近年來，網絡攻擊的趨勢呈現(xiàn)上升狀態(tài)，無解肥的黑客為何頻頻得手?美國國家標準與技術研究院最近提出“安全疲勞”，這可能正是讓安全形勢雪上加霜的原因所在。

問題多了總會疲勞

在面對無數次剛改密碼之后，你還能記住現(xiàn)在所用的密碼嗎?很多人都會給出否的答案。因此，用戶普遍會有兩種辦法應對：1，找工具記錄下來，比如建立TXT或者word記錄在手機或者電腦進行保存。2，重復老舊密碼，或者將多個賬戶密碼統(tǒng)一為同一個。

采用第一種方式雖然看似安全，可一旦發(fā)生攻擊事件，竊取了記錄的密碼，所面臨的危險將變得更大。而采用第二種方法的人在目前來看已經成為主流，人們很多時候只是想進行一些簡單的登錄或者賬號注冊，因此采用這種方式會更簡單一些。

可這樣真的簡單了嗎?美國國家標準與技術研究所(NIST)認為，這很可能是“安全疲勞”所引發(fā)的惡果。所謂安全疲勞是指人們在觀念上接受了過多的安全警告后而產生的疲勞。這種疲勞很可能會增加互聯(lián)網用戶的安全風險。

[[173643]]
面對互聯(lián)網，誰都會疲勞

這種疲勞并不罕見，而產生安全疲勞的范圍也不止局限于互聯(lián)網新手用戶。即便是科技大佬馬克·扎克伯格也曾經遭遇黑客黑手，他的多個社交賬號都曾經被黑客爆料使用同一個密碼，也因此被黑客“一鍋端”。

NIST的一名認知心理學家表示，發(fā)生安全疲勞的一個重要原因是因為人們在日常生活及工作場所中已經遇到太多需要安全防備的方面。用戶的醫(yī)療、地址、財產等各種有價值的信息都可能轉移到互聯(lián)網中，而當用戶常年面對安全威脅，疲勞在所難免。

防御面大難免疏漏

而且，由于幾乎全部網站都采用了密碼的方式作為用戶登錄的方式，這也是導致安全疲勞的重要原因所在。人們一直在使用密碼的方式保障賬號，這種方式已經事實上阻礙了用戶的網絡安全。而相應的，安全疲勞因“密碼”本身出現(xiàn)的概率也很高。

從外部環(huán)境來看，黑客的攻擊手段也在變得更為豐富。公共Wifi存在欺詐，郵件鏈接病毒木馬，甚至用戶的基礎設施都會成為黑客下手存在。隨著移動時代到來，黑客在智能手機、平板電腦以及最新發(fā)展起來的智能硬件均有新的攻擊手段?？梢哉f，黑客攻擊持續(xù)站在時代的最前沿，有科技的地方就有網絡安全風險的存在。

用戶的數據、賬戶、信息、存儲乃至于硬件設備都可能成為黑客下手的方式。而且，凡涉及金融總有詐騙存在，凡涉及資產總有竊賊不斷，用戶面對鋪天蓋地的攻擊難免百密一疏。攻擊方式多，攻擊面廣，如此多問題，用戶怎能不疲勞?

安全疲勞并非無解

那么安全疲勞是無解的嗎?顯然并不是這樣。盡管我們面臨的安全形勢十分復雜，人們面對無盡的安全問題很容易懈怠，產生安全疲勞十分常見?？墒菧p輕安全疲勞依然有方可循，只不過這需要企業(yè)與個人雙方的努力。

[[173644]]
良好的安全習慣可緩解疲勞

首先，從根源解決安全疲勞還需要用戶養(yǎng)成良好的安全習慣?；ヂ?lián)網安全風險的防范手段只有讓每個用戶習慣使用，采用正確的方式應對不同問題，將所有的安全常識習慣性普及，這樣才能避免短期大量問題導致的安全疲勞。

其次，解決安全疲勞應當對老舊安全習慣進行改革。比如上面所提到的密碼問題，現(xiàn)在很多公司已經在開發(fā)新的方式取代密碼，比如多因子驗證、刷臉、刷指紋、短信/郵箱驗證登錄等。這些新的技術雖然還面臨著成本、技術或者新的安全問題等困擾，可是我們必需看到企業(yè)在這方面所作出的努力和嘗試，也有理由相信未來的改變。

[[173645]]
能上鎖的不只是“密碼”

然后，監(jiān)管和相關制度條文的完善與加強。在用戶安全疲勞的情況下，安全體系的防范程度需要有進一步的提升。而針對黑客和攻擊手段，監(jiān)管機構需要進行更有效的技術體系改革，降低用戶直面安全問題的風險。以目前的電信詐騙為例，只要國家相關政策規(guī)定對此形成足夠的重視，這一問題并非無解的毒瘤。