为了保密，人们发明了多种加密算法。在软件破解中，常常会出现很高级的加密算法被一句简单的跳转指令轻松解决掉的情形。看似安全的银行卡，难免会被复制和盗用。最常用的信息安全措施手机验证码，却很尴尬地使得双因素安全实际变成单因素安全——所有的鸡蛋都放在手机这一个篮子里。

即使手机在自己手上，别人还是可能通过各种方法来获取验证码。移动SIM卡自助换卡漏洞、银行理财保险箱漏洞，都是很不明显的漏洞，但最终都将指向验证码。迷惑、欺骗、引诱、恐吓等各种手段之后，我们可能就主动泄露了至为关键的验证码。

个人信息看似无关紧要，它没有商业信息那样的价值，也没有军事信息那样的敏感，但被人利用时却会造成严重的损失。电信诈骗无孔不入，遇险诈骗、中奖诈骗、账单诈骗、钓鱼网站等，都是信息泄露之后的结果，而这些过程，同时也是进一步伪装和获取更多信息的过程。

为了保证信息安全，各种验证方式层出不穷。网银的验证，就有手机验证码、密码卡、动态密码、USB连接确认等多种形式，这无疑让简单方便的使用体验大打折扣。安全与便捷向来都是矛盾的，这也算是为安全付出的小小代价。古代武士为了安全，战斗时不得不穿上笨重的铠甲；运钞车为了安全，运行时不得不全副武装。安全措施既是屏障，同时也是一种暴露，让漏洞的钻研有了针对性。

安全屏障的最终突破，往往在人的身上。再复杂的密码，再保密的信息，也怕你自己泄露出去。你在网上发了一张自己钥匙的图片，可能不会想到有人会据此复制出一份你的重要钥匙。随手扔弃的取款凭条，晒出的车票机票购物单，上面都会有一些很有价值的敏感信息，再加上社会工程学的手段，就有可能还原出你的隐私或重要信息。

安全第一。还有什么比失去安全更可悲的呢？斯诺登事件之后，我们才感觉在网上似乎都没有隐私可言了。

信息时代，我们不是在冲浪，我们是在裸奔。

文章来源：《电子元器件与信息技术》 网址: http://www.dzyqjyxxjs.cn/qikandaodu/2021/0204/742.html