3、网络安全中的人为因素与攻击案例剖析

网络安全中的人为因素与攻击案例剖析

1. 网络安全中的人为因素

在网络安全领域，人为因素至关重要。从身份验证到各种内部人员问题，都深刻影响着数据的保护。如今，身份验证技术在不断改进，例如最新的 iOS 系统已具备双因素身份验证功能，iPhone X 还引入了 FaceID 等生物识别技术。

1.1 澳大利亚议会遭黑客攻击事件

2019 年 2 月，澳大利亚政府宣布遭受黑客攻击，疑似外国势力所为，但被盗取的数据和造成的损失当时并不明确。这一事件凸显了保护内部网络和加密敏感数据的重要性。同时，建议对网络中的用户行为进行监控，以建立正常行为基线，便于识别入侵者。网络攻击不仅是为了窃取数据或获取情报，还可能用于窃取授权用户的身份和审批权限。要求用户更改密码是降低此类风险的重要措施，限制用户的管理权限也是一项关键的安全策略，这也是澳大利亚信号局（ASD）“八大基本准则”的一部分，适用于包括议会大厦在内的政府机构。讽刺的是，对关键数据进行无后门的强加密（这是安全机构不太支持的做法）被视为重要的内部安全保障措施。虽然此次攻击的具体方式尚不清楚，但很可能是通过商业电子邮件诈骗（BEC）手段，就像 2016 年美国民主党电子邮件服务器被攻击那样。

1.2 网络安全面临的主要挑战

网络安全面临诸多挑战，主要驱动因素如下：
- 社会规范 ：社会规范对网络安全的支持力度不足，就像人们对停车罚单的漠视一样。
- 访问问题 ：大型政府或企业的 IT 系统用户众多，这增加了部分特权用户使用简单密码或允许未经授权人员使用其账户的风险。
- 临