最新的安全漏洞“人”
过去,病毒通常依靠软盘、光盘传播,传播速度慢,扩散范围小。而今,借助网络、漏洞传播的病毒随时都可能蔓延至全球,更主要的是,现在的病毒更加充分地充分利用了社会工程学原理,通过各种“利诱”让用户染毒上身。
黑客都是利用漏洞来攻击,但是这个“漏洞”不单单是指未及时修补的系统漏洞,还包括了很多人为造成的“管理方面”的漏洞,比如:访问带有诱惑性的网页导致被植入后门程序,不加控制管理的随意下载导致木马感染……不管是有意还是无意,人为产生的“漏洞”已经成为黑客攻击的非常好的途径。
上网行为管理专家陆继周先生认为:“道理其实很简单,安全威胁除了利用系统漏洞和安全产品的疏忽,更多的还是要借助社会工程学,借助缺乏安全意识的“人”的上网行为,才得以进驻网络和系统。”
因此,安全建设最大的缺失,就是无法对“人”进行有效管理。
