安全关键词之Y：你最终用户

你是安全链量最薄弱的一环，原因很简单：欺骗人比欺骗计算机要容易。

只有用户有很高的安全意识时，计算机才是安全的。不好的密码会为企业网络增添一个不安全的“门”，即使是最业余的黑客也能够破门而入。

但是，并非只有黑客才会攻击用户的系统，网络欺诈犯罪分子也会诱惑最终用户中他们的招儿。

钓鱼式攻击就是一种专门欺骗人的技术，犯罪分子发送伪装成来自银行或电子商务公司等可信赖的机构的电子邮件，不警惕的用户就会被欺骗泄露自己的银行帐户、密码等机密信息。

另一种利用人的轻信弱点的网络犯罪活动是所谓的“Nigerian 419”欺诈活动。通常，这类欺诈故事是以垃圾邮件开头的，它会向用户讲述一个冗长、令人摸不着头脑的故事：在遥远的非洲大陆上的某个国家藏有一大笔财富，只要按要求行事，就会有一部分归用户（存储用户的银行帐户）。

通常，垃圾邮件会要求用户披露银行帐户资料，并先交纳一笔手续费。一旦用户轻信了垃圾邮件中的故事，犯罪分子就会要求用户支付尽可能多的手续费。一名“Nigerian 419”欺诈分子在巴西甚至挤跨了一家银行。

有了用户的银行帐户资料、护照和驾照的副件，犯罪分子要实施身份窃贼犯罪活动就不是什么难事儿了。

其它常见的用户在安全方面的失误包括打开被感染的电子邮件附件、点击垃圾邮件中的恶意链接。但是，人的轻信还不是唯一的问题。

如果实施恶意行为，最终用户甚至更危险。Silicon.com 在今年早些时候的一份报告中警告企业考虑来自内部的威胁。

社会工程学的使用十分广泛，但其前提都是提供大量用户渴望的事物，诱惑他们点击链接或打开附件。