找回密码
 立即注册
网站/小程序/APP/浏览器插件/桌面软件/脚本 定制开发·运营维护·故障修复·技术咨询
查看: 1508|回复: 0

这里有几个鬼故事,不知道当讲不当讲……

[复制链接]
发表于 2019-7-23 17:11:55 | 显示全部楼层 |阅读模式
很多时候,我们对某些事情太过熟悉,所以很容易失去敬畏。

就比如网络,又比如我们眼前的手机和电脑。

因为我们接触得太多、太早,我们丝毫不会觉得,这些可以对外联通的设备会给我们带来什么威胁。

而所以问题往往就是在这种时候发生的。

今天,小E要给大家带来两个鬼故事,让大家了解一下,有关现代的电子设备,这些我们天天在接触的东西,对于我们来说,究竟有多么「恐怖」。
政府网络安全战略责任人未使用过计算机

政治家樱田孝义承认,在其职业生涯中从未使用过电脑,但日本政府已令其负责2020年东京奥运会的网络安全。
樱田孝义于10月刚受任为网络安全部部长,此前,日本首相安倍晋三再次当选自由民主党总裁。
当日本立宪民主党议员今井雅人(Masato Imai)在下议院会议上问及樱田孝义的网络能力时,这位日本政治家承认,其自25岁起就不再使用电脑了。

这里有几个鬼故事,不知道当讲不当讲……-1.jpg


樱田孝义表示,“自我25岁有自己事业以来,电脑操作我都指示给我的职员与秘书。我自己从不使用电脑。”
显然,这个回答震惊四座。
今井雅人表示,“我觉得简直难以置信,一个负责网络安全措施的人竟从未使用过计算机。”
樱田孝义回应道:“处理网络安全问题需要综合国家力量。我自认我并无过失。”
是不是很惊悚!
一个负责网络安全的战略责任人,职业生涯以来从没有使用过计算机!虽然小E知道处理网络安全问题,不见得一定就需要多么专业完备的知识,但如果完全不懂,完全不了解,甚至连网络安全运作的逻辑都不知道的人,貌似要当战略负责人,有点牵强吧?

这里有几个鬼故事,不知道当讲不当讲……-2.jpg


毕竟,战略负责人呢,一个不小心,就是全军覆没呢……
先缓一缓,我们来看第二个鬼故事。
会联网的礼物,真的惊喜吗?

在为今年的假日季购买物联网玩具与设备时,有必要事先查看Mozilla 2018年版的‘内无隐私保护’买家指南。
该指南对物联网泰迪熊、智能扬声器、游戏机和智能家居设备等70种产品进行了隐私与安全等级评估。
公众可对产品进行评级,评级区间为‘略微惊悚’到‘十分惊悚’。Mozilla研究人员还对每个产品是否使用加密、阅读隐私政策的难易程度、处理安全更新的方式以及开发商是否修复了安全漏洞进行了评估。

这里有几个鬼故事,不知道当讲不当讲……-3.jpg


“玩具与游戏”产品页面所列的18种产品中,仅5种产品达到最低标准。这五种产品分别是微软 Xbox One、任天堂 Switch、索尼 PS4、哈利波特魔法编程套件”(HarryPotter Kano Coding Kit)与亚马逊 Fire KidsEdition。
Mozilla警告顾客不要购买Fredi 婴儿监视器,因为该产品不使用加密,默认密码为123,缺乏隐私政策,且曾遭黑客入侵。

这里有几个鬼故事,不知道当讲不当讲……-4.jpg


该指南中的18个可穿戴产品中仅6种符合Mozilla最低标准。Apple AirPods不符合最低标准,但AppleWatch Series 4符合最低标准。
在智能家居设备中,大多数智能音箱都符合最低标准,其中包括亚马逊Echo与Dot、谷歌Home、苹果 HomePod、Sonos One与Mycroft Mark 1。

这里有几个鬼故事,不知道当讲不当讲……-5.jpg


但奇怪的是,尽管Nest产品是谷歌Bug赏金计划的一部分、使用加密、提供自动安全更新且不与第三方共享信息,但所有的Nest产品都尚未获得Mozilla批准徽章。
显然,Nest产品的不足在于其不依赖于基于密码的身份验证。

小E说

还记得有众多的XXX摄像头,因为密码都是默认的,没有修改过,或者只是被修改成了另一种简单密码的组合,而被各种破解吗?
现在我们的物联网,就正在遭遇这样的情况。
你家的监视器,究竟是你用来检视家中安全的,还是别人用来检视你家安全的?

