猫宁!!!

参考链接:https://mp.weixin.qq.com/s/z6UI-tdhN1CGdqQQuglLVQ

对方公众号:caoz的梦呓

我之前写微博的时候,经常就有读者反馈说,你怎么用360浏览器啊,你不知道360流氓么。

当然,我并不是要给360做广告,但我应该用什么呢?360只是一种选择而已,未必是最好的,确是成本最低的。很多人说,甚至一些程序员说,高手都不用安全软件的,我不知道这是怎样的高手?

到今天,还有人坚持认为,只要不乱点链接,不打开奇怪的附件,不上奇怪的网站,电脑就不会中招,这是怎样的无知,从2001年起主动感染性的电脑病毒就已经肆虐互联网了,都16年了,居然还有人认为只要自己不操作,就不会出事。无知如此,还振振有词,遇到这种,我也是无语了。

我以前说过这么一段话,很多人,每天各种自拍发朋友圈发Qzone发微博,我今天去哪里了,昨天去哪里了,明天要去哪里;我都见了谁还要去见谁,家住哪里,孩子在哪读书,全都写出来,甚至见过有人把信用卡拍照发陌生人的大群里完全不打码;然而突然有一天,看了一下网络新闻,恍然大悟的说,我靠,原来百度/360/腾讯 偷了我的cookie。

我知道很多人会说,自己暴露是一回事,别人窃取是另一回事;但我要说的是,很多人对自己的隐私安全意识极为淡薄,却被某些舆论诱导的神经兮兮,该做的防护不做,犯不着操心的事情却操心的不亦乐乎,自以为很懂,但事实上却根本分不清利害。

最近互联网勒索事件很热,暴露几个问题,我也想跟读者分享一下我的观点。

1、流行的蠕虫都具有主动攻击性,防护软件必不可少。

所以很多银行,电信,车站的服务机构电脑,只提供最基本的特定服务,从来没有人用来上网的那种,也都纷纷中招。

安全工具和防护软件必须安装,裸奔是非常愚蠢的行为。

选择安全软件最好选择流行的,主流的,并不是说技术好坏,样本库全,出问题升级的速度最快,只要你不是第一波中招的,你有很大的机会躲过去。

我会要求我的员工务必安装主流的安全工具,当然,你用腾讯的也行,用360的也行,自己花钱买趋势的也行,这个我不会过度要求,反正,裸奔绝对不行,小众的也不行。

2、操作系统能用最新版本升最新版本,不能用最新版本打最新补丁。

99%以上的安全问题都是因为升级不及时造成的。

当然,我们知道有0day攻击,有升级到顶也难逃一劫的时候,不过请你放心,除非你是国防科学领域的顶尖专家,或者是掌握数千亿资产管理的金融大鳄,否则,你要明白,0day是一次性消耗品,很贵的,通常不会用在你身上。

日常的版本检查和升级不能偷懒,怎么强调都不过份。

3、不要求全责备,要抓大放小

啥叫大,啥叫小。

你电脑中毒,中木马,中蠕虫,被黑客窃取账号叫大;你cookie被人偷窥叫小。

我在中国最好的安全公司工作过两年,实话说,我水平不咋地,也不敢说自己有多懂安全,但我明白了一个事情,在互联网上,别以为别人不知道你是谁,别以为自己能掩盖的多好,所以我秉承一个原则,不去瞎操心那些不用我操心的事情,做好最基本的防范就可以了。

比如说,不要把不雅或者不适宜公开的内容放在网上,任何所谓加密空间,所谓私人空间都不可信。

比如说,个人行程和隐私,尽量不要过度公开,这个风险在哪里呢?诈骗者会利用相关信息诈骗你的亲人和朋友,这样的案例我也碰到过。比如你在飞机上电话已经关机,骗子诈称是你同事,跟你一起去哪里,说你在机场突然晕倒,送医院急救,你说你亲人如何核实?

再比如,如果你不是百度和腾讯高管,就别担心360会拿你什么隐私;如果你不是百度和360高管,就别担心腾讯会拿你什么隐私。你放心,在中国互联网,老大哥随时都在看着你,你那点隐私,用不用什么软件其实没区别。其实不仅中国,互联网无隐私,棱镜计划都爆出来几年了,你只要不去整暗网你就别操心这个。

那有人担心,我约炮了咋办,我看黄网了咋办,我低级趣味了咋办,你放心,大家都很忙,别做大V别乱放炮,谣言和种子都别群发,朝阳人民群众没功夫搭理你。

4、机构,教育和政府机关,也应该长点教训

不需要多高大上的安全服务,随时安全检测一下,随时打个补丁还是要的。去年底这些工具网上就透出来了,说实话中间这时间不短了,到现在都不去补是不是有点懈怠。

很多缺省的系统,软件是windows的,然后使用者和购买者觉得就是个盒子,甚至使用者都不知道里面是windows。这种情况下,遇到蠕虫基本上就是团灭。找一个相对靠谱的安全公司,定期检查一下,这种问题早就发现了;更不用说重大漏洞的紧急升级。

5、重要的数据和信息做一下备份,网上备份是可以的。

当然,如果你担心比如不雅照片,或者不适宜内容,你自己做个加密再备份。你说加密会不会破解,如果你加密的不是核反应堆,生化武器材料分子式,或其他足以让各大情报机构动心的玩意,此外加密算法不要太low,应该不会有人有兴趣破解。(嗯,量子计算机理论上能破解成熟加密算法,但估计还有不少年才能成熟呢)

6、如果你是相关机构,公司与IT运维有关的负责人,多关心一下安全行业新闻和信息,每次出了相关报道尽早跟进核实处理。

唉,唏嘘一下,乌云仍无法重生,我都不知道该推荐哪个平台来关心这些东西了。

caoz的梦呓:信息安全,别为了芝麻丢了西瓜的更多相关文章

  1. caoz的梦呓:信息安全常识科普

    猫宁!!! 参考链接:https://mp.weixin.qq.com/s/cl4TfOodBGSjUuEU8e0rGA 对方公众号:caoz的梦呓 前天在新加坡IC咖啡做了一场关于信息安全的常识普及 ...

