在今年的最后一個法定假期，除了真實景區(qū)的人潮涌動，本來就很燦爛的社交平臺也很活躍。無論是早上剛起床準備的早餐，還是朋友聚會，還是在網(wǎng)絡名人景區(qū)打卡，日常自拍/曬貓……人們已經越來越習慣于通過社交平臺展示自己的生活，但互聯(lián)網(wǎng)上的個人信息安全問題也引起了越來越多用戶的關注。

日前，一則修復臉書旗下即時通訊工具WhatsApp安全漏洞的通知，讓不少網(wǎng)友倒吸一口涼氣——在修復之前，黑客可以通過一個惡意的GIF動畫觸發(fā)攻擊。也就是說，當你以為只是收到一個惡搞漫畫，打開一看，你的WhatsApp里的內容可能就被盜了，包括個人信息和聊天記錄。要知道WhatsApp一直有“海外微信”的稱號，所以這樣一個漏洞可能威脅到的用戶群體不會是少數(shù)。

雖然目前已經修復了這個漏洞，但是“一個會動的黑手機”的場景顯然還是讓一些用戶感覺很不好。事實上，近年來，隨著消費者對信息安全的重視，以及對相關技術的不太了解，許多文化創(chuàng)意作品總是把黑客描繪成無所不能。比如育碧的《看門狗》系列，黑客幾乎可以在任何地方“黑”進任何設備，而在去年廣受好評的恐怖片《Unfriend 2:暗網(wǎng)》中，黑客直接被設定為最終BOSS。

在現(xiàn)實世界中，各種不可思議的黑客行為經常可以在各種媒體上看到。

就在2016年，當大多數(shù)人認為黑客只能通過u盤“黑”目標電腦時，在第39屆IEEE安全/隱私研討會上，來自密歇根和浙江大學團隊的研究人員發(fā)現(xiàn)，使用聲音攻擊可以使機械硬盤罷工。而研究人員在現(xiàn)場用一首改編的凱蒂·佩里的歌，讓一臺Windows 10筆記本電腦直接藍屏，并提示硬盤出錯。

除了方式千奇百怪，最可怕的是黑客無孔不入。安全公司Darktrace曾在談及物聯(lián)網(wǎng)安全時透露過這樣一個案例。黑客以賭場大廳的一個水族箱中的聯(lián)網(wǎng)恒溫器為據(jù)點，找到了滾動數(shù)據(jù)庫，并將其導出到恒溫器中，發(fā)送到云端。就這樣，賭場里本該保密的數(shù)據(jù)被神不知鬼不覺地上傳到了網(wǎng)絡上。

當你正急著拆下你家魚缸的恒溫器時，又傳來了一個不幸的消息。有研究人員發(fā)現(xiàn)，當用戶在一個有智能燈泡的房間里聽音樂或看視頻時，鏈接的智能燈泡的亮度和顏色會隨著聲音水平發(fā)生輕微變化，智能燈泡發(fā)出的可見和紅外光譜可以被設備捕捉和解碼。換句話說，你的智能燈泡的亮度可能暴露了你的這部分偏好。

不難看出，當一個聰明的黑客把全部心思都花在竊取你的信息上時，真的是防不勝防。

看到這里，相信很多網(wǎng)友都會覺得后背發(fā)涼。他們總覺得，剛剛還在享受傻樂的抖音、微博、微信，瞬間就不香了。

不過，不用擔心，這種“傳奇大盜”黑客幾乎沒有針對普通人的理由。雖然經過藝術處理后，黑客似乎只需輕敲鍵盤就能穿透一切，但現(xiàn)實中他們要面對的環(huán)境是非常惡劣的。比如前文中提到的智能燈泡泄露的信息，顯示距離越遠，畫質越差。有效信息的獲取基本要保持在50米以內，目標用戶基本可以讓黑客竹籃打水空。

考慮到成本和收益，對于大多數(shù)黑客來說，能夠一口氣交出大筆資金的企業(yè)或個人用戶是他們的主要目標，花大力氣是值得的。如果想通過無差別攻擊“撒網(wǎng)”，結果很可能和前兩年的“勒索病毒”一樣，最后被“黑客”聚集的互聯(lián)網(wǎng)安全企業(yè)迅速解決。

當然，這并不意味著所有人都可以放松。事實上，大多數(shù)用戶面臨的信息安全威脅并不是黑客的技術有多先進，而是他們的信息安全意識有多低。所以如果只談對普通用戶的威脅，高科技黑客未必有大街小巷的地攤可以掃碼拿2元店的貨。

說白了，在日常生活中，那些過度關注的上網(wǎng)習慣，比如隨意掃描二維碼下載不明程序，或者打開提示有風險的網(wǎng)站，更容易造成實質性的信息泄露。

360安全大腦和360互聯(lián)網(wǎng)安全中心發(fā)布的《2019年第一季度中國手機安全狀況報告》顯示，僅今年第一季度，360手機衛(wèi)士針對全國手機用戶攔截惡意程序約480.8萬次，攔截安卓平臺新增惡意程序樣本約56.6萬個；30互聯(lián)網(wǎng)安全中心已為全國用戶攔截釣魚攻擊73.6億次，其中PC端攔截約66.6億次，占比超過90%。

要知道這些惡意程序或者釣魚網(wǎng)站，往往不是通過一些極其隱蔽的手段植入用戶電腦或者手機的。360調查顯示，超過70%的釣魚網(wǎng)站以海外彩票為名，以虛假的“豐厚利潤”引誘用戶下載。

面對這一現(xiàn)實，難怪相關專家學者一致認為，數(shù)據(jù)安全的真正邊界不在于技術，而在于用戶本身。如果選擇下載應用，看到就不掃描，甚至時不時的改各種密碼，比補回來有效多了。

[本文圖片來自網(wǎng)絡]