在深入研究安全性时,可能会感到沮丧或无奈:每个程序、每个现代技术设备似乎都充满了漏洞。这种印象并非误导。统计数据显示,每1000行代码中常见的错误数量是非常高的。如果错误数量减少到0.5,即每2000行代码只有一个错误,这已被视为稳定的代码。然而,操作系统如Windows、Linux、iOS或Android由数百万行代码组成。
错误频繁发生的原因在于程序员是人,他们会犯错。尽管通过勤奋、审查和测试可以减少错误数量,但错误总是存在。并非每个错误都与安全相关,但黑客通常能够利用看似无害的错误。
此外,并非所有软件都是在理想条件下开发的。通常,首要目标是实现某项功能,安全检查和代码保护往往被搁置,甚至因时间限制而根本未进行。
软件开发中的安全挑战
软件的安全性无法从外观上判断。销售数据更多依赖于包装、功能和用户界面的优雅性以及市场营销。当安全问题在一年后被发现时,公司(如果仍然存在)早已在开发新产品。从纯经济角度看,修复问题并不划算。
即使是优秀的程序员也未必是安全专家。IT世界早已过于庞大,无法让一个人在每个领域都成为领军人物。
基础错误与复杂性
即使在理想条件下也会发生基础错误。新密码方法的开发和实现是如此复杂,以至于国际公认的专家团队也会犯错。这些错误常常在代码中潜伏多年,直到偶然被发现。此时,数百万依赖标准库的设备受到影响。
物联网(IoT)设备的安全问题
安全问题在物联网设备中尤为严重。通过Wi-Fi或蓝牙控制的摄像头或LED灯利润微薄,许多公司因此完全放弃了严肃的安全和长期维护。有时甚至没有提供更新选项。
攻击向量
攻击向量是指黑客可以渗透公司或组织计算机系统的方式。以下是一些常见的攻击方式:
-
网络攻击:利用网络或互联网攻击工具,试图渗透公司或组织的计算机,窃取或操纵数据。
-
被盗或丢失的笔记本或智能手机
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
