如今，互聯網和我們的生活息息相關，今天四川信息安全設備公司小編主要為大家講解信息安全常見誤區，一起來學習一下吧！

錯覺1 ：信息安全和我們沒有什么關系，是技術人員的工作

企業的內網安全往往是由非技術人員的疏忽造成的，普通員工如果不注重安全，則企業內網很容易被突破。

舉個例子：某巨頭互聯網公司內網曾因某員工不安全的電腦導致ARP欺騙，導致內網dns解析遭受感染，在內網的正常用戶在訪問本公司網址居然被轉移到木馬網址。

所以，信息安全工作是企業里每一個人的工作。

錯覺2 ：裝了殺毒軟件，我的信息就安全了

要知道，黑客利用0day漏洞進行攻擊，可以輕松穿透殺毒軟件和打好較新補丁的系統。

名詞解釋：0day在安全漏洞沒有被系統廠商發現，或者被發現但安全補丁沒有發布之前，這段時間，基于這個安全漏洞的攻擊，就統稱為0day，所以0day實際上不是一種技術形式，而是一種時間的概念。

舉個例子：今年5月12日，WannaCry勒索病毒全球大爆發，至少150個國家、30萬名用戶中招，造成損失達80億美元，已經影響到金融，能源，醫療等眾多行業，造成嚴重的危機管理問題。該蠕蟲感染計算機后會向計算機中植入敲詐者病毒，導致電腦大量文件被加密。受害者電腦被黑客鎖定后，病毒會提示支付價值相當于300美元（約合人民幣2069元）的比特幣才可解鎖。

錯覺3 ：只要輸入可信網站地址，就一定是安全的

DNS劫持可能讓你在即便輸入了正確的網址的情況下，也會進入錯誤的網站。

名詞解釋：DNS劫持是一種常見的網絡安全風險，DNS劫持并不只有一種攻擊途徑，有很多途徑可以劫持DNS。比如DNS劫持可以從你的主機開始，病毒木馬會改寫你的電腦的host文件，或者改寫瀏覽器的鉤子，導致你訪問的目標網址被導向其控制者的手里。

舉個例子：2010年1月，www.baidu.com的域名在美國域名注冊商(REGIS-TER.COM)處被非法篡改，導致www.baidu.com不能被正常訪問，www.baidu.com曾經被定向到一個黑頁“IranianCyberArmy”上，但有網友在瀏覽器輸入百度的IP地址訪問則證實是成功的。

錯覺4 ：互聯網巨頭很安全，所以我不用擔心帳號安全問題

越來越多的大型互聯網公司被爆出用戶數據信息泄露事件，這意味著撞庫攻擊屢屢突破巨頭防線。所以，你的賬號安不安全不僅取決于你的行為，也取決于網絡運營者、網絡服務提供者的安全能力。

名詞解釋：

彩虹庫：黑客們將彼此拿到的數據庫里的用戶名和密碼，合并在一起，就是社工庫，也叫彩虹庫。

撞庫攻擊：由于很多用戶習慣在多個網站用同樣的帳號和密碼，所以一旦A網站的用戶密碼透露，有經驗的黑客會去嘗試用同樣的帳號密碼去b網站嘗試，這就是所謂撞庫攻擊，新浪也好，百度也好，很多巨頭都飽受撞庫攻擊的侵擾，而且很多帳號密碼因此被泄露。

舉個例子：2016年年末，百度云遭遇撞庫攻擊，50萬的用戶賬號被盜取 。

錯覺5 ：我的密碼很復雜，一定不會被破解

獲取你的權限，其實未必需要你的密碼，通過找回密碼來暴力破解的越來越常見。

舉個例子：騰訊出過一個案例，以手機短信驗證碼來重設密碼，但短信密碼只有4位數字，暴力破解只需要9999次，程序員輕松搞定。此外，互聯網數據傳輸會經過很多設備，通過特定軟件截獲傳輸的數據，可能會包括很多的敏感信息，包括不限于網站登錄的帳號密碼，郵件帳號密碼等等。

小編提醒：

信息安全問題與我們每個人息息相關，對于企業而言：加強員工的信息安全科普宣貫工作，提高每一個人的信息安全意識，注重企業的網絡安全體系建設工作；對于用戶個人而言：個人不要頻繁暴露隱私，對一些可疑的信息要做多次驗證。