:《大数据时代》全本 PDF