1. 對(duì)于企業(yè)而言，信息安全是技術(shù)人員的工作。

普通員工如果不注重安全很容易被突破。內(nèi)網(wǎng)安全往往是由非技術(shù)人員的疏忽造成的。

2. 良好的上網(wǎng)習(xí)慣，不亂下文件，不點(diǎn)開奇怪的文件，不上奇怪的網(wǎng)站，個(gè)人電腦就不會(huì)中病毒。

15年前，從尼姆達(dá)病毒起，病毒和木馬就已經(jīng)具有了主動(dòng)攻擊性，他們根本不需要你點(diǎn)擊和打開，會(huì)主動(dòng)在網(wǎng)段內(nèi)掃描和入侵有缺陷的主機(jī)。

3. 裝好殺毒軟件，打好補(bǔ)丁，就不會(huì)被入侵被黑掉。

0day攻擊可以輕松穿透殺毒軟件和打好最新補(bǔ)丁的系統(tǒng)。在安全漏洞沒有被系統(tǒng)廠商發(fā)現(xiàn)，或者被發(fā)現(xiàn)但安全補(bǔ)丁沒有發(fā)布之前，這段時(shí)間，基于這個(gè)安全漏洞的攻擊，就統(tǒng)稱為0day，所以0day實(shí)際上不是一種技術(shù)形式，而是一種時(shí)間的概念，未公開的漏洞是廣泛的，長(zhǎng)期存在的。

4. 我輸入可信的網(wǎng)站地址，訪問的網(wǎng)站一定是安全的。

DNS劫持可能讓你即便輸入了正確的網(wǎng)址，也會(huì)進(jìn)入錯(cuò)誤的網(wǎng)站。DNS劫持是一種常見網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，但其實(shí)這里并不只有一種攻擊途徑，有很多途徑可以劫持。從你的主機(jī)開始，病毒木馬可能會(huì)改寫你的電腦的host文件，或者改寫瀏覽器的鉤子，導(dǎo)致你訪問的目標(biāo)網(wǎng)址被導(dǎo)向其控制者的手里。如果你的主機(jī)是安全的，不能保證你鄰居會(huì)不會(huì)用arp欺騙來干擾你。

5. 百度，新浪這種公司是安全的，所以我在這里的帳號(hào)也是安全的。

彩虹庫和撞庫攻擊屢屢突破巨頭防線。

撞庫攻擊：由于很多用戶習(xí)慣在多個(gè)網(wǎng)站用同樣的帳號(hào)和密碼，所以一旦A網(wǎng)站的用戶密碼透露，有經(jīng)驗(yàn)的黑客會(huì)去嘗試用同樣的帳號(hào)密碼去b網(wǎng)站嘗試，這就是所謂撞庫攻擊，新浪也好，百度也好，很多巨頭都飽受撞庫攻擊的侵?jǐn)_，而且很多帳號(hào)密碼因此被泄露。

應(yīng)對(duì)策略：不同網(wǎng)站密碼保持不同;或者對(duì)高安全需求的網(wǎng)站強(qiáng)化密碼。

6. 我的密碼很復(fù)雜，別人一定不會(huì)破解。

獲取你的權(quán)限，其實(shí)未必需要你的密碼，通過找回密碼來暴力破解的以前非常常見。以前很多郵局都是有通過生日和回答問題來重設(shè)密碼，通過程序暴力破解生日(最多5分鐘)+猜測(cè)問題，是攻破很多小姑娘郵箱的絕招。騰訊出過一個(gè)案例，以手機(jī)短信驗(yàn)證碼來重設(shè)密碼，但短信密碼只有4位數(shù)字，暴力破解只需要9999次，程序員輕松搞定。

應(yīng)對(duì)策略：驗(yàn)證碼，而且是變態(tài)的驗(yàn)證碼是防止程序暴力測(cè)試的重要方案。

cc

收藏 海報(bào)分享