这里有几个鬼故事,不知道当讲不当讲……-6.jpg


你给孩子买的各种智能穿戴,究竟是告诉你孩子是不是安全,还是告诉别人,你的孩子身边什么时候会没有大人的照顾?
好了,接下来我们来看第三个鬼故事。
当网络安全遇到旅行

据报道,约有77%左右的职员表示,旅行时会连免费或公共WiFi。
约63%的职员会使用公共WiFi查看工作电子邮件与文件。
这是来自一项“数字安全调查”的重要发现,该调查是由内部威胁管理软件公司ObserveIT完成的。此次调查对象为美国千余名18至65岁员工,这些员工去年曾携带公司设备外出旅行。

这里有几个鬼故事,不知道当讲不当讲……-7.jpg


ObserveIT首席执行官麦克·麦基(Mike McKee)表示,“此项研究不仅证实了员工旅行时对网络安全问题的漠视,还强调了在安全意识培训方面的巨大缺失,而安全意识培训是为了缓和远程工作带来的威胁。”
据波耐蒙研究所(Ponemon Institute)的研究结果报道,去年64%的内部威胁事件源于员工的疏忽,这令IT安全工作人员十分尴尬。
尽管不难得出结论,在许多由员工导致的威胁事件中,常识的缺失是罪魁祸首,但缺乏清晰的、不断强化的数字安全政策的企业本身也难辞其咎。49%的受访者表示不了解企业内的旅行网络安全政策。

这里有几个鬼故事,不知道当讲不当讲……-8.jpg


麦基表示,“科技虽然使人们的工作不再受地点限制,提高了人们的工作效率,但也为黑客入侵安全系统开辟了新道路。公司不能只关注公司内的网络安全。相反,公司应该树立‘安全第一’的全局观,不管在何处开展工作,安全问题都应得到保障。”
这包括基本的防御措施,如避免使用公共WiFi与使用虚拟专网(简称VPN)。据报道,仅17%的受访者坚持在办公室外使用VPN。

小E说

说实在的,如果说刚才那个鬼故事是惊悚的话,这个就应该是意料之中了。因为实在有太多人,都会在没有什么网络安全保证的情况下使用WIFI、VPN等等了。
如果说我们在办公室,还会有技术部门、网安部门来提醒我们,还会有时不时的明察暗访来抽检的话,那我们带着公司的电脑在旅行过程中收发邮件、聊天、甚至转账,那就可以说是把自己暴露在危险的网络环境之中了。

这里有几个鬼故事,不知道当讲不当讲……-9.jpg


不过因为太多人都这么做了,所以看起来,仅仅是看起来,这个操作不那么危险而已。

写在最后



还是那句话,很多事情确实是因为太过熟悉,所以忘记了它是危险的。
很多创新和产品,也确实是先有产品,再考虑安全的。
但同时也不要忘记,更多可能危害到我们每一个人的事故,也就是从这样的创新和尝鲜中发生的。
小E希望,鬼故事,只是一个鬼故事。
小E更希望,能从自己开始做起,至少让这些鬼故事不要发生在自己身边。


本文版权归原作者今日头条所有,如有侵权请联系管理员删除,原文地址:https://www.toutiao.com/a6716700539737866764/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|服务条款|版权问题|手机版|小黑屋|手机版|滇ICP备13004447号-1|滇公网安备53032802000133号|神秘网

网站地图sitemapArchiver

GMT+8, 2024-12-23 23:35 , Processed in 0.075336 second(s), 22 queries , Gzip On.

基于Discuz! X3.5

辛树所有

快速回复 返回顶部 返回列表