美國研究顯示人為因素帶來信息安全問題

2011年06月28日 08:46

北京時(shí)間6月27日晚間消息，美國國土安全部一項(xiàng)最新研究顯示，大部分黑客入侵事件都是由于計(jì)算機(jī)使用者的人為因素造成的。

　　在研究過程中，研究人員將一些計(jì)算機(jī)光盤和U盤丟在停車場中。在撿到這些光盤和U盤的人中，有60%會(huì)將它們插入辦公室電腦，看看其中有什么內(nèi)容。如果光盤和U盤上帶有官方標(biāo)志，那么有90%的人都會(huì)這么做。

　　計(jì)算機(jī)科學(xué)公司網(wǎng)絡(luò)安全和私人咨詢主管馬克·拉什(Mark Rasch)表示：“沒有一種設(shè)備可以阻止人們的這種愚蠢行為?！睖y試結(jié)果驗(yàn)證了計(jì)算機(jī)安全專家長期以來的看法：人為因素是網(wǎng)絡(luò)安全問題中最弱的一環(huán)，成功的攻擊和信息犯罪往往利用了人性的弱點(diǎn)。

　　在現(xiàn)實(shí)中，EMC旗下ESA Security、英特爾和谷歌的高管成為攻擊目標(biāo)，收到了含有鏈接陷阱的電子郵件。而這些員工在毫不知情的情況下將重要信息發(fā)布到了Facebook和 Twitter。根據(jù)信息安全公司McAfee的說法，此類問題造成了1萬億美元的損失。

　　拉什表示，有大量的網(wǎng)絡(luò)安全事故沒有被曝光。企業(yè)防火墻通常能夠阻止病毒和其他惡意軟件感染計(jì)算機(jī)，竊取信用卡信息和用戶密碼等數(shù)據(jù)。然而人為錯(cuò)誤往往使這樣的努力白費(fèi)。他表示：“規(guī)則第一條是不要打開可疑的鏈接。規(guī)則第二條是認(rèn)真閱讀第一條。而第三條則是閱讀第一條和第二條?！?/P>

　　美國國土安全部國家信息安全和通信集成中心主管西恩·麥古克(Sean McGurk)表示，國土安全部將于年內(nèi)發(fā)布完整的報(bào)告。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
黨建工作辦公室

010-57234929-1057

綜合部

010-57234929-1056

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

國際部

010-57234929-1128、010-57234929-1127

宣傳部

010-57234929-1005、010-57234929-1002

監(jiān)管支撐部

010-57234929-1027
網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

產(chǎn)業(yè)促進(jìn)部

010-57234929-1031、 010-57234929-1032

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

創(chuàng)新發(fā)展與人才工作部

010-57234929-1053、010-57234929-1052

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745