每天似乎都有一个新的漏洞，密码重置，或漏洞。虽然很多安全新闻的问题是，很多新闻都很重要，但也有类似这样的垃圾新闻，严重的恐慌和缺乏信息，让你只想离开。让我们把值得注意的事情和你看到它时可以忽略的事情分解一下。

这在很大程度上归结为你从哪里得到你的安全新闻，以及你有多喜欢阅读。如果你是一个爱好者或安全专业人士，你可能有博客和名字，你遵循和信任。不过，如果你是个外行，即使是“安全研究人员”披露的关于“漏洞”的可怕标题，也可能成为关闭电脑或致电互联网提供商询问如何保护自己的理由。

别担心——很多安全新闻，尤其是一般新闻网站上的新闻，一般都是从旧出版物中回收的信息，没有太多细节的肤浅报道，一般信息量不大。但这并不是说，如果问题足够严重的话，你有时不应该坐起来专心。这是你应该注意的。

大家应该关注的安全新闻

有一些新闻，大家都应该坐起来注意。通常这是因为新闻是可以操作的，就像你可以做一些事情来保护你自己和你的数据一样。当你看到人们谈论他们时，你应该经常注意以下几点，或者阅读一个关于他们的标题：

• 需要采取行动的黑客和安全漏洞，例如密码更改或信用卡信息被盗。不管你对科技的了解程度如何，这些都是标题，应该让你阅读得更深。如果你看到你使用的服务或你购物的零售商被黑客攻击，你应该尽可能多地了解它。如果是您很久没有使用的服务，请更改密码或关闭帐户。不要依赖零售商或网站给你发电子邮件或联系你，他们可能会说他们会告诉你更多的信息，但永远不要跟进，最后，你仍然有责任保护自己。确保您更改了这些密码并监控您的信用报告和报表。
• 你商店的身份被盗报告。这件更凶险一点。无论你发现你以前经常去的餐馆的员工被指控偷信用卡号码，还是国内最大的零售商之一遭到黑客攻击，被盗卡也在野外出现，都要引起注意。这似乎是常识，但现在是一个好时机，去免费复印你的信用报告，确保一切都在不断地进行，通过你的银行和信用卡对账单，甚至可能建立你自己的免费信用监控系统。黑客可能无处不在，但当它回到家时，你应该同样（可能更多）关注。
• 来自受信任、以消费者为中心的专家提供的广泛趋势和安全消息。即使是外行也应该花点时间来探索安全工具是如何工作的，这些工具通常是推荐的（并且被很好地认为），哪些工具比解决的问题更容易引起更多的问题。大家也应该学习如何保护他们的安全和隐私，在网上。这一点更难确定，因为谁信任是个问题，但底线是，任何一个安全研究员或专业人士，其背景可以学习，谁的工作是关注行业，以可理解的方式为消费者蒸馏，这是一个好的来源。然后，一旦你找到了这样的一个来源，再找几个，然后阅读多个意见。你将在这里做得最好，坚持以技术为中心的网站，而不是那些名字巨大的网站，似乎涵盖一切，如当地新闻和天气。像PCMag、Cnet等拥有专门安全编辑器的消费科技网站是一个好的开端。

这里的底线是，每个人都应该注意的最起码的事情是那些可以直接影响你的事情。阅读基础知识，以及如何保护自己免受已经存在的威胁，当一些新的事情出现时，你可以控制，或者某种方法来保护自己，确保你注意到。

当然，你还是应该持怀疑态度。同样的规则也适用于互联网上的其他任何东西。阅读不止一个来源，不要过多地阅读任何个人、公司或研究小组所说的内容。在许多情况下，单个研究人员或“安全团队”会大力宣传他们自己的特定漏洞或他们发现的比实际情况更糟糕的东西，甚至会兜售特定的工具，因为这是他们赚钱和在安全社区获得关注的方式。这就是这个行业的运作方式金钱和威望去哪里的大，旗帜，可怕的威胁和弱点。这意味着你应该对很多安全新闻持一点保留态度，但还是要保持开放的心态。用其他好的资料核实你读到的东西。

爱好者应注意的安全新闻

如果你是一个狂热者，初出茅庐的研究人员，或者你对安全新闻感兴趣，并且想了解更多信息，而不是偶尔在播客上听到的或在多用途消费技术网站上阅读的内容，那么你就需要更深入地挖掘。如果这听起来像你，以下是一些你应该注意的事情：

