我们不一定接触过,但是一定听说过国家机密这个词语,而且对商业秘密也不陌生。当谈及这两者时,我们会自然而然地升起对他们的保护意识并且明白这类信息的保密性。这就是信息安全在国家和企业中的体现。我们不可否认信息安全在国家和企业信息管理中的保护和防御作用,其实它也可以应用到个人生活当中。然而,在现实生活中因为忽视,我们鲜少看到信息安全对于个人保护的例子。
个人信息安全为什么还没引起足够的重视?因为价值。那么个人信息的价值几何?这个问题并没有一个标准的答案。通常,因为我们看不到信息的实际价值,从而忽略了对它的重视,最简单的例子就是联系方式。以基本的电话号码和邮箱地址为例,现代人对于各式各类的垃圾信息已经见怪不怪。当我们收到此类信息时,起初会惊讶自己的联系方式是怎么被泄露的,然后粗略调查,最终不了了之。并且,准确地说,个人联系方式算半公开信息,因为这是我们与社会保持通讯的途径,不得不在某种程度上分享给外界。不谈运营商的附加业务,现在注册一个电话号码只需几十元,而绝大多数邮件地址更是免费注册。理所当然地,我们默认这两者的直接价值就是我们支付的价格。然而当我们对他们的直接价值的认知偏低时,也使我们忽视了对他们的安全意识。
除了直接价值,他们具不具有间接价值?让我们看一个更深入的例子。一封垃圾邮件侥幸绕过了安全过滤,成功抵达了你的收件箱。这封邮件无论从格式或者内容看起来都顺理成章,而且目的明确 - 为了某个必要的原因,它需要你登陆账号。百分之九十九的情况下,这封邮件里会包含登陆链接,为的是把你带到到一个看起来像模像样的钓鱼网站,然后请求你输入密码。当你按照邮件的意图完成了这一切时,它也就完成了自己的使命:成功将你的个人账户和密码泄漏出去。
事后,虽然通过对邮件或者网站仔细推敲,或多或少能看出些蹊跷,但并是不是所有人都具备这样的知识和警惕。或许有人会争论,即使账号信息被泄露,还有安全登录的保护。然而,不是所有的网站或者应用都有这样的保护。若是入侵者通过这样的办法进入了你的账户,自然是有钱拿钱,没钱也要好好搜刮一番。又或者通过你的通讯录收集新的目标信息,然后利用同样的方式黑进他们的账户,然后再搜刮,再黑,再搜刮。。。。,周而复始。又如果,你刚好在其他的网站或者应用上使用了相同的账号和密码,那么有很大的可能,你在这些网站和应用的账户也会被攻击,现实中这样的事情也是不胜枚举。虽然以上的例子听起来稍有狡辩之嫌,而且略显简单,却是黑客最常用的办法。短信诈骗的方式略有不同,但是道理是一样的。一个邮件地址的泄漏导致一系列连锁攻击,甚至金钱损失,这么一想我们的联系方式是不是还挺值钱的?尽管钓鱼攻击已经有些年头了,却不见势头消减,从而窥见其中的利润定是让人趋之若鹜。
图片来源于网络,侵权请联系删除!