2013年,英国南剑桥郡(South Cambridgeshire)的警察把一种特殊的犯罪预防工具带上了大街。
警察们检查每一栋房子,找到没有关上的窗户或未锁的门,然后在门厅和厨房前放置气球。气球上印着关于保障住家安全的建议,希望由此能够鼓励人们能够更加用心地保护自己的财产。
收到气球提示的房屋住户只占当地人口的一小部分——大多数城乡居民在离家外出的时候都会锁紧房门。然而,世界各地千百万计算机用户对于他们的数字化设备却没有同样的安全意识。
事实上,很多人经常将自身完全暴露在网络安全威胁之下,或者让骗子轻而易举地获得其个人信息甚至银行账户。最近,网络诈骗不断增加,很大程度上就是网络罪犯分子努力不懈地试图诈骗那些粗心大意的人。
我们对于计算机安全为什么不像对房门上锁那样用心呢?
你要是考虑下受到黑客攻击的后果,就会知道不在乎网络安全是多么愚蠢了。对,我们的住宅里面有许多贵重物品,但是我们的计算机和电邮账户同样有许多私密个人信息、高敏感性工作文档、还有你的经济财务信息。
事实上,每个人都可能成为网络诈骗的受害者。例如现在一种网络诈骗方式是:让计算机用户进行某种高风险操作,使得之前的安全努力付之东流。比如,某天你收到了一封貌似人畜无害的邮件——发信人甚至是你所信任的组织或个人。
一旦点击邮件里的链接或者附件,就会下载恶意代码——这种木马软件会潜入你的计算机盗取密码或银行登录信息,甚至把你的整个系统锁死,然后你必须缴纳一笔赎金才能重获对计算机的控制权。
很多人对这些正在日趋蔓延的威胁或手段一无所知,也就无法将其拒之门外。
网络安全意识
然而,我们能够采取某些实用化措施更好地保障数字安全。
一般而言,那些已经采取了严格的网络安全措施的人往往都是网络安全专家。英国网络安全公司骇客之家(Hacker House)的联合创始人马修·海基(Matthew Hickey)这样描述自己的家:"我自己家计算机网络的安全水平能够媲美很多政府机构。"
很明显,他是参考美国国家安全署(NSA)的员工安全指南来设置家庭网络安全措施的。"这部《指南》读起来很有趣,"他说道。
海基所采用的某些安全措施已经超出了大部分人的需求,例如"被动水龙头",一种对进出家庭网络的流量进行监控的特殊设备。然而其他的安全措施也应该让所有人都能使用。
例如,他建议人们用一台很少使用的单独联网设备或智能手机在线查看银行账户。考虑到你惯常使用的计算机或手机可能已经被植入木马——由于它们的使用频率很高,这一点的概率很大——至少这样做可以保证你的财产安全。
那么该不该进行定期备份,并把信息保存在不和计算机连接的外接硬盘上呢?这样做的话,即便你的整台计算机中了勒索病毒而被整个加密,你保存在未感染设备里的文档却仍然活着。
"设计自己家的网络时,我把它设想成一座小岛,"海基说。"有一片沙滩,所有网络信息都会冲刷到这片海滩上。海滩后面是一片丛林——我把我的电脑分成几层,并且假设每层的某些位置会崩溃掉。"
二战期间,温斯顿·丘吉尔(Winston Churchill)和艾因赛德将军(General Ironside)决心抵御纳粹德国的入侵。他们在英格兰南部建设了大量碉堡和坚固防线。他们划定了防守力量可以后撤的位置,从而利用原野中的防御工事打击侵略者。
公共安全意识推广计划向人们展示了安全层级和最佳实践。例如,伦敦市警察局最近推出了系列短片为人们提供重要建议。其中包括:使用公共Wi-Fi前必须下载虚拟私有网络(VPN)软件,从而防止他人通过截取Wi-Fi网络数据而监控你的上网活动(这一点很容易做到)。
海基承认,对于很多人来说计算机安全这个问题过于复杂,不仅仅是因为它充斥着技术术语。然而他说:"最终,所有人都不得不采取某种水平的安全措施。"
例如,不要以为你家里能上网的设备就一定是很安全的。有成千上万的网络摄像头由于默认设置不安全而泄密,让网上所有人都能看到用户家里或者办公室里的情景,而用户却对此一无所知。
我们生活在一个有趣的年代。就在不久以前,上市的Wi-Fi路由器没有默认安全要求,用户无需输入密码就可上网。尽管这种情况现在已经发生变化,但是悲哀的是,越来越多的普通人成为勒索软件或者诈骗邮件的受害者,使得人们不断提高自己的安全意识。希望人们都能了解网络上有哪些真正的危险,以及该如何自我保护。
生活在大城市里的人们具有较高的安全意识。尽管犯罪是小概率事件,但是他们在每天离开家门时仍然会不假思索地锁紧大门。