转载

网络安全问题日益严重，但是我们的安全意识远远没有跟上

　　随着互联网安全问题的增多，网络安全行业成了一个快速发展的行业。根据研究公司 Markets and Markets 的报告，网络安全行业的年增长率超过了 10%，到 2021 年，它将是一个超 2000 亿美元的大产业。不过，对于互联网用户来说，这并不是什么好消息。人们需要更多的计算机安全知识，但是，大多数人对此并无兴趣，或者缺乏相应的技术能力。

　　最近，在洛杉矶的黑帽大会和 Defcon 黑客大会上，许多安全技术专家表示，网络安全问题已经达到非常严重的程度，如果再不采取行动，我们的经济会遭受长期损害。卫报对此进行了报道。

(图片来自 hubpages)

　　勒索软件正在成为网络犯罪分子的首选。犯罪分子把用户电脑上的数据加密，使其变得不可访问，然后向用户勒索钱财。如果用户不按时付款，电脑里的文件就被删除了。根据研究公司 Malwarebytes 的调查，目前网络上 60% 的恶意软件都是勒索软件。

　　“在过去的几年里，攻击者意识到，他们可以不用复杂的黑客手法——骗取密码、攻入账户、窃取信息，然后在互联网黑市上销售数据——相反，他们可以用更简单的手法，直接攻击个人或者公司，把他们当做 ATM 机，” 企业安全公司 Red Canary 的 CEO Brian Beyer 说。

　　据 Symantec 的数据，用户需要交纳的赎金也在增加，2015 年时候，赎金平均 300 美元，而 2016 年，赎金已增长为 679 美元。去年，使用勒索软件 CryptoWall3 的犯罪分子赚取了 3.25 亿美元。如果用户及时备份数据，那么，勒索软件是很容易忽视的，问题在于，大约 1/3 的电脑用户从不备份数据，而其他人也只是偶尔备份数据。即使经常备份数据的人，也会觉得恢复数据是件麻烦事。

网络安全问题日益严重，但是我们的安全意识远远没有跟上

(图片来自 Duo)

　　网络安全的问题在于，许多用户缺乏必要的安全意识。在黑帽大会上，德国埃尔朗根-纽伦堡大学的研究员 Zinaida Benenson 展示了一项关于恶意链接的调查。他发现，1/5 的人会点击陌生电子邮件里的链接，而 2/5 的人会点击社交网络的链接。受好奇心的鼓动，精通技术的用户也难以拒绝点击的冲动。

　　另一项研究中，Google 安全团队的成员 Elie Bursztein 想看看人们是否会使用陌生 U 盘。于是，他的团队把 300 只 U 盘放到某大学的不同地点。结果，98% 的 U 盘被人拾取，而超过一半的人把 U 盘插入电脑，查看其中的文件。

　　如果你询问安全公司，消费者如何维护自己的网络安全，你会得到同样的建议：使用更好的密码、更新软件、备份数据等等。但是，许多消费者从来不做这些事情，而且，很少人会把所有事情都做到，而且经常那么做。

网络安全问题日益严重，但是我们的安全意识远远没有跟上

(图片来自 icomputerdenver)

　　安全咨询公司 Cambridge Global Advisors 的 CEO Jake Braun 说，目前大型科技公司，如 Google、Facebook、苹果等，都在对数据和信息交流进行加密。这是向正确方面迈出的一大步。他乐观地认为，年轻一代人会要求互联网公司提供更加安全的产品。不过，网络安全问题是如此广泛，以至于政府介入成了必要之事。

　　“我觉得，消费者应该给予官员们更大的压力，让他们把更多资金投入追踪网络犯罪分子的调查项目中，” Braun 说，“例如，国土安全部的调查部门会调查多种类型的网络犯罪（特别儿童色情片以及针对无辜儿童的在线人口贩卖），但是，那个部门的资金投入严重不足。”

正文到此结束