最可怕的安全漏洞是人类的好奇心与无心

DDoS、APT、挂马、钓鱼网站、社会工程学……恶意攻击的手法林林总总，Windows漏洞、Flash漏洞、应用软件漏洞……可资利用的安全漏洞种类繁多。那么哪类安全漏洞最为可怕?答案是人心——人类的好奇心、人类的无心之施。

当你无意中“捡到”一个U盘或者移动硬盘后，你会怎么做?美国国土安全部最近进行过一个实验，将光盘和U盘等设备散落在政府建筑物和私人停车场中，最后发现，超过六成人将捡到的此类设备直接插入办公室电脑!如果这些设备是别有用心的人专门丢弃的，后果将不堪设想。看来好奇心也是信息安全的一大漏洞，而且是最难于防范的安全漏洞。

我们总是在说，安全防护三分技术、七分管理，我们更在说安全防范的重点不是设备，而是使用设备的人。

人类的好奇心是最难琢磨的，在好奇心的驱使下人们会忽视很多本应注意的安全问题。比如一封标题十分诱人的电子邮件，许多人就会在好奇心的驱使下点击查看。而就是这一下点击，给了恶意攻击入侵的机会。前文提到的实验就是充分利用了人类的好奇心。

人类的无心之施，也往往会给严密的安全防线撕开漏洞。比如，有些玩家为了追求网络游戏的顺畅，会随手关闭杀毒软件的实时监控。有些员工在公司电脑上使用U盘时，嫌安全软件的实时监控扫描麻烦，会选择不对移动设施进行安全扫描。正是人们这些无心之下的行为，人为制造出一个又一个的安全漏洞，给恶意入侵者可乘之机。

最可靠的安全防护不是贵重、繁多的安全产品，是人们的个人意识，其实，安全就在人们的随手一挥间。

未经允许不得转载：DOIT » 最可怕的安全漏洞是人类的好奇心与无心