信息安全仅仅是技术问题吗?

《The Psychology of Information Security》

肯定不是。

信息安全通常被视为一门技术学科 — 防火墙、防毒软件、访问控制、和加密的世界;看起来像是一个不透明的且难以捉摸的学科。

但是,请随时记住那句话:⚠️**最终的安全取决于人**,而不是技术;而且我们每个人都以我们自己视为理性的符合个人利益的方式行事,我们存在固有的心理弱点、容易被操纵、会判断失误,甚至彻头彻尾的不当行为。

这就是为什么说,*安全* 是一种心理学问题,而非仅仅是技术问题 — 如果不能科学地避免心理弱点,再牛B的安全防护软件恐怕也帮不上您。

这就是为什么我们要推荐这本书,它很好地讲述了这个问题,尤其是技巧方面,值得推荐。

此外,如果您更喜欢阅读中文的相关知识,可以参见IYP的 “社交工程” 栏目,其中提供的内容都比较实用 。