网络安全满天飞，不要走进这四个网络安全误区

黑客攻击并不像电影里那样，英雄们需要同时打字来阻止攻击者。在计算机安全方面，人们对什么重要、什么不重要存在着各种各样的误解。 

一起探讨了如何提高网络安全，并一直在澄清各种关于网络安全的误区，从咖啡到电池，不一而足。因此，以下是一些网络安全误区，以及研究和权威人士的解释。 

误区：大多数黑客攻击都是超级天才电脑迷的杰作

在电视节目中，黑客攻击指的是超级天才的电脑高手仅凭自身技能入侵网络。这种情况确实会发生，而且确实存在，但通常来说，欺骗别人要容易得多。 

威瑞森2025年数据泄露调查报告是一项备受推崇的网络安全研究，汇集了超过22,000起安全事件。该报告指出，现实世界的威胁大多并非如此。报告指出，“在我们审查的案例中，大多数都是人为入侵造成的。” 

这是什么意思呢？60%的重大数据泄露事件都是由某种人为因素引发的，而不是“完全自动化的漏洞利用链或黑客活动最终导致数据泄露”。换句话说，大多数数据泄露事件并非始于某个超级天才黑客输入代码获取访问权限，而是源于某种诡计。

报告称，最常见的形式是使用泄露的用户名和密码。此外，还有社会工程学，即有人可能会打电话、发短信或发电子邮件给某人，试图获取访问权限。另一个长期存在的问题是人为错误。 

我这里只是简单概括，但核心观点是，大多数安全漏洞利用的是人，而非技术。因此，保护自己的最佳方法就是学习相关知识。 

误区：双因素身份验证浪费时间

每个人都讨厌添加需要追踪的信息，所以很多人懒得设置双重身份验证也就不足为奇了。使用双重身份验证，用户名和密码不足以登录——你还需要其他东西。这可能是手机上用于确认身份的应用程序，也可能是一个实体的USB密钥。问题是：它有点烦人，这或许就是为什么有些人觉得它其实没什么用。 

但双重身份验证很有帮助。我们上面提到过，用户名和密码泄露是最常见的违规方式之一。双重安全意味着，即使凭证泄露，外部人员也无法获得访问权限。根据美国网络安全和基础设施与安全局(USCIS) 的数据，使用双重身份验证的账户被黑客入侵的可能性降低了 99%。

诚然，并非所有双因素身份验证都生来平等——某些形式，例如短信身份验证，已被证明不如基于应用程序或物理身份验证安全。但美国公民及移民服务局 (USCIS) 表示，即使基于短信的安全措施也比没有强，所以如果这是唯一的选择，你最好还是设置一下。没错，登录过程会稍微麻烦一些，但远不及数据泄露那么麻烦。 

误区：VPN绝对私密

想要保护隐私又安全，VPN必不可少……对吧？其实没那么简单。这些服务各有用途，但有些人似乎认为它们是安全的万能钥匙。电子前沿基金会 (Electronic Frontier Foundation) 指出，这完全是错误的。 

这家非营利研究和倡导组织写道：“VPN提供商经常在广告中夸大其安全优势，声称VPN是阻止网络犯罪分子、恶意软件、政府监控和在线追踪的唯一工具。但这些广告大大夸大了VPN的优势。事实上，VPN最适合做一件事：通过其他网络路由你的网络连接。” 

当然，这并不是说VPN毫无用处。确实可以保护你的互联网浏览免受互联网服务提供商 (ISP) 的侵害，但它们会将你的所有浏览数据分享给VPN提供商。如果你信任VPN提供商，这可能就没那么重要了，所以做好调查研究很重要。 

误区：更新并不那么重要

说到人们不喜欢做的事情：安装更新。如果你和大多数人一样，会因为不想立即重启手机或电脑而推迟安装更新，这可以理解。但拖延更新太久可不是什么好主意。

今年早些时候，我写了一篇关于更新为何如此重要的文章，其基本原理其实并不难理解。每次更新都会修补特定的安全漏洞，这固然很好，但也向全世界揭示了旧版本软件的脆弱之处。 

打个比方：想象一下，你家镇上的小偷有一把万能钥匙，可以打开2021年之前生产的所有锁，而且他们已经开始复制这把钥匙并互相分享。你会换锁吗？安全更新的工作原理也是一样的。