管理培訓(xùn)
管理培訓(xùn)_*_ |信匯中正領(lǐng)導(dǎo)力

有助你了解網(wǎng)絡(luò)犯罪的幾本管理書籍

當(dāng)前位置:
  1. 12Reads官網(wǎng)
  2. 管理薦讀
  3. 有助你了解網(wǎng)絡(luò)犯罪的幾本管理書籍
管理薦讀
by-12Reads
有助你了解網(wǎng)絡(luò)犯罪的幾本管理書籍

網(wǎng)絡(luò)犯罪是數(shù)字時(shí)代的最熱話題之一。媒體上充斥著商家、政府、科技企業(yè)、名人以至普通人“被黑”的報(bào)道,似乎沒人能幸免。

出版界自然也不會閑著。最近出版新書的主題涵蓋各種形式的網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)安全的重要性、企業(yè)和個(gè)人為何應(yīng)重視網(wǎng)絡(luò)安全等。

要想通過一本書大致了解網(wǎng)絡(luò)犯罪,馬克·古德曼(Marc Goodman)的《未來犯罪》(Future Crimes)是最佳選擇。古德曼是國際刑警組織、聯(lián)合國等機(jī)構(gòu)的網(wǎng)絡(luò)安全顧問,他在書中提供了驚人的統(tǒng)計(jì)數(shù)據(jù)(最好的防病毒軟件也只能消除5%的網(wǎng)絡(luò)威脅;80%的黑客為有組織的犯罪團(tuán)伙工作),令人信服地指出我們可能受害的方式。例如,古德曼用幾個(gè)章節(jié)詳細(xì)探討了物聯(lián)網(wǎng)的安全漏洞。

640

古德曼還指出,人工智能和生物技術(shù)這兩個(gè)發(fā)展?jié)摿薮蟮念I(lǐng)域,很可能是新型攻擊手段的來源,如殺手機(jī)器人和基因武器等。這些噩夢般的場景已不再只是科幻小說。古德曼恰如其分地提醒我們,所有那些神奇的技術(shù)都很容易被用來攻擊我們。

同樣讓人警醒的是《“刷”》(Swiped),Credit.com創(chuàng)始人之一亞當(dāng)·列文(Adam Levin)在這本書中詳細(xì)描述了黑客如何竊取信息和身份。在信息安全方面,我們既有看上去不太重要的小弱點(diǎn)(當(dāng)你允許app獲取手機(jī)通信錄信息,你何以信任app開發(fā)者?),也有明顯的大漏洞(你的雇主、醫(yī)療服務(wù)提供方和銀行如何確保你的信息安全?)。列文引用了《科學(xué)》雜志發(fā)表的一項(xiàng)研究,其中技術(shù)人員只需“一張收據(jù)、Instagram上的一條帖子、一條購物分享推文、一條包含喜愛的酒吧或餐館位置的Facebook帖子”(全部數(shù)據(jù)已消去個(gè)人信息),就能追溯到具體個(gè)人。他要說的是,我們需要對發(fā)到網(wǎng)上的信息及其瀏覽權(quán)限多加注意,特別是事無巨細(xì)都愛“曬”的年輕一代。

640

泰瑞莎·佩頓(Theresa Payton)和西奧多·克萊普爾(Theodore Claypoole)也持相同觀點(diǎn)。他們今年早些時(shí)候推出的平裝書《大數(shù)據(jù)時(shí)代的隱私》(Privacy in the Age of Big Data)探討了隱私和便利之間的張力;日常生活中的各種技術(shù)總在逼迫我們從中選擇,無論我們是否對此有意識。兩位作者佩頓(白宮前首席信息官)和克萊普爾(高新技術(shù)律師)指出,與很多國家不同,美國并不把隱私權(quán)視為基本人權(quán),美國法律僅涉及隱私權(quán)遭受損害的情形(如數(shù)據(jù)泄露)。這樣,只要對方有意,我們就可能被任何擁有相關(guān)技術(shù)的人侵害,包括本國政府。

640 (1)

這些關(guān)于網(wǎng)絡(luò)安全的新書提供了優(yōu)質(zhì)、有用的信息,并描繪了網(wǎng)絡(luò)威脅的整體圖景,這幅圖景相當(dāng)可怖。不過這些書提供的實(shí)用建議恐怕是畫蛇添足,因?yàn)榈鹊綍霭鏁r(shí),任何建議恐怕都會過時(shí)。

這些作者指出,較之防護(hù)措施的更新,黑客能更快、更容易地改變攻擊方式。他們只需換個(gè)IP地址或給惡意軟件加上幾行代碼,就能躲過防護(hù)系統(tǒng),無情地在app、網(wǎng)站、和終端設(shè)備上尋覓可利用的安全漏洞。就在你讀這篇文章的時(shí)候,盜取你的錢和個(gè)人信息的新方法就會冒出來。

有一點(diǎn)顯而易見:網(wǎng)絡(luò)安全管理書籍是為21世紀(jì)問題提供的20世紀(jì)解答,而且解答無效。這三本書都試圖幫助讀者抵御當(dāng)今的網(wǎng)絡(luò)威脅,但它們提出的建議并不新鮮。(例如《未來犯罪》提供的建議包括使用復(fù)雜密碼、忽略騙子郵件等。)它們絲毫不能幫助我們抵御未來威脅,例如人工智能和生物技術(shù)可能帶來的攻擊方式,因?yàn)楝F(xiàn)在沒人知道那將是怎么回事。

問題不在于信息不足。上網(wǎng)隨便一搜,就能查到海量的網(wǎng)絡(luò)安全建議。研究表明,還有很多人在使用“123456”或“password”這樣的密碼,而網(wǎng)絡(luò)犯罪日益猖獗。

為抵御不斷演變的網(wǎng)絡(luò)威脅,我們也需要不斷調(diào)整對策。有出版這些書的時(shí)間、精力和金錢,我們?yōu)槭裁床唤⒁粋€(gè)更靈活的信息庫呢?比如一個(gè)網(wǎng)絡(luò)安全方面的維基百科、一個(gè)關(guān)于個(gè)人日常網(wǎng)絡(luò)防護(hù)的GitHub。我們需要一個(gè)權(quán)威的信息庫,它可以采用任何形式,但應(yīng)當(dāng)全面而方便檢索,并用眾包方式隨時(shí)更新。

壞蛋們已經(jīng)在抱團(tuán),合作方式多種多樣:建立智能設(shè)備入侵方法目錄;提供惡意軟件即時(shí)技術(shù)支持;當(dāng)然還有網(wǎng)絡(luò)犯罪團(tuán)伙。好人們也應(yīng)該團(tuán)結(jié)。IBM的X-Force Exchange網(wǎng)絡(luò)威脅信息共享平臺對所有人免費(fèi)開放,對于促進(jìn)企業(yè)層面的網(wǎng)絡(luò)安全是個(gè)好的開始;但對于那些惡意IP地址列表和威脅位置,普通人并不知道如何處理。出版商、作者和科技企業(yè)能否為普通人創(chuàng)建類似平臺?只要網(wǎng)絡(luò)安全還在被動招架,我們就將繼續(xù)受制于黑客,繼續(xù)輸?shù)魬?zhàn)斗。