? ? ? ? 黑客估計是所有信息安全領域的公敵。在企業信息中更甚。它的隨便一個小小的舉動，就能讓企業遭遇巨大的損失。那今天，我們就來盤點一下在黑客眼中最沒用的三種信息安全技術吧！

　　根據Bitglass在2017年美國黑帽大會上的調查，59%的黑客受訪者表示釣魚攻擊依然是最有效的獲取企業敏感數據的黑客攻擊方法，因為人始終是信息安全防御體系中最容易出錯的環節。

　　除釣魚攻擊外，惡意軟件和勒索軟件是效率值排名第二的黑客攻擊手段，得票率達到27%。

　　除了最有效的黑客攻擊手段排名外，Bitglass的調查還為我們帶來了一個“有趣”的榜單，那就是：最沒用的企業信息安全技術和工具。

　　從上圖可以看出，文檔密碼保護、人臉識別和訪問控制是黑客眼里最沒用的企業信息安全技術（我們不禁要開始為iPhone X掀起的刷臉熱潮感到擔心）。此外，頗為熱門的MDM和網絡防火墻技術產品也沒有從黑客那里贏得應有的尊重。

　　Bitglass在報告中指出，隨著越來越多的企業邁入云計算時代，釣魚和惡意軟件的威脅越來越大，因為員工比過去任何時候都更加容易分享企業數據，而如今大量信息安全技術都忽視了最大的企業IT信息安全盲區（上圖）：未管理設備和匿名訪問。

　　報告中的其他亮點數據整理如下：

　　企業五大數據安全盲區：未管理設備（61%）、系統、應用和程序更新不及時（55%）、移動設備（36%）、云端數據（26%）、傳統內部IT系統安全（20%）。

　　人臉識別的安全性評分比指紋識別差六倍！

　　超過8成（83%）的受訪者認為黑客竊取數據的動機是為了數據的金錢價值。