网络安全问题日益严重 但是我们的安全意识远远没有跟上
2016-08-24 爱范儿 编辑:佚名
随着互联网安全问题的增多,网络安全行业成了一个快速发展的行业。根据研究公司Markets and Markets的报告,网络安全行业的年增长率超过了10%,到2021年,它将是一个超2000亿美元的大产业。不过,对于互联网用户来说,这并不是什么好消息。人们需要更多的计算机安全知识,但是,大多数人对此并无兴趣,或者缺乏相应的技术能力。
最近,在洛杉矶的黑帽大会和Defcon黑客大会上,许多安全技术专家表示,网络安全问题已经达到非常严重的程度,如果再不采取行动,我们的经济会遭受长期损害。卫报对此进行了报道。
勒索软件正在成为网络犯罪分子的首选。犯罪分子把用户电脑上的数据加密,使其变得不可访问,然后向用户勒索钱财。如果用户不按时付款,电脑里的文件就被删除了。根据研究公司Malwarebytes的调查,目前网络上60%的恶意软件都是勒索软件。
“在过去的几年里,攻击者意识到,他们可以不用复杂的黑客手法——骗取密码、攻入账户、窃取信息,然后在互联网黑市上销售数据——相反,他们可以用 更简单的手法,直接攻击个人或者公司,把他们当做ATM机,” 企业安全公司Red Canary的CEO Brian Beyer说。
据Symantec的数据,用户需要交纳的赎金也在增加,2015年时候,赎金平均300美元,而2016年,赎金已增长为679美元。去年,使用勒索软件CryptoWall3的犯罪分子赚取了3.25亿美元。如果用户及时备份数据,那么,勒索软件是很容易忽视的,问题在于,大约1/3的电脑用户从不备份数据,而其他人也只是偶尔备份数据。即使经常备份数据的人,也会觉得恢复数据是件麻烦事。
(图片来自:Duo)
网络安全的问题在于,许多用户缺乏必要的安全意识。在黑帽大会上,德国埃尔朗根-纽伦堡大学的研究员Zinaida Benenso展示了一项关于恶意链接的调查。他发现1/5的人会点击陌生电子邮件里的链接,而2/5的人会点击社交网络的链接。受好奇心的鼓动,精通技术的用户也难以拒绝点击的冲动。
另一项研究中,Google安全团队的成员Elie Bursztein想看看人们是否会使用陌生 U 盘。于是,他的团队把300只U盘放到某大学的不同地点。结果98% 的U盘被人拾取,而超过一半的人把U盘插入电脑,查看其中的文件。
如果你询问安全公司,消费者如何维护自己的网络安全,你会得到同样的建议:使用更好的密码、更新软件、备份数据等等。但是,许多消费者从来不做这些事情,而且,很少人会把所有事情都做到,而且经常那么做 。
(图片来自:icomputerdenver)
安全咨询公司Cambridge Global Advisors的CEO Jake Braun说,目前大型科技公司,如Google、Facebook、苹果等,都在对数据和信息交流进行加密。这是向正确方面迈出的一大步。他乐观地认为,年轻一代人会要求互联网公司提供更 加安全的产品。不过,网络安全问题是如此广泛,以至于政府介入成了必要之事。
“我觉得,消费者应该给予官员们更大的压力,让他们把更多资金投入追踪网络犯罪分子的调查项目中,” Braun说,“例如,国土安全部的调查部门会调查多种类型的网络犯罪(特别儿童色情片以及针对无辜儿童的在线人口贩卖),但是,那个部门的资金投入严重不足。”