7成用户忽视数据安全! 牺牲安全的便捷性真就这么香吗?-低调大师

7成用户忽视数据安全! 牺牲安全的便捷性真就这么香吗?

2020-08-18 678

2020年8月12日，F5在亚太地区发布了一项最新的研究报告，即《2020应用便捷与安全曲线报告：隐私与便利间的悖论》(以下简称“报告”)。结果显示，亚太地区的用户在使用应用时更注重体验，因此常会忽略安全风险；七成以上的用户会在应用程序上共享或存储个人数据，以此获得个性化的服务与更好体验。

这份研究作为2018调查的后续行动，在2020年3月25日至4月13日期间进行，来自中国、澳大利亚、日本、印度、印度尼西亚、新加坡、中国香港和台湾地区等八个市场的4,100多名受访者接受了采访。值得注意的是，这项研究发生在“新冠肺炎”疫情期间。虽然这是一个特殊时期，但互联网和应用的加速普及揭示了人们依旧会在疫情大流行后持续下去的态度和行为。

亚太地区用户更偏向于便利性体验

平均69%的亚太地区用户选择以数据隐私为代价以换取更好的体验。比如，来自中国(82%)、印度(79%)和印度尼西亚(79%)的受访者最愿意分享他们的数据。日本(43%)、澳大利亚(50%)和新加坡(58%)的受访者在保护隐私与便捷性体验之间选择了前者。在亚太地区，27%的受访者甚至表示，他们根本没有意识到政府机构网站或那些高频使用的应用被黑客攻击了。
数据泄露短期内不会影响消费者的行为，但会导致他们对品牌的信任度降低。调研结果显示，只有4%的受访者表示在发生数据泄露等问题后会停止使用相关的应用。另一方面，用户对应用提供者的信任度平均下降了11.5%。例如，对社交应用的信任度降低19%，对银行/支付应用和电商平台的信任度则降低了16%。
大多数的亚太地区消费者将应用安全的责任归至企业和政府身上。其中，43%的受访者认为保护应用安全的责任在企业，32%的受访者认为政府有责任保护用户数据，只有25%的受访者认为自己也有确保安全的责任。

中国用户更热衷于“纸上谈兵”?

在对报告进行解读时， F5大中华区技术负责人吴静涛对中国区的情况也做了简单的介绍，根据介绍，相比整个亚太地区来讲，中国区主要有以下几个特点：

第一，中国社交和电商渗透率100%，目前是全球最有特色的地区;
第二，二维码和生物识别较为普遍，是仅次于强加密功能的第二重要的应用功能与特性，相比国外地区更具特色;
第三，66%的中国用户表示愿意为保护个人数据而支付费用;
第四，银行和支付类应用最受中国用户信任。对此类应用程序的信任度从2018年的63%提高到2020年的80%。

此外，中国用户在安全性方面的意识有着大幅度提升，39%的受访者认为强加密是必要的。81%认为开通双因素验证是非常重要的，有61%表示会采用额外的措施来保护个人数据。

但在正常使用过程中，却有相当一部分用户在行为上忽视了安全，譬如被恶意软件感染，受到网络钓鱼等，更为可怕的是，有66%的受访者表示会在身份信息被泄露的情况下依旧愿意完成支付，66%的受访者会在财务数据被泄露的情况下，依旧愿意完成支付。在小编看来，这种明知安全的重要性却依然舍弃安全求便利的行为都是“纸上谈兵”，在他们的心里，便捷性比安全性更为重要!

用户体验决定品牌价值，但安全仍然不可或缺

新加坡PSB学院工程技术系助理讲师Ankit Saurabh表示：“新冠肺炎疫情改变了人们日常生活与工作的状态，比如，越来越多的人逐渐适应了远程办公模式，网上银行、线上娱乐、电子商务等线上服务成为主流。这种情况下，企业需要更大力度的安全举措，以保护用户和企业的数据安全。”

在当下这个充满挑战与不确定性的环境中，尤其受“新冠肺炎”疫情全球大流行的影响，用户数字使用习惯的改变加重了用户信息暴露在外的风险。一方面，为保持自身的竞争力，企业需要持续地为用户提供高性能、便捷与安全的数字体验。另一方面，严峻的安全形势迫使企业和政府加大在安全方面的投入，进一步出台法规和合规性政策。为实现这一目标，企业应该将关注点转向那些尚未被开发的资源：客户。

