6、网络安全中的人类维度与社交影响

网络安全中的人类维度与社交影响

网络安全面临的多重挑战

在当今数字化时代，网络安全面临着诸多复杂的挑战，这些挑战不仅来自外部的恶意攻击，还涉及到内部人员的疏忽以及社交网络和规范带来的影响。

数据泄露与虚假信息干扰

一些曾经有影响力的机构活动仍在产生后续影响，如CA虽已不复存在，但调查仍在继续。有迹象表明其曾参与英国脱欧的Leave.EU运动。同时，社交媒体平台也面临着虚假信息传播干扰选举的问题。例如，2019年5月欧洲选举期间，Facebook因虚假新闻传播面临挑战，尽管其积极采取行动，一年内删除了20亿个虚假账户，但仍有大量账户传播无意义内容以影响选举。

传输层安全受践踏

HTTPS本是电子商务的主力军，为网站流量提供安全的顶级加密，保障银行信息和登录安全。然而，一些软件的TLS检查功能却带来了意外风险。这些软件作为中间设备，会拦截HTTPS请求，用假证书替换真实证书，形成中间人攻击。虽然这些软件可能有正当目的，但会造成意想不到的漏洞。

以Superfish和PrivDog为例，Superfish是一款劣质软件，它伪造证书以在安全的HTTPS流中插入广告。联想曾在2014年预装该软件，为此付出了1080万美元的代价。而PrivDog是一个广告过滤系统，它在替换证书时不验证目标网站的证书，比Superfish更不安全。2015年，苹果为保障安全移除了一些安装自己根证书的广告拦截器。

因此，我们要警惕广告拦截器、间谍软件以及可能拦截和破坏如HTTPS等安全传输协议的软件。

内部人员带来的风险

网络安全中最大的风险之一并非来自外部攻击者，而是粗心或恶意的