• 所有这些。别搞错了，你不应该仅仅因为你想学更多，或者你认为你不仅仅是一个外行，就在基础上懈怠。你应该，就像你期望其他人一样，一旦你访问的网站被黑客入侵，就更改这些密码，检查你的信用和财务状况，确保没有人窃取你的身份，并保持良好的互联网卫生。
• 具体的行业趋势和广泛包含的问题，如心碎和炮击。无论你是一个狂热者，还是你只是想了解更多你在很多新闻网站上听到的东西，关注一些关于重大安全问题的具体新闻，这些问题在消费者层面上是不可行的，这将揭示很多问题。像Heartbleed、Shellshock和最近的StageFright这样的漏洞并不是普通消费者所能做的，因此，对于许多人来说，没有必要因为一些他们无法保护自己的东西而吓唬他们（或者几乎没有证据表明野生动物正在被利用。）专家们不想生活在舒适的毯子下，因此值得一读他们的原因、规模以及行业的反应。通过这种方式，您可以学到很多关于安全性（以及现实世界中的商业实践）的知识，这可以从网络上其他地方那些夸夸其谈的头条新闻中消除很多风吹草动。了解漏洞是如何工作的，漏洞的真正根源在哪里，修复的难度有多大，以及必须做些什么来解决它，这是非常有用的。
• 来自可靠的威胁应对专家的独立安全调查结果和出版物。很多东西都属于这一类，但这是日常科技消费者通常不会逾越的界限。一边是你通常专注于使用你的技术进行交流、工作和娱乐的世界，另一边是你阅读和关注安全新闻的世界。这条线的这一边是你订阅美国计算机应急准备小组（US-CERT）更新的地方，但也要明白，他们在范围上相当保守，更多的书签网站，如ThreatPost和黑暗阅读。你关注来自AV Comparatives和AV test的防病毒测试结果，你相信Bruce Schneier和Brian Krebs等人的意见，当你听到一个可怕的新“漏洞”时，你会向他们征求意见。你每周都会收听像Security Now这样的播客。

如果你读的是tl80，那么你至少会陷入上面的一些问题，这是一个半安全的赌注。当重要的事情发生时，你可能更喜欢坐起来留心，但你也喜欢成为一个受过教育的、知情的技术用户。根据你认为合适的情况，选择或离开这两个小组的一部分。唯一会发生的事情是，作为一个受教育程度更高、见多识广的用户。

所有人都可以忽略的安全新闻

一般来说，如果这是真正的安全新闻，你不应该忽视它。然而，问题是，许多网站将旧的漏洞、长期修补的问题和超旧的黑客行为打包为安全“新闻”，以获取你的点击量和浏览量。例如，我们前面提到的CNBC文章就很糟糕。它反刍了一个古老的，长期修补利用安全“研究公司”，这是众所周知的，在一篇文章，几乎完全没有任何有用的信息。

这一部分，虽然至少更为当前，但也解决了一个漏洞，该漏洞已经修补、从未被利用，并且影响到设备的一小部分（顺便说一下，使用来自同一研究公司的信息。）这些是你必须带着一粒盐去做的报告：在那里，“剥削”或“脆弱性”是如此模糊和模糊，影响不到任何人，是概念的证明，不在野外，需要一些疯狂的访问或直接接触，或者是一家试图为自己取名的证券公司进行的初步研究。

这并不总是研究人员的错，就像科学一样，安全报道往往是急于获得令人震惊的、可分享的头条新闻。这意味着，今天对攻击向量的研究前景可能是明天的标题，声称所有的**都易受攻击……而在三年前修补的文章中，只会影响到某些软件版本的设备，哦，它还需要数周的物理访问才能破解。

长话短说，你的基站传感器是你最好的朋友。如果你看到一个广泛报道但从未跟进的故事，如果你读到一个漏洞，但在你找到的每一篇文章中只有一个专家在谈论它，或者这个漏洞是由一个特定的公司用他们自己的产品来宣传的，准备好你的盐瓶。证实你读到的内容，寻找你能做些什么来解决这个问题（或者如果它已经被解决），当有疑问时，找到你可以信任的来源，比如我们上面链接的一些来源。很快你就可以把安全小麦和散布恐慌的谷壳分开。