首页 > 信息安全 > 正文

杀毒软件:提醒虽善意 损害大于利

2010-06-03 12:36:10  来源:硅谷动力

摘要:今年四月,McAfee发生了错误病毒特征事件,误杀系统文件,造成不少顾客的计算机必须强迫关机。此事件在业界上引起不小的反响。
关键词: 杀毒软件 McAfe

  今年四月,McAfee发生了错误病毒特征事件,误杀系统文件,造成不少顾客的计算机必须强迫关机。此事件在业界上引起不小的反响。

  许多人开始质疑,这些声称在保护我们的软件,到底是真的保护我们,还是在伤害我们。事实上,除了几乎每台计算机上都会安装的防病毒软件,包括操作系统、浏览器、电子邮件、即时通讯,林林总总我们每天都会用到的各种程序,都已具备各种安全上的功能,提醒我们三思而后行: 要下载、安装、或执行某个程序,我们都会被提醒,这个不明的程序可能有风险,您是不是真的要下载它?真的要安装它?真的要执行它?

  连结到一个安全及别不高的网站,我们也会被提醒,这个网站可能有风险,您是不是真的要进去这个网站?

  有朋友用MSN传来一个网址要你过去看看,MSN也会来提醒,这个网页也许有钓鱼的风险,你是不是真的要连结这个网页?

  我们每天上的各种网站,也要求你使用更强的密码,甚至还会提醒你要定期去更改密码。

  这些所谓的安全保护措施,日日夜夜时时刻刻都在提醒我们,凡事都会有风险,您是不是真的要做这个? 要不要别做那个。乍看之下,彷佛这些“安全建议”,尽忠职守地避免我们受到安全威胁,这应该是好事吧?!但是,讽刺地是,这些怀着善意给我们的“安全建议”,却未必为人们带来好的结果。

  一篇微软研究使用者行为的指出,许多所谓的“安全建议”,虽然都是出自于善心好意,其引发的后果,就经济的角度而言,未必是好的。这些安全建议对数字世界造成的损失,反而大过于它想避免之安全威胁所遭致的损失。

  外部性 (Externality),又称外部成本,是一个经济学上的名词,意指一个人的行为直接影响到他人的利益,却没有承担相对应的义务或获得回报。很多坏事都具有负面的外部性,例如噪音、污染。许多用不正当手段谋取利益的犯罪份子,他们的犯罪手段对社会造成的灾害,时常更甚于其获得的不法利益,他们造成有害的外部成本,转嫁由社会来承担。

  在实际生活中,山老鼠盗伐林木,砍下几棵神木或许可以获得几百万的报酬,但是砍伐树木后对于森林与水土保持、生态保护上的灾害,可能不只是数以亿计的金钱,大自然的反扑力量更是难以衡量。

  拿网络上的例子,2008年有份数据指出,一名Spammer,发出了3亿5千万封的垃圾邮件,他所获得的报酬仅仅美金2,731元。但是这3亿5千万封垃圾邮件耗用的网络带宽资源,以及被Spam的人浪费在处理垃圾邮件之时间成本,这些损失恐怕是数十倍于Spammer的所得。

  我们就来算算,这一个Spammer造成的外部成本吧!被浪费掉的网络带宽值多少钱不太容易取得,我们就来算算时间成本:

  假设这3亿5千万封的垃圾邮件,有1%的机率会进入网络用户的收件箱中,就有350万封垃圾邮件的垃圾邮件需要被处理,也许是直接删除,或许是回报系统管理员。假设一封信要花上 2 秒钟来处理,就是700万秒,相当于1944个小时。在美国,最低时薪是7.25美金,以两倍时薪来计算平均时薪,这1944个小时就相当于28188美金,超过这名Spammer犯罪所得之十倍有余!光是一个Spammer,就浪费掉这个世界美金两万五千元的时间成本,更何况其他浪费掉的网络资源,甚至还有更多Spammer浪费掉的时间成本!

  这些例子,都是有害的外部性。有害的外部成本不是由作恶的人来承担,而是转嫁给外部的其他人身上。

  然而讽刺地是,想要保护网络用户免于威胁的“安全建议”,竟然很相似地也有外部成本,转嫁给全世界的网络用户来分担,这庞大的外部成本,甚至大过于受害者的直接损失。

 

(责任编辑:董建伟)


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。