脆弱的安全

科技的发展一方面给人带来便利，另一方面也使人担忧。

在信息时代，人们被互联网包围，各种信息与我们息息相关。而让我们时刻与这个虚拟而又真实的世界保持联系的，可能就是我们一时一刻也无法离开的手机。

很难想象，如果手机丢失了，我们会面临什么样的困境。手机内的通信录、短信、聊天记录，手机绑定的微信、支付宝、银行卡，都面临泄露的危险。要命的是，锁屏解除之后，很多APP都是自动登录的，而且修改和忘记密码需要的验证码也是通过这个手机来接收……

这太可怕了。

安全的概念已经从最初的人身安全、财产安全发展到现在的信息安全。信息泄露造成的损失有时是无法估量的，它不仅仅是造成资金和财产的损失，有时还会造成名誉和形象的损失，而后者可能还是无法弥补的。从电信诈骗到裸贷风波，从“艳照门”到“教室门”，事件的背后无不是信息泄露在撬动连锁反应，信息安全的影响已经波及我们每一个人。

安全总是脆弱的。因为安全是基于一定的逻辑基础的，而逻辑常常会有漏洞，这些漏洞可能就会使得看似强大万无一失的安全措施瞬间崩塌。

为了保密，人们发明了多种加密算法。在软件破解中，常常会出现很高级的加密算法被一句简单的跳转指令轻松解决掉的情形。看似安全的银行卡，难免会被复制和盗用。最常用的信息安全措施手机验证码，却很尴尬地使得双因素安全实际变成单因素安全——所有的鸡蛋都放在手机这一个篮子里。

即使手机在自己手上，别人还是可能通过各种方法来获取验证码。移动SIM卡自助换卡漏洞、银行理财保险箱漏洞，都是很不明显的漏洞，但最终都将指向验证码。迷惑、欺骗、引诱、恐吓等各种手段之后，我们可能就主动泄露了至为关键的验证码。

个人信息看似无关紧要，它没有商业信息那样的价值，也没有军事信息那样的敏感，但被人利用时却会造成严重的损失。电信诈骗无孔不入，遇险诈骗、中奖诈骗、账单诈骗、钓鱼网站等，都是信息泄露之后的结果，而这些过程，同时也是进一步伪装和获取更多信息的过程。

为了保证信息安全，各种验证方式层出不穷。网银的验证，就有手机验证码、密码卡、动态密码、USB连接确认等多种形式，这无疑让简单方便的使用体验大打折扣。安全与便捷向来都是矛盾的，这也算是为安全付出的小小代价。古代武士为了安全，战斗时不得不穿上笨重的铠甲；运钞车为了安全，运行时不得不全副武装。安全措施既是屏障，同时也是一种暴露，让漏洞的钻研有了针对性。

安全屏障的最终突破，往往在人的身上。再复杂的密码，再保密的信息，也怕你自己泄露出去。你在网上发了一张自己钥匙的图片，可能不会想到有人会据此复制出一份你的重要钥匙。随手扔弃的取款凭条，晒出的车票机票购物单，上面都会有一些很有价值的敏感信息，再加上社会工程学的手段，就有可能还原出你的隐私或重要信息。

安全第一。还有什么比失去安全更可悲的呢？斯诺登事件之后，我们才感觉在网上似乎都没有隐私可言了。

信息时代，我们不是在冲浪，我们是在裸奔。

科技的发展一方面给人带来便利，另一方面也使人担忧。

在信息时代，人们被互联网包围，各种信息与我们息息相关。而让我们时刻与这个虚拟而又真实的世界保持联系的，可能就是我们一时一刻也无法离开的手机。

很难想象，如果手机丢失了，我们会面临什么样的困境。手机内的通信录、短信、聊天记录，手机绑定的微信、支付宝、银行卡，都面临泄露的危险。要命的是，锁屏解除之后，很多APP都是自动登录的，而且修改和忘记密码需要的验证码也是通过这个手机来接收……

这太可怕了。

安全的概念已经从最初的人身安全、财产安全发展到现在的信息安全。信息泄露造成的损失有时是无法估量的，它不仅仅是造成资金和财产的损失，有时还会造成名誉和形象的损失，而后者可能还是无法弥补的。从电信诈骗到裸贷风波，从“艳照门”到“教室门”，事件的背后无不是信息泄露在撬动连锁反应，信息安全的影响已经波及我们每一个人。

安全总是脆弱的。因为安全是基于一定的逻辑基础的，而逻辑常常会有漏洞，这些漏洞可能就会使得看似强大万无一失的安全措施瞬间崩塌。

文章来源：《电脑与信息技术》 网址: http://www.dnyxxjs.cn/qikandaodu/2020/0907/506.html