近年来,网络攻击的趋势呈现上升状态,无解肥的黑客为何频频得手?美国国家标准与技术研究院最近提出“安全疲劳”,这可能正是让安全形势雪上加霜的原因所在。
问题多了总会疲劳
在面对无数次刚改密码之后,你还能记住现在所用的密码吗?很多人都会给出否的答案。因此,用户普遍会有两种办法应对:1,找工具记录下来,比如建立TXT或者word记录在手机或者电脑进行保存。2,重复老旧密码,或者将多个账户密码统一为同一个。
采用第一种方式虽然看似安全,可一旦发生攻击事件,窃取了记录的密码,所面临的危险将变得更大。而采用第二种方法的人在目前来看已经成为主流,人们很多时候只是想进行一些简单的登录或者账号注册,因此采用这种方式会更简单一些。
可这样真的简单了吗?美国国家标准与技术研究所(NIST)认为,这很可能是“安全疲劳”所引发的恶果。所谓安全疲劳是指人们在观念上接受了过多的安全警告后而产生的疲劳。这种疲劳很可能会增加互联网用户的安全风险。
面对互联网,谁都会疲劳
这种疲劳并不罕见,而产生安全疲劳的范围也不止局限于互联网新手用户。即便是科技大佬马克·扎克伯格也曾经遭遇黑客黑手,他的多个社交账号都曾经被黑客爆料使用同一个密码,也因此被黑客“一锅端”。
NIST的一名认知心理学家表示,发生安全疲劳的一个重要原因是因为人们在日常生活及工作场所中已经遇到太多需要安全防备的方面。用户的医疗、地址、财产等各种有价值的信息都可能转移到互联网中,而当用户常年面对安全威胁,疲劳在所难免。
防御面大难免疏漏
而且,由于几乎全部网站都采用了密码的方式作为用户登录的方式,这也是导致安全疲劳的重要原因所在。人们一直在使用密码的方式保障账号,这种方式已经事实上阻碍了用户的网络安全。而相应的,安全疲劳因“密码”本身出现的概率也很高。
从外部环境来看,黑客的攻击手段也在变得更为丰富。公共Wifi存在欺诈,邮件链接病毒木马,甚至用户的基础设施都会成为黑客下手存在。随着移动时代到来,黑客在智能手机、平板电脑以及最新发展起来的智能硬件均有新的攻击手段。可以说,黑客攻击持续站在时代的最前沿,有科技的地方就有网络安全风险的存在。
用户的数据、账户、信息、存储乃至于硬件设备都可能成为黑客下手的方式。而且,凡涉及金融总有诈骗存在,凡涉及资产总有窃贼不断,用户面对铺天盖地的攻击难免百密一疏。攻击方式多,攻击面广,如此多问题,用户怎能不疲劳?
