近年来,网络攻击的趋势呈现上升状态,无解肥的黑客为何频频得手?美国国家标准与技术研究院最近提出“安全疲劳”,这可能正是让安全形势雪上加霜的原因所在。
问题多了总会疲劳
在面对无数次刚改密码之后,你还能记住现在所用的密码吗?很多人都会给出否的答案。因此,用户普遍会有两种办法应对:1,找工具记录下来,比如建立TXT或者word记录在手机或者电脑进行保存。2,重复老旧密码,或者将多个账户密码统一为同一个。
采用第一种方式虽然看似安全,可一旦发生攻击事件,窃取了记录的密码,所面临的危险将变得更大。而采用第二种方法的人在目前来看已经成为主流,人们很多时候只是想进行一些简单的登录或者账号注册,因此采用这种方式会更简单一些。
可这样真的简单了吗?美国国家标准与技术研究所(NIST)认为,这很可能是“安全疲劳”所引发的恶果。所谓安全疲劳是指人们在观念上接受了过多的安全警告后而产生的疲劳。这种疲劳很可能会增加互联网用户的安全风险。
面对互联网,谁都会疲劳
这种疲劳并不罕见,而产生安全疲劳的范围也不止局限于互联网新手用户。即便是科技大佬马克·扎克伯格也曾经遭遇黑客黑手,他的多个社交账号都曾经被黑客爆料使用同一个密码,也因此被黑客“一锅端”。
NIST的一名认知心理学家表示,发生安全疲劳的一个重要原因是因为人们在日常生活及工作场所中已经遇到太多需要安全防备的方面。用户的医疗、地址、财产等各种有价值的信息都可能转移到互联网中,而当用户常年面对安全威胁,疲劳在所难免。
防御面大难免疏漏
而且,由于几乎全部网站都采用了密码的方式作为用户登录的方式,这也是导致安全疲劳的重要原因所在。人们一直在使用密码的方式保障账号,这种方式已经事实上阻碍了用户的网络安全。而相应的,安全疲劳因“密码”本身出现的概率也很高。
从外部环境来看,黑客的攻击手段也在变得更为丰富。公共Wifi存在欺诈,邮件链接病毒木马,甚至用户的基础设施都会成为黑客下手存在。随着移动时代到来,黑客在智能手机、平板电脑以及最新发展起来的智能硬件均有新的攻击手段。可以说,黑客攻击持续站在时代的最前沿,有科技的地方就有网络安全风险的存在。
用户的数据、账户、信息、存储乃至于硬件设备都可能成为黑客下手的方式。而且,凡涉及金融总有诈骗存在,凡涉及资产总有窃贼不断,用户面对铺天盖地的攻击难免百密一疏。攻击方式多,攻击面广,如此多问题,用户怎能不疲劳?
安全疲劳并非无解
那么安全疲劳是无解的吗?显然并不是这样。尽管我们面临的安全形势十分复杂,人们面对无尽的安全问题很容易懈怠,产生安全疲劳十分常见。可是减轻安全疲劳依然有方可循,只不过这需要企业与个人双方的努力。
良好的安全习惯可缓解疲劳
首先,从根源解决安全疲劳还需要用户养成良好的安全习惯。互联网安全风险的防范手段只有让每个用户习惯使用,采用正确的方式应对不同问题,将所有的安全常识习惯性普及,这样才能避免短期大量问题导致的安全疲劳。
其次,解决安全疲劳应当对老旧安全习惯进行改革。比如上面所提到的密码问题,现在很多公司已经在开发新的方式取代密码,比如多因子验证、刷脸、刷指纹、短信/邮箱验证登录等。这些新的技术虽然还面临着成本、技术或者新的安全问题等困扰,可是我们必需看到企业在这方面所作出的努力和尝试,也有理由相信未来的改变。
能上锁的不只是“密码”
然后,监管和相关制度条文的完善与加强。在用户安全疲劳的情况下,安全体系的防范程度需要有进一步的提升。而针对黑客和攻击手段,监管机构需要进行更有效的技术体系改革,降低用户直面安全问题的风险。以目前的电信诈骗为例,只要国家相关政策规定对此形成足够的重视,这一问题并非无解的毒瘤。
作者:贾凯强
来源:51CTO
