对于安全领域来说,最大的问题在于,就算 Microsoft, Mozilla, Apple, 以及 Opera 等所有公司都极大的加强浏览器的安全性,也无法阻止网络钓鱼这样的犯罪发生。如今在各种网络犯罪手法中,最快最轻松赚钱的方法就是发送Nigerian 419 e-mails 之一的邮件,一旦用户通过这些邮件进入了恶意网站并输入了个人信息,几小时后网站就会被犯罪份子关闭并收集整理用户信息。
对于像 Symantec这样的安全公司来说,在用户受到侵害前追踪这种生命期超短的网络钓鱼网站并更新浏览器保护软件来屏蔽这些网站,几乎是不可能的。而犯罪分子经过这种重复性的简单工作,几天内赚到的钱就比花费数周时间利用漏洞攻击Vista 或 Mac OS X系统获得的收入高得多,Romo表示。
这其中的社会性问题并不亚于技术问题,Romo表示,大多数人已经厌烦了整天围着计算机,做那些计算机告诉他们要做的事情。而很多人没有意识到他们其实可以不必这样。
Miller 和 Romo都是Mac用户,他们担心用户对防御自身安全威胁的需求会迫使苹果改变现在Mac系统的核心任务,影响Mac系统的易用性。Miller 注意到在Leopard版本中已经有了类似的迹象,但是与Vista中的User Account Control功能相比,还没那么烦人。
不过苹果目前还没有打算在Mac OS X上采用微软的安全策略,除非大量用户或者黑客迫使苹果做出如此改变。到那时候,快速有效的补丁和广泛的与全球安全论坛联手,对于维护Mac系统安全来说是最重要的。
与其统计系统或者浏览器的漏洞数量或补丁数量,来规避安全风险,不如在教育和"安全浏览"习惯的培养上下功夫。 也许在安全技术领域的"高压线"是:有时候并不是公司产品的漏洞,而是我们自己的问题。
