让网络安全知识成为常识，我们还欠缺什么？

在生活的许多方面，我们都享有常识。但显然，不包括网络安全。

我们上网的姿势水平高吗

“过马路前左右看来往车辆、离开洗手间前先洗手、进入汽车时戴上安全带、不能吃黄色的雪。”

这些都是人们学到的公共小常识，无论我们是从父母那里，还是从日常生活中的窘迫时刻中学到的。但是，就网络安全而言，这类公共常识非常匮乏。

甚至，仍然有相当一部分人认为“password”是一个极好的密码——在2016年，Keeper Security监测到数据泄露中被窃取的1000万个密码，其中有170万个都是“123456”。

在你嘲笑这些愚蠢的密码之前，你应该注意到，这些密码表明我们在维护自己的个人信息安全方面实在是太大意了。正是这种用户环环境造成了大量的WannaCry病毒袭击事件。由于人们不愿意升级到更新、更安全的软件，这种攻击才能在微软已经公布了补丁的情况下，依然肆意绑架网络。

今年3月份，皮尤研究中心就了解的网络安全知识对对1000多名美国成年人进行了调查。调查问了什么是双重身份认证，问及了什么是虚拟专用网络以及公共Wi-Fi的安全性。

平均来说，人们只正确回答了13个问题中的5个。只有1％的受访者对每个问题都提出了正确的答案。

“哪怕是D等级的问题，答题者们都受到了打击”，皮尤研究中心副研究员亚伦·史密斯（Aaron Smith）说。这项调查仅仅是公众对于网络安全方面的常识认知程度的管中窥豹，显然，只有百分之一的美国人有这些常识。

网络时代的知识鸿沟

对于专家来说，知识鸿沟正在成为一个日益严重的问题。仅去年一年，21个国家中就有6.89亿人遭受了网络犯罪，受害者人数在过去三年里以每年10％的速度增长。

据网络安全专家介绍，如果人们不是花大力气抵制网络威胁，而是像培养洗手习惯一样培养更好的上网习惯，就会使违规、黑客和恶意软件的受害者大大减少——就像戴安全带一样，能减少近50%的致命交通事故风险。

对于全球网民而言，WannaCry病毒袭击事件是一个警示。它告诉了我们不培养网络安全意识的下场。尽管微软早在3月份发布了这个漏洞的补丁，但在5月份，WannaCry病毒仍然破坏性地袭击了150多个国家的医院，银行，大学和机场，给世界造成了巨额的财产损失。

虽然病毒针对Windows XP等过时的系统，但大多数受害者都在Windows 7上，说明受害者没有及时更新软件、完善漏洞补丁的习惯。

“我以看待公共卫生问题，交通安全或其他各种普遍社会安全问题的方式看待网络安全问题”，美国网络安全联盟执行总监迈克尔·凯泽（Michael Kaiser）说：“我们会思考，随着时间的推移，人们如何互相帮助以培养出越来越好的用网习惯，当然其中一部分只是重复。”

人们开始更多地了解网络安全问题，但凯泽认为我们还有很长的路要走。医生从支持香烟到普遍接受吸烟是有害的花费了几十年的时间，凯泽认为，让人们注意到他们自己的“数字卫生问题”同样是一场艰苦的战斗。

“我们可能还需要10到20年的时间才能让人们学会自主地处理这些事”凯泽说。

现在，人们刚刚开始接受常识性的数字安全知识训练。大多数人在皮尤研究测验中获得的五个问题是人们每天必须处理的问题：密码，Wi-Fi和多重身份认证。当它涉及到更技术性与专业性的问题时，普通人的知识就愈发的少。

“问题越具有技术性，它离我们的日常经验就越远”，史密斯说。

然而，未来普通人也不必担心所有的技术细节，因为研究者们会考虑普通用户的操作难度，把网络安全技术设计的就像绑安全带一样简单。

网络常识普及的障碍

在培养人们的常识方面，网络安全普及遇到了一个障碍：我们所处的环境中早已有了太多的过时建议与不断推陈出新的电子设备。

技术总是在变化，带来新的漏洞，带来更多新的必须采取的预防措施。

您已通过双重身份验证保护了您的Facebook帐户，但现在您又需要更改您智能牙刷上的默认密码。或者在公共场合关闭Wi-Fi。你需要备份所有的系统——是的，包括你的智能牙刷系统。

“如果消费者必须记住25种不同的东西才能保证他们的网络安全，那实在是太多了。” LifeLock首席信息安全官员Neil Daswani表示，“不幸的是，对于网络犯罪而言，利用彼此间连接且不设防的设备轻而易举。因此，我们才需要对每个设备单独验证。”

想像一下，如果每两年出现一种不同类型的安全带，每种类型都需要一种不同的方式系好，那该用户体验该有多差。但是，在网络安全方面，这是一个无奈的现实，也是普及网络安全知识的一个主要障碍——老习惯难以更改，新事物层出不穷。

“对于一个社会而言，发展越来越多的常识，并且让它技术化，仍然需要花费时日”，达斯瓦尼说。

希望在下一代，在今天这个网络时代成长的孩子们，能够作为数字世界的居民，更安全地获取网络安全信息，更好地将知识传授给常识。在此之前，我们不得不采取许多的行为来进行规制、培养习惯、提高意识。譬如国家网络安全联盟通过的“数据隐私日”和“世界密码日”。

如果一切顺利，网络安全知识终于成为公民常识，那么作为网络开荒的一代人，我们如今惴惴不安，担忧信息泄露的日子也终将成为历史。

本文内容编译自Alfred Ng,What it will take for cybersecurity to become common sense.CNET.

本文为北大新媒体原创，转载请注明出处

编译：伍老师

北大新媒体

微博：@北大新媒体