管理培訓
管理培訓_*_ |信匯中正領(lǐng)導力

有助你了解網(wǎng)絡犯罪的幾本管理書籍

當前位置:
有助你了解網(wǎng)絡犯罪的幾本管理書籍

網(wǎng)絡犯罪是數(shù)字時代的最熱話題之一。媒體上充斥著商家、政府、科技企業(yè)、名人以至普通人“被黑”的報道,似乎沒人能幸免。

出版界自然也不會閑著。最近出版新書的主題涵蓋各種形式的網(wǎng)絡犯罪、網(wǎng)絡安全的重要性、企業(yè)和個人為何應重視網(wǎng)絡安全等。

要想通過一本書大致了解網(wǎng)絡犯罪,馬克·古德曼(Marc Goodman)的《未來犯罪》(Future Crimes)是最佳選擇。古德曼是國際刑警組織、聯(lián)合國等機構(gòu)的網(wǎng)絡安全顧問,他在書中提供了驚人的統(tǒng)計數(shù)據(jù)(最好的防病毒軟件也只能消除5%的網(wǎng)絡威脅;80%的黑客為有組織的犯罪團伙工作),令人信服地指出我們可能受害的方式。例如,古德曼用幾個章節(jié)詳細探討了物聯(lián)網(wǎng)的安全漏洞。

640

古德曼還指出,人工智能和生物技術(shù)這兩個發(fā)展?jié)摿薮蟮念I(lǐng)域,很可能是新型攻擊手段的來源,如殺手機器人和基因武器等。這些噩夢般的場景已不再只是科幻小說。古德曼恰如其分地提醒我們,所有那些神奇的技術(shù)都很容易被用來攻擊我們。

同樣讓人警醒的是《“刷”》(Swiped),Credit.com創(chuàng)始人之一亞當·列文(Adam Levin)在這本書中詳細描述了黑客如何竊取信息和身份。在信息安全方面,我們既有看上去不太重要的小弱點(當你允許app獲取手機通信錄信息,你何以信任app開發(fā)者?),也有明顯的大漏洞(你的雇主、醫(yī)療服務提供方和銀行如何確保你的信息安全?)。列文引用了《科學》雜志發(fā)表的一項研究,其中技術(shù)人員只需“一張收據(jù)、Instagram上的一條帖子、一條購物分享推文、一條包含喜愛的酒吧或餐館位置的Facebook帖子”(全部數(shù)據(jù)已消去個人信息),就能追溯到具體個人。他要說的是,我們需要對發(fā)到網(wǎng)上的信息及其瀏覽權(quán)限多加注意,特別是事無巨細都愛“曬”的年輕一代。

640

泰瑞莎·佩頓(Theresa Payton)和西奧多·克萊普爾(Theodore Claypoole)也持相同觀點。他們今年早些時候推出的平裝書《大數(shù)據(jù)時代的隱私》(Privacy in the Age of Big Data)探討了隱私和便利之間的張力;日常生活中的各種技術(shù)總在逼迫我們從中選擇,無論我們是否對此有意識。兩位作者佩頓(白宮前首席信息官)和克萊普爾(高新技術(shù)律師)指出,與很多國家不同,美國并不把隱私權(quán)視為基本人權(quán),美國法律僅涉及隱私權(quán)遭受損害的情形(如數(shù)據(jù)泄露)。這樣,只要對方有意,我們就可能被任何擁有相關(guān)技術(shù)的人侵害,包括本國政府。

640 (1)

這些關(guān)于網(wǎng)絡安全的新書提供了優(yōu)質(zhì)、有用的信息,并描繪了網(wǎng)絡威脅的整體圖景,這幅圖景相當可怖。不過這些書提供的實用建議恐怕是畫蛇添足,因為等到書出版時,任何建議恐怕都會過時。

這些作者指出,較之防護措施的更新,黑客能更快、更容易地改變攻擊方式。他們只需換個IP地址或給惡意軟件加上幾行代碼,就能躲過防護系統(tǒng),無情地在app、網(wǎng)站、和終端設備上尋覓可利用的安全漏洞。就在你讀這篇文章的時候,盜取你的錢和個人信息的新方法就會冒出來。

有一點顯而易見:網(wǎng)絡安全管理書籍是為21世紀問題提供的20世紀解答,而且解答無效。這三本書都試圖幫助讀者抵御當今的網(wǎng)絡威脅,但它們提出的建議并不新鮮。(例如《未來犯罪》提供的建議包括使用復雜密碼、忽略騙子郵件等。)它們絲毫不能幫助我們抵御未來威脅,例如人工智能和生物技術(shù)可能帶來的攻擊方式,因為現(xiàn)在沒人知道那將是怎么回事。

問題不在于信息不足。上網(wǎng)隨便一搜,就能查到海量的網(wǎng)絡安全建議。研究表明,還有很多人在使用“123456”或“password”這樣的密碼,而網(wǎng)絡犯罪日益猖獗。

為抵御不斷演變的網(wǎng)絡威脅,我們也需要不斷調(diào)整對策。有出版這些書的時間、精力和金錢,我們?yōu)槭裁床唤⒁粋€更靈活的信息庫呢?比如一個網(wǎng)絡安全方面的維基百科、一個關(guān)于個人日常網(wǎng)絡防護的GitHub。我們需要一個權(quán)威的信息庫,它可以采用任何形式,但應當全面而方便檢索,并用眾包方式隨時更新。

壞蛋們已經(jīng)在抱團,合作方式多種多樣:建立智能設備入侵方法目錄;提供惡意軟件即時技術(shù)支持;當然還有網(wǎng)絡犯罪團伙。好人們也應該團結(jié)。IBM的X-Force Exchange網(wǎng)絡威脅信息共享平臺對所有人免費開放,對于促進企業(yè)層面的網(wǎng)絡安全是個好的開始;但對于那些惡意IP地址列表和威脅位置,普通人并不知道如何處理。出版商、作者和科技企業(yè)能否為普通人創(chuàng)建類似平臺?只要網(wǎng)絡安全還在被動招架,我們就將繼續(xù)受制于黑客,繼續(xù)輸?shù)魬?zhàn)斗。