这里有几个鬼故事，不知道当讲不当讲……

494592

很多时候，我们对某些事情太过熟悉，所以很容易失去敬畏。

就比如网络，又比如我们眼前的手机和电脑。

因为我们接触得太多、太早，我们丝毫不会觉得，这些可以对外联通的设备会给我们带来什么威胁。

而所以问题往往就是在这种时候发生的。

今天，小E要给大家带来两个「鬼故事」，让大家了解一下，有关现代的电子设备，这些我们天天在接触的东西，对于我们来说，究竟有多么「恐怖」。
政府网络安全战略责任人未使用过计算机

政治家樱田孝义承认，在其职业生涯中从未使用过电脑，但日本政府已令其负责2020年东京奥运会的网络安全。
樱田孝义于10月刚受任为网络安全部部长，此前，日本首相安倍晋三再次当选自由民主党总裁。
当日本立宪民主党议员今井雅人（Masato Imai）在下议院会议上问及樱田孝义的网络能力时，这位日本政治家承认，其自25岁起就不再使用电脑了。

樱田孝义表示，“自我25岁有自己事业以来，电脑操作我都指示给我的职员与秘书。我自己从不使用电脑。”
显然，这个回答震惊四座。
今井雅人表示，“我觉得简直难以置信，一个负责网络安全措施的人竟从未使用过计算机。”
樱田孝义回应道：“处理网络安全问题需要综合国家力量。我自认我并无过失。”
是不是很惊悚！
一个负责网络安全的战略责任人，职业生涯以来从没有使用过计算机！虽然小E知道处理网络安全问题，不见得一定就需要多么专业完备的知识，但如果完全不懂，完全不了解，甚至连网络安全运作的逻辑都不知道的人，貌似要当战略负责人，有点牵强吧？

毕竟，战略负责人呢，一个不小心，就是全军覆没呢……
先缓一缓，我们来看第二个鬼故事。
会联网的礼物，真的惊喜吗？

在为今年的假日季购买物联网玩具与设备时，有必要事先查看Mozilla 2018年版的‘内无隐私保护’买家指南。
该指南对物联网泰迪熊、智能扬声器、游戏机和智能家居设备等70种产品进行了隐私与安全等级评估。
公众可对产品进行评级，评级区间为‘略微惊悚’到‘十分惊悚’。Mozilla研究人员还对每个产品是否使用加密、阅读隐私政策的难易程度、处理安全更新的方式以及开发商是否修复了安全漏洞进行了评估。

“玩具与游戏”产品页面所列的18种产品中，仅5种产品达到最低标准。这五种产品分别是微软 Xbox One、任天堂 Switch、索尼 PS4、哈利波特魔法编程套件”（HarryPotter Kano Coding Kit）与亚马逊 Fire KidsEdition。
Mozilla警告顾客不要购买Fredi 婴儿监视器，因为该产品不使用加密，默认密码为123，缺乏隐私政策，且曾遭黑客入侵。

该指南中的18个可穿戴产品中仅6种符合Mozilla最低标准。Apple AirPods不符合最低标准，但AppleWatch Series 4符合最低标准。
在智能家居设备中，大多数智能音箱都符合最低标准，其中包括亚马逊Echo与Dot、谷歌Home、苹果 HomePod、Sonos One与Mycroft Mark 1。

但奇怪的是，尽管Nest产品是谷歌Bug赏金计划的一部分、使用加密、提供自动安全更新且不与第三方共享信息，但所有的Nest产品都尚未获得Mozilla批准徽章。
显然，Nest产品的不足在于其不依赖于基于密码的身份验证。

小E说

还记得有众多的XXX摄像头，因为密码都是默认的，没有修改过，或者只是被修改成了另一种简单密码的组合，而被各种破解吗？
现在我们的物联网，就正在遭遇这样的情况。
你家的监视器，究竟是你用来检视家中安全的，还是别人用来检视你家安全的？

你给孩子买的各种智能穿戴，究竟是告诉你孩子是不是安全，还是告诉别人，你的孩子身边什么时候会没有大人的照顾？
好了，接下来我们来看第三个鬼故事。
当网络安全遇到旅行

据报道，约有77%左右的职员表示，旅行时会连免费或公共WiFi。
约63%的职员会使用公共WiFi查看工作电子邮件与文件。
这是来自一项“数字安全调查”的重要发现，该调查是由内部威胁管理软件公司ObserveIT完成的。此次调查对象为美国千余名18至65岁员工，这些员工去年曾携带公司设备外出旅行。

ObserveIT首席执行官麦克·麦基（Mike McKee）表示，“此项研究不仅证实了员工旅行时对网络安全问题的漠视，还强调了在安全意识培训方面的巨大缺失，而安全意识培训是为了缓和远程工作带来的威胁。”
据波耐蒙研究所（Ponemon Institute）的研究结果报道，去年64%的内部威胁事件源于员工的疏忽，这令IT安全工作人员十分尴尬。
尽管不难得出结论，在许多由员工导致的威胁事件中，常识的缺失是罪魁祸首，但缺乏清晰的、不断强化的数字安全政策的企业本身也难辞其咎。49%的受访者表示不了解企业内的旅行网络安全政策。

麦基表示，“科技虽然使人们的工作不再受地点限制，提高了人们的工作效率，但也为黑客入侵安全系统开辟了新道路。公司不能只关注公司内的网络安全。相反，公司应该树立‘安全第一’的全局观，不管在何处开展工作，安全问题都应得到保障。”
这包括基本的防御措施，如避免使用公共WiFi与使用虚拟专网（简称VPN）。据报道，仅17%的受访者坚持在办公室外使用VPN。

小E说

说实在的，如果说刚才那个鬼故事是惊悚的话，这个就应该是意料之中了。因为实在有太多人，都会在没有什么网络安全保证的情况下使用WIFI、VPN等等了。
如果说我们在办公室，还会有技术部门、网安部门来提醒我们，还会有时不时的明察暗访来抽检的话，那我们带着公司的电脑在旅行过程中收发邮件、聊天、甚至转账，那就可以说是把自己暴露在危险的网络环境之中了。

不过因为太多人都这么做了，所以看起来，仅仅是看起来，这个操作不那么危险而已。

写在最后



还是那句话，很多事情确实是因为太过熟悉，所以忘记了它是危险的。
很多创新和产品，也确实是先有产品，再考虑安全的。
但同时也不要忘记，更多可能危害到我们每一个人的事故，也就是从这样的创新和尝鲜中发生的。
小E希望，鬼故事，只是一个鬼故事。
小E更希望，能从自己开始做起，至少让这些鬼故事不要发生在自己身边。


本文版权归原作者今日头条所有，如有侵权请联系管理员删除，原文地址：https://www.toutiao.com/a6716700539737866764/