SSL证书、代码签名证书、文档签名、WHQL 认证服务提供商

关于恶意软件、病毒和错误信息

2019-06-28, 发表于【业界时事】

生活在安全的世界是很有趣的。为了避免接连不断地数字病原体数字疾病困扰,我们的行业必须定期努力克服这些数字病原体,防止一切陷入混乱。这就像一两个世纪以前发生的瘟疫一样,当时人们生病了,终病情加重,然后每个人都生病了,随着瘟疫影响到大量人口,情况变得越来越糟。虽然花了一些时间,但终医生和科学家们想出了一些有趣的方法来预防和控制疾病,事情变得好多了,至少对世界上大部分地区来说是这样。

在迫切需要治疗的过程中,错误信息就会泛滥。人们想出了各种各样的办法来治疗疾病。有的有效,有的没有效,有的使人病的比之前更重。就会经常听到我早告诉过你这样的话,因为大多数人都不太清楚,所以他们就选择相信有说服力的。

让我们回到现代,过去的许多瘟疫在大部分地方似乎都得到了控制。错误信息被更准确、更频繁地指出来,但我们仍然要设法保持这种状态。例如,强调对疫苗接种担忧的团体已经导致儿童接种疫苗的数量减少,这些接种疫苗针对的是世界上大多数被控制的疾病,而一些曾经几乎被根除的疾病正随着报告病例的激增而卷土重来。我50多岁的时候又打了一次麻疹疫苗,因为它又开始来困扰我们了。错误的信息会造成这样的结果。

网络安全方面的错误信息

近,的语音和短信应用 WhatsApp 遭到黑客攻击。它因为安装了一个恶意软件而成为缓冲区溢出攻击的受害者。然而,令我惊讶的是,一些报告说端到端的加密没有解决这个问题,在某种程度上,不那么精明的人可能会认为端到端加密是浪费时间和精力,因为它无法阻止当前的缓冲区溢出攻击。这是相当愚蠢的。这就好像我打了麻疹疫苗在开车回家的路上,有人撞了我,导致了一场车祸,结果一些人说麻疹疫苗没起作用。当然不是!这完全不是同一种攻击类型。

虽然任何安全方面的对口人士都能看懂,但大多数阅读这类文章的人都不是安全方面的对口人士,很容易就会认为端到端加密的预算不是必要的。这个想法可能会导致将应用程序向另一个威胁载体打开,甚至可能是一个更阴险的威胁载体。端到端加密是解决安全难题的必要部分之一。但它不是多用药,没有什么是多用的。

这意味着我们所有人真的需要关注这个媒体似乎喜欢争论的世界正在发生什么,我们还需要很好地让其他人理解这一点。我们拥有管理安全所需的所有技术,但我们真正需要做的是让人们了解这些技术如何提供安全以及在什么情况下提供安全。我们需要很好地教育非安全世界有关安全的知识,这可能是安全对口人士将面临的艰巨的挑战。但是我们必须很好地报导世界数字疾病以及寻找更健康的数字风气。

我一定能应付这个挑战。

注:本文参考来自 DigiCert的英文原文作者Mike Ahmadi

英文原文地址:https://www.digicert.com/blog/malware-measles-and-misinformation/

扩展阅读:

关于文中提到的端到端加密可参考SSL证书:https://www.sslzhengshu.com/guide/index.html