  2. caoz的梦呓:创业公司如何做好信息安全

    猫宁!!! 参考链接:https://mp.weixin.qq.com/s/gCWjzHBRfbPFhNeg2VtFhA https://mp.weixin.qq.com/s/bmifCmD2CHV1 ...

  3. 《微信小程序七日谈》- 第七天:不要捡了芝麻丢了西瓜

    <微信小程序七日谈>系列文章: 第一天:人生若只如初见: 第二天:你可能要抛弃原来的响应式开发思维: 第三天:玩转Page组件的生命周期: 第四天:页面路径最多五层?导航可以这么玩: 第五 ...

  4. caoz的梦呓:信息安全攻防杂谈

    猫宁!!! 参考链接:https://mp.weixin.qq.com/s/O0zLvuWPRPIeqnRooNEFYA 旧文我提过一句话,信息安全防御这事,在业内,三分靠技术,七分靠人脉. 在知识星 ...

  5. caoz的梦呓:找工作么?会坐牢的那种。

    猫宁!!! 参考链接:https://mp.weixin.qq.com/s/kj9crZIIrS_8IzuYzukydw 很多年轻人,初入职场,确实背景资历不够强,眼界阅历也不够,有时候稀里糊涂就误入 ...

  6. caoz的梦呓:所谓打破信息不对称,其实是一种幻觉

    猫宁!!! 参考链接:https://mp.weixin.qq.com/s/UzSyrhe0Vck7ItN-XU6JEg 很多创业者说,要建立怎样一个平台,要打破信息不对称,大部分时候,我都会泼冷水, ...

  7. caoz大神力作、互联网从业者必读之书——《你凭什么做好互联网》深入总结

    作者简介:曹政--俞军的关门弟子,CNZZ统计工具的缔造者,前百度商业产品部boss,4399CTO,微信公众号"caoz的梦呓"(yi),文后附上二维码,经常发布各种互联网干货, ...

  8. 移动APP及游戏推广,有预算为什么还起不了量

    本文转自公众号:caoz的梦呓,作者是互联网行业内资深人士,这里分享一篇他本人写的经验干货,希望能给大家带来点帮助. 在广告分析师群,起量是他们讨论最多的话题之一. 我们刚做游戏出海业务的时候,第一款 ...

  9. 我推荐阅读的微信公众号-IT类

    微信,正深刻影响着我们的生活,每个使用微信的人,从微信这个窗口去了解这个世界. 微信公众号,微信生态圈是核心功能之一,每天都有大量的文章创作.传播.转发出来,海量的信息扑面而来,微信阅读成为微信使用者 ...

随机推荐

  1. 使用python获得屏幕截图并保存为位图文件

    直接上代码: import win32gui import win32ui from ctypes import windll import Image hwnd = win32gui.FindWin ...

  2. 【agc004e】Salvage Robots

    题目大意 一个n*m的矩阵,矩阵内有一个出口和若干个机器人,每一步操作可以使所有的机器人向任意方向移动一格,如果机器人出了边界就爆炸.求最多可以让多少个机器人走到出口. 解题思路 发现,移动所有机器人 ...

  3. Prism框架中View与Region关联的几种方式

    Prism.Regions命名空间下有2个重要接口:IRegionManager.IRegion IRegionManager接口中的方法与属性:AddToRegion().RegisterViewW ...

  4. cookbook 11.1 在文本控制台中显示进度条

    任务: 在进行长时间操作时,向用户显示一个"进度指示条". 解决方案: #coding=utf-8 import sys class progressbar(object): de ...

  5. 远程管理FTP

    FTP默认路径 建立pub目录(注意不是文件) LeapFTP使用 注:上传到服务器的pub文件下,不要弄错目录. 在本地计算机利用LeapFTP与FTPServer进行数据的传输,但是FTPServ ...

  6. Jmeter(七)关联之JSON提取器

    如果返回的数据是JSON格式的,我们可以用JSON提取器来提取需要的字段,这样更简单一点 Variable names:保存的变量名,后面使用${Variable names}引用 JSON Path ...

  7. BZOJ 4221 [JOI2012春季合宿]Kangaroo (DP)

    题目链接 https://www.lydsy.com/JudgeOnline/problem.php?id=4221 题解 orz WYC 爆切神仙DP 首先将所有袋鼠按大小排序.考虑从前往后DP, ...

  8. 安装java1.8.0

    安装java 1.删除自带jdk rpm -e --nodeps `rpm -qa | grep java` 2.查看yum库中有哪些jdk版本. yum search java | grep jdk ...

  9. Linux用户以及组的添加与删除

    查看centos中的用户和用户组 1.用户列表文件:/etc/passwd/ 2.用户组列表文件:/etc/group 3.查看系统中有哪些用户: cut -d : -f 1 /etc/passwd ...

  10. skb_buff封装

    可以说sk_buff结构体是Linux网络协议栈的核心中的核心,几乎所有的操作都是围绕sk_buff这个结构体进行的,它的重要性和BSD的mbuf类似(看过<TCP/IP详解 卷2>的都知 ...