最大的信息安全漏洞是人

　最近资料安全事件频传，其实如果运用全球最顶尖的防火墙和网络安全软件，也许可以挡掉部分黑客攻击。但是，根据美国联邦国土安全部最近针对政府员工进行的一个实验，显示人性中的好奇与无知，才是最大的资料安全的最大漏洞。

 

    这个测试是这样的，计算机光盘及USB随身碟被散落在政府建筑物及私人停车场中，结果竟然有60%捡起的人，都把装置插进了办公室的计算机中。而如果驱动程序或CD上印有正式logo，更有90%的人都会安装（完整报告将在今年稍晚释出）。试想如果这些装置和媒介被有心黑客利用，那根本不必连到目标对象网络，就可以轻易入侵计算机系统了。例如去年针对特定工业生产系统进行攻击的超级计算机蠕虫Stuxnet，就可能是经由被感染的USB随身碟等硬件大肆蔓延，才会使得缺乏外部网络链接的计算机也同样中毒。

 

    科技始终来自于人性，同样地，资料安全灾难的根源，似乎也不在计算机本身，而是和人性脱不了关系。因此黑客组织LulzSec虽然已经宣布退出江湖，我们就因此变得比较安全了吗？好像也不见得。