根据F5提供的洞察，企业与客户携手，共同构建一个顺畅且安全的数字体验的目标比以往任何时候都重要。一旦用户掌握正确的信息，便会提高对数据泄露问题的警惕，甚至会对数据使用的透明度提出更高的要求。Saurabh表示，“企业不仅要培训员工提升安全方面的技能，还应让消费者参与到这一安全与便利的权衡中，以减小网络安全的危害。”

F5亚太区高级副总裁亚当·贾德(Adam Judd)认为，“新冠肺炎疫情的爆发极大地改变了人们的生活方式，也迫使企业增加数字化转型的力度。同时，消费者对应用的要求也越来越高。“ 他强调，“想要完美平衡便利性和安全性，企业应该在应用的开发阶段便引入用户参与，而不是只供他们使用。当下，应用的规模和安全漏洞都在成倍增加。唯有与消费者携手共进才能促进行业的蓬勃发展。主动行动、未雨绸缪，也更有利于企业和他们的数字合作伙伴创造更好的解决方案，在满足卓越用户体验的同时实现安全性。”

最后，报告提示，尽管消费者已将保护应用安全的职责归于组织和政府，但持续性的用户教育仍然非常重要，要让用户理解，当他们以安全和隐私为代价去换取便利性时可能带来的后果。唯有达成共识，各方才能从中受益。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202008/624136.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

如何发现家庭摄像机是否有被黑客入侵

如何确保家庭摄像机不被黑客入侵，是当今物联网设备面临的较大挑战之一。虽然目前并没有百分百安全的保护办法，但只要遵循相应的规则，则可以很大程度降低风险的威胁。卡巴斯基亚太地区分析团队主管Vitaly Kamluk列出了五个摄像机的迹象，以帮助消费者快速确认自己的摄像机是否被黑客入侵： 1.奇怪的声音在某些情况下，网络罪犯想要人们知道他们的存在，便会尝试通过双向通信功能发起对话，大多数家庭摄像机支持对讲功能，当你听到奇怪的声音时，便可进一步排查是否摄像机已经被黑客入侵; 2.LED灯无故亮起被黑客攻击的摄像机往往LED灯会出现异常状态，如没有任何特定原因下改变状态灯等，如果遇到这样的情况，应及时采取措施保护好自己的隐私; 3.摄像机角度无故发生变化虽然现在大部分摄像机可以自动追踪目标，但如果你没有设置这个功能，而摄像机却可以自动更改视角，应该引起关注，这些是摄像机受到入侵的迹象; 4.密码被更改这是比较显著的状况，如果你无法登录到账户，说明你的设备已经被黑客攻击过; 5.应用程序有陌生的登录记录大部分应用程序的登录记录可以让你知道该程序的使用情况，包括任何未授权的活动。因此需要紧...

2020-08-18

766

“亡羊补牢，为时未晚”，这句话在生活中的大部分时候均适用。然而，在面临网络安全时，牢破也许就会造成无法挽回的损失。在安全问题未造成不可弥补的损失前就被发现，或是一开始便做好万全准备，才是身为区块链从业者的安全第一要义。北京时间8月14日下午，CertiK安全技术团队发现DeFi匿名耕种项目Based官方宣布有攻击者通过调用Based智能合约中的某一个函数，将一号池(Pool 1)冻结，同时宣布将重新部署其一号池。官方发布推特称，有黑客试图将“Pool1”永久冻结，但尝试失败。而“Pool1”将继续按计划进行。 CertiK通过分析该智能合约，认为这次冻结Based项目一号池事件，是一次由于存在智能合约漏洞导致的事故。事件经过 Based团队部署一号池智能合约，部署地址为0x77caF750cC58C148D47fD52DdDe43575AA179d1f。 Based官方通过调用智能合约中的renounceOwnership函数来声明智能合约所有者，但未进行智能合约初始化。由于在Based智能合约中initialize函数被错误的设置为可以被外部调用，因此造成在初始化智能合约过...

2020-08-18

664

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

WebStorm

WebStorm 是jetbrains公司旗下一款JavaScript 开发工具。目前已经被广大中国JS开发者誉为“Web前端开发神器”、“最强大的HTML5编辑器”、“最智能的JavaScript IDE”等。与IntelliJ IDEA同源，继承了IntelliJ IDEA强大的JS部分的功能。