信息安全，别为了芝麻丢了西瓜。

正文

请到「今天看啥」查看全文

最近互联网勒索事件很热，暴露几个问题，我也想跟读者分享一下我的观点。

1、流行的蠕虫都具有主动攻击性，防护软件必不可少。

所以很多银行，电信，车站的服务机构电脑，只提供最基本的特定服务，从来没有人用来上网的那种，也都纷纷中招。

安全工具和防护软件必须安装，裸奔是非常愚蠢的行为。

选择安全软件最好选择流行的，主流的，并不是说技术好坏，样本库全，出问题升级的速度最快，只要你不是第一波中招的，你有很大的机会躲过去。

我会要求我的员工务必安装主流的安全工具，当然，你用腾讯的也行，用360的也行，自己花钱买趋势的也行，这个我不会过度要求，反正，裸奔绝对不行，小众的也不行。

2、操作系统能用最新版本升最新版本，不能用最新版本打最新补丁。

99%以上的安全问题都是因为升级不及时造成的。

当然，我们知道有0day攻击，有升级到顶也难逃一劫的时候，不过请你放心，除非你是国防科学领域的顶尖专家，或者是掌握数千亿资产管理的金融大鳄，否则，你要明白，0day是一次性消耗品，很贵的，通常不会用在你身上。

日常的版本检查和升级不能偷懒，怎么强调都不过份。

3、不要求全责备，要抓大放小

啥叫大，啥叫小。

你电脑中毒，中木马，中蠕虫，被黑客窃取账号叫大；你cookie被人偷窥叫小。

我在中国最好的安全公司工作过两年，实话说，我水平不咋地，也不敢说自己有多懂安全，但我明白了一个事情，在互联网上，别以为别人不知道你是谁，别以为自己能掩盖的多好，所以我秉承一个原则，不去瞎操心那些不用我操心的事情，做好最基本的防范就可以了。

请到「今天看啥」查看全文