我們不一定接觸過,但是一定聽說過國家機密這個詞語,而且對商業祕密也不陌生。當談及這兩者時,我們會自然而然地升起對他們的保護意識並且明白這類信息的保密性。這就是信息安全在國家和企業中的體現。我們不可否認信息安全在國家和企業信息管理中的保護和防禦作用,其實它也可以應用到個人生活當中。然而,在現實生活中因爲忽視,我們鮮少看到信息安全對於個人保護的例子。
個人信息安全爲什麼還沒引起足夠的重視?因爲價值。那麼個人信息的價值幾何?這個問題並沒有一個標準的答案。通常,因爲我們看不到信息的實際價值,從而忽略了對它的重視,最簡單的例子就是聯繫方式。以基本的電話號碼和郵箱地址爲例,現代人對於各式各類的垃圾信息已經見怪不怪。當我們收到此類信息時,起初會驚訝自己的聯繫方式是怎麼被泄露的,然後粗略調查,最終不了了之。並且,準確地說,個人聯繫方式算半公開信息,因爲這是我們與社會保持通訊的途徑,不得不在某種程度上分享給外界。不談運營商的附加業務,現在註冊一個電話號碼只需幾十元,而絕大多數郵件地址更是免費註冊。理所當然地,我們默認這兩者的直接價值就是我們支付的價格。然而當我們對他們的直接價值的認知偏低時,也使我們忽視了對他們的安全意識。
除了直接價值,他們具不具有間接價值?讓我們看一個更深入的例子。一封垃圾郵件僥倖繞過了安全過濾,成功抵達了你的收件箱。這封郵件無論從格式或者內容看起來都順理成章,而且目的明確 - 爲了某個必要的原因,它需要你登陸賬號。百分之九十九的情況下,這封郵件裏會包含登陸鏈接,爲的是把你帶到到一個看起來像模像樣的釣魚網站,然後請求你輸入密碼。當你按照郵件的意圖完成了這一切時,它也就完成了自己的使命:成功將你的個人賬戶和密碼泄漏出去。
事後,雖然通過對郵件或者網站仔細推敲,或多或少能看出些蹊蹺,但並是不是所有人都具備這樣的知識和警惕。或許有人會爭論,即使賬號信息被泄露,還有安全登錄的保護。然而,不是所有的網站或者應用都有這樣的保護。若是入侵者通過這樣的辦法進入了你的賬戶,自然是有錢拿錢,沒錢也要好好搜刮一番。又或者通過你的通訊錄收集新的目標信息,然後利用同樣的方式黑進他們的賬戶,然後再搜刮,再黑,再搜刮。。。。,周而復始。又如果,你剛好在其他的網站或者應用上使用了相同的賬號和密碼,那麼有很大的可能,你在這些網站和應用的賬戶也會被攻擊,現實中這樣的事情也是不勝枚舉。雖然以上的例子聽起來稍有狡辯之嫌,而且略顯簡單,卻是黑客最常用的辦法。短信詐騙的方式略有不同,但是道理是一樣的。一個郵件地址的泄漏導致一系列連鎖攻擊,甚至金錢損失,這麼一想我們的聯繫方式是不是還挺值錢的?儘管釣魚攻擊已經有些年頭了,卻不見勢頭消減,從而窺見其中的利潤定是讓人趨之若鶩。
圖片來源於網絡,侵權請聯繫刪除!