为什么受伤的总是你？安全小白与黑客大咖的安全意识对比

在网络安全威胁无孔不入，个人隐私数据高度泄露的今天，大多数普通网民都并不知道自己每天都在“高危”上网，就像在原始大森林中没有任何警惕性的小白兔，随时都可能沦为密林深处的网络罪犯的猎物。

赛门铁克的最新网络安全报告指出，2015年中国的僵尸电脑数量暴增了84%，几乎占到全球数量的一半。换而言之，中国已经成为全球第一的“肉鸡”大国，而中国网民则是全球最容易被网络犯罪分子利用的对象。

也许你会对以上的数据感到惊诧，难道我们不是杀毒软件普及率最高的国家之一吗？为什么近年来反而成了网络安全的重灾区呢？为什么越来越多的朋友数据被泄露，网络账户甚至银行卡或者支付宝被盗用？这个问题高度复杂，我们今天就不展开讨论，我们今天的重点话题是，为什么安全技术小白比安全大咖更容易中招，我们应该向安全大咖们学习哪些安全意识和技能来提高我们自己的生存几率？

谷歌安全专家团队曾经做过一个对比研究，抽取了数百名安全专家和用户进行分析，发现在常见的几种防护措施的选择上，安全小白和安全专家的优先级顺序大相径庭，这也导致两者在现实网络生活中生存能力存在巨大差异。

调查表明，普通安全小白最依赖杀毒软件，在他们的TOP安全措施中，通常把杀毒软件最为最重要的安全措施，其次才是强密码、经常更换密码，访问可信网站和不分享个人信息。

但是网络安全专家并不依赖杀毒软件，在他们的TOP5安全措施清单中，把软件补丁更新和升级作为第一要务，其次是使用独特密码（注意是每个账户对应独特密码，而不是一个强密码通用所有账户），使用两步认证，使用强密码和使用密码管理器。

安全小白与安全大咖的安全措施优先级对照表

从上表我们可以看出安全小白与安全大咖之间的安全意识和措施存在巨大差异，安全大咖完全不信任所谓的杀毒软件，而且强调软件更新、两步认证、密码唯一和密码管理器的使用。尤其在密码管理器（参考阅读：最好的五款密码管理器）的使用方面，73%的安全专家都启用密码管理器，而普通小白只有24%使用。

实际上密码管理器的使用比例是区别小白与专家的一个重要的分水岭，因为使用密码管理器的用户更容易为不同账户设置不同的强密码并经常更换而不会忘记。

安全小白与大咖之间的另外一个重大区别是对软件更新的态度，安全大咖充分意识到软件更新可以扼杀大多数非常危险的网络安全漏洞，而这恰恰是安全小白的盲点所在，甚至很多安全小白甚至会认为经常需要打补丁的软件不安全。

本文由24Ker授权发布