据国外媒体报道,计算机安全专家日前表示,在远离网络攻击、打击计算机领域犯罪方面,无论是互联网个人用户,还是商务企业、政府以及科技厂商,应联合起来共同应对。
当地时间本周四,在华盛顿特区举行的一个电脑安全研讨会上,由时代华纳、eBay及雅虎等高科技公司组成的NetChoice联盟执行总监史蒂夫-德尔比安科(Steve DelBianco)称,当前互联网安全风险等级逐步提高,因而需要大家都来扮演一定角色,共同携手打击计算机领域犯罪。
德尔比安科在这份题为“Hardening the Security Stack”的报告中称,互联网用户在使用网络时应该懂得一些社交网站攻击知识,“犯罪分子都非常聪明,但他们的行径越来越恶劣”。他举例称,在上周,美国联邦贸易委员会警告称一个伪装后的钓鱼式电子邮件现身互联网,试图窃取用户的银行帐号等个人信息。
该报告呼吁科技厂商应该进一步完善计算机安全防范措施,包括针对普通用户的计算机安全知识普及,就像定期发布安全软件和硬件设备升级一样,来高度重视用户的网络安全使用经验。
负责.com 和 .net域名注册的管理机构VeriSign公司资深副总裁兼首席技术官肯-席尔瓦(Ken Silva)对上述观点持赞同态度。但他呼吁互联网个人用户更应该对计算机犯罪提高警惕,因为个人用户通常是犯罪分子选择的主要攻击对象,通常是大规模网络攻击的始作俑者。
席尔瓦称,如果用户更多了解网络钓鱼和其他形式的攻击原理,如果个人用户及商务企业更改他们的密码口令模式,如果硬件厂商所提供的笔记本电脑采取了多层数据保护措施,美国社会打击计算机犯罪的进程将取得明显进展。但他同时表示,事实上要在日常工作中做到这些并非易事。
“在这十年当中,最初一台电脑遭受了间谍件或者病毒侵袭,大家可以很直观地找到问题所在,但到了现在,多数人都不知道自己的电脑已经成为黑客的掌控对象,都不清楚自己的电脑正在泄露隐私信息,甚至不清楚自己的电脑已经开始向其他电脑发送垃圾信息或者成为攻击其他电脑的罪魁祸首。”
“拥有高智商的网络黑客在网络上做了很多很多事情,而且都是悄无声息地进行”席尔瓦称。
美国国家网路安全联盟(National Cyber Security Alliance,NCSA)执行主任米切尔-凯瑟(Michael Kaiser)补充说,如果网民对计算机威胁具备了一定的常识,网络使用风险将大大降低。
“作为一名互联网用户,当你在地址栏输入WWW时,应该联想到‘who、what和 why’。具体来说,用户应该自问:到底是谁让你提供个人信息,具让你提供什么信息,以及为何让你提供这些信息。如果用户在提交信息前停下来思考这些问题,他们遭受钓鱼式及其他攻击的机会可能将大大降低。”