“安全是相對的,不安全是絕對的”,這句看上去誰都明白的道理,在實際生活中,尤其是網絡生活中,經常被忽視。特別是對於很多“懶人”而言,經常是同一個用戶名、同一個密碼就可以“暢通”大小各個網站,儘管對用戶而言這樣很方便,但是對於黑客而言,同樣也很方便了——只要從一個安全防範較弱的網站上獲取了該用戶的用戶名和密碼,那麼,就等於獲取了該用戶登陸所有網站的用戶名和密碼。對此,即便那些大型網站安全防範程度再高,也都無濟於事,因為只要用戶名和密碼正確,沒人知道登陸的是你還是狗,抑或是黑客。
需要指出的是,由於黑客都是直接攻擊服務器,現有的安全產品與黑客之間永遠是處在道高一尺魔高一丈的博弈之中,誰也沒有回回必勝的把握。因此,理論上而言,任何網站上的用戶信息都不是絕對安全的,作為網民,目前唯一的辦法就是把重要密碼盡可能的設置複雜一點。
不過,話說回來,密碼再複雜,也只是給黑客解密增加了難度而已,對於網站管理員而言,再複雜的密碼在其面前也都是一目了然的。換言之,如果有內鬼的話,什麼密碼都不好使。從很大程度上而言,防黑客容易,防內鬼難。事實上,內鬼散布、利用用戶信息牟利的事情已經屢見不鮮了,甚至已然形成了一條地下產業鏈。
安全還是不安全,不純是技術、管理的問題,歸根到底,是一個道德與金錢的博弈。(時間:12月28日 來源:證券日報) |
