我一直不信任统计数据。因为我曾经关注过很多与我的工作相关的统计数据,它们都是出于某种目的而重新加工过的。我并不是说所有的统计数据都是胡扯,但是当你检查过大量出于不同目的编写的统计数据后,你就会发现大部分数据都是浮云。
而辟谣就成了一个重要的工作。我的同事Ed Bott最近刚刚做了一个伟大的事情,他驳斥了某些媒体所谓的“大约50%的个人电脑都已经被恶意软件感染”的恐怖言论。没错,这个数据绝对是危言耸听。Ed给我们提供了一个更加可靠的统计:
目前被恶意软件感染的电脑系统数量是不定的,根据用户所在国家的不同而有所差异,但是对于使用windows系统的用户来说,如果采用了自动升级机制,那么全球的平均被感染率大约仅有1到2个百分点。在我看来,如果用户能够按照基本的上网安全规范去做,那么电脑被恶意软件感染的可能性不会超过1%。
但是在引用统计数据时,我们应该格外谨慎。比如“如果用户能够按照基本的上网安全规范去做,那么电脑被恶意软件感染的可能性不会超过1%。”这句话我就不太赞同。为什么呢?我觉得这个不到1%的数据有些心理安慰的成分。毕竟每个人都觉得自己不傻,起码是要比平均情况好一些,因此每个人都不觉得自己在面对计算机安全方面的问题时会成为那1%最笨的人。
恩,你觉得这可能吗,难道这不算是心里安稳么?
有关橡树岭国家实验室被攻击的报道
我觉得橡树岭的那帮人都不傻,并且他们确实都挺注意安全的。毕竟他们是一群聪明人。橡树岭国家实验室是一个具有超级安保措施的研究机构,隶属于美国能源部,涉及的研究包括核能以及生化系统等。但是这么高等级的防护也难以抵挡精心策划的有精确攻击目标的黑客攻击。而这种攻击是大型机构所面对的日益严峻的问题,规模越大的机构越容易成为攻击目标。家庭用户可能觉得那百分之一甚至百分之二的几率不会被自己赶上,因为平时上网很注意安全,也及时更新系统补丁,但实际上,不管怎么做还是有可能被攻击。对于家庭用户来说,可能被Flash player新发现的零日漏洞攻击,而对于大型机构来说,也可能被类似的零日漏洞攻击。
当然,家庭用户完全可以被那百分之一或百分之二的数据迷惑,获得心理安慰,但是企业用户承担不起统计学上的安慰数字。虽然数字不大,但是对于企业来说,应当假定自己是将要被攻击的目标,而且这种攻击是独特并且有创新性的。
抱着意外随时发生的心态去面对安全问题。
经常抱着这种想法,你才能让你的电脑系统更难以被黑客入侵,公司数据更难以泄漏出去。另外,还要时刻留意奇怪的活动(橡树岭曾经出现过这种先兆)并及时切断黑客的入侵路线(橡树岭的案例中也做到了,所以损失的数据只是兆级而不是千兆级)。
我并不想陷入Windows与Mac以及Linux系统安全性的争论中,因为那没有意义。可能用户的日常安全维护工作在Linux或Mac下获得的安全效果要好于Windows(简单的从统计数据看),但是如果你已经被黑客盯上了,那么用什么系统都无所谓了。另外,不能因为统计数据说只有不到1%的系统有危险,而认定自己的系统不会出现风险。
要小心,危险无处不在!
原文出处:http://security.zdnet.com.cn/security_zone/2011/1008/2060149.shtml