零信任是一种生活智慧2021年12月21日

信任是现实世界人际关系的重要组成部分,但是,对于网络世界,信任则弊大于利。所以,零信任在网络安全界很火,但是零信任理念并不是网络安全大佬提出来的,而是美国市场研究公司Forrester的前首席分析师约翰·金德维格(John Kindervag) 于2010年提出来的。零信任理念其实是一种生活智慧,人们日常生活都需要有零信任的理念,只有深信并遵循零信任理念,才能保日常生活平安。

2021年6月17日公安部推出了精心制作的《防范电信网络诈骗宣传手册》,向广大人民群众介绍了网络贷款、刷单返利、“杀猪盘”、冒充电商物流客服、冒充熟人或领导、冒充“公检法”、虚假投资理财、虚假购物、注销“校园贷”、网络游戏虚假交易等10种常见的电信网络诈骗类型,剖析了典型案例、揭露了诈骗手法,为易受骗群体“量身定制”反诈防骗提示。提醒广大人民群众入脑入心,牢记“三不一多”原则:“未知链接不点击,陌生来电不轻信,个人信息不透露,转账汇款多核实”,谨防上当受骗。

笔者看完宣传手册后的第一感受就是零信任,只要做到零信任,就不会上当受骗!

“零信任”这个概念,笔者第一次接触时也觉得很别扭,它是英文“Zero Trust”的中文硬翻译,虽然有点拗口,但是的确还没有更好的翻译,通俗讲就是“不信任”。大家都已经习惯了“零容忍”这个词,就是不能容忍,这其实也是从英文“Zero Tolerance”硬翻译过来,慢慢使用习惯了就好。

日常生活中,不仅仅是防范电信网络诈骗需要牢记零信任理念,而且方方面面都需要牢记零信任理念,有了零信任理念就不会轻易上当受骗,就不会有那么多的遗憾和后悔,就不会轻易受到伤害。

笔者在这里再列举几个与日常网络生活相关的零信任安全理念:

  • 不信任手机App,如果必须用,则用完即卸。使用App等于请钟点工干活,不卸载就是允许钟点工完工后一直坐在家里,观察你家的一切活动。相信现实世界没有人会让钟点工一直待在家里不走,但是大家使用App却是用一次就长住手机了。
  • 不信任“朋友圈”,不要什么都晒一晒!特别不要晒孩子的照片、姓名、所在班级等信息,以免泄露了这些重要隐私信息而给不法之徒带来可乘之机,给孩子造成伤害。
  • 不信任二维码,不要什么码都扫一扫!如果扫了恶意二维码,轻则泄露个人隐私信息,重则可能导致个人财产损失。
  • 不信任免费Wi-Fi,不要连接任何未知身份的Wi-Fi!连接Wi-Fi,就等于你的所有上网数据都给Wi-Fi服务提供商,如果连接的网站没有启用https加密连接,则您的账户口令、在线填写的手机号码和家庭住址等各种机密信息就拱手相送给Wi-Fi提供商了!
  • 不信任不显示安全锁标识的网站,也就是浏览器地址栏显示为“不安全”的网址。如果必须访问,则不在这些网站输入任何个人机密信息。
  • 不信任短信或者电子邮件中的链接网址,不要轻易点击这些链接,除非你能确认链接的域名是来自你熟悉的可信的网站。

笔者还可以列举很多这样的“不信任”,为了大家的网上生活和移动生活安全,一定要牢记零信任安全理念,只有这样才能确保日常生活平安幸福。祝福大家!

点击 这里 下载此文 (PDF格式,有全球信任和全球法律效力的数字签名和时间戳,版权所有,抄袭违法必究!转载请注明:转载自零信CEO博客)