随着互联网安全问题的增多,网络安全行业成了一个快速发展的行业。根据研究公司 Markets and Markets 的报告,网络安全行业的年增长率超过了 10%,到 2021 年,它将是一个超 2000 亿美元的大产业。不过,对于互联网用户来说,这并不是什么好消息。人们需要更多的计算机安全知识,但是,大多数人对此并无兴趣,或者缺乏相应的技术能力。
最近,在洛杉矶的黑帽大会和 Defcon 黑客大会上,许多安全技术专家表示,网络安全问题已经达到非常严重的程度,如果再不采取行动,我们的经济会遭受长期损害。
勒索软件正在成为网络犯罪分子的首选。犯罪分子把用户电脑上的数据加密,使其变得不可访问,然后向用户勒索钱财。如果用户不按时付款,电脑里的文件就被删除了。根据研究公司 Malwarebytes 的调查,目前网络上 60% 的恶意软件都是勒索软件。
在过去的几年里,攻击者意识到,他们可以不用复杂的黑客手法——骗取密码、攻入账户、窃取信息,然后在互联网黑市上销售数据——相反,他们可以用更简单的手法,直接攻击个人或者公司,把他们当做 ATM 机。据悉,用户需要交纳的赎金也在增加,2015 年时候,赎金平均 300 美元,而 2016 年,赎金已增长为 679 美元。去年,使用勒索软件 CryptoWall3 的犯罪分子赚取了 3.25 亿美元。如果用户及时备份数据,那么,勒索软件是很容易忽视的,问题在于,大约 1/3 的电脑用户从不备份数据,而其他人也只是偶尔备份数据。即使经常备份数据的人,也会觉得恢复数据是件麻烦事。
网络安全的问题在于,许多用户缺乏必要的安全意识。在黑帽大会上,德国埃尔朗根-纽伦堡大学的研究员 Zinaida Benenson 展示了一项关于恶意链接的调查。他发现,1/5 的人会点击陌生电子邮件里的链接,而 2/5 的人会点击社交网络的链接。受好奇心的鼓动,精通技术的用户也难以拒绝点击的冲动。
另一项研究中,Google 安全团队的成员 Elie Bursztein 想看看人们是否会使用陌生 U 盘。于是,他的团队把 300 只 U 盘放到某大学的不同地点。结果,98% 的 U 盘被人拾取,而超过一半的人把 U 盘插入电脑,查看其中的文件。如果你询问安全公司,消费者如何维护自己的网络安全,你会得到同样的建议:使用更好的密码、更新软件、备份数据等等。但是,许多消费者从来不做这些事情,而且,很少人会把所有事情都做到,而且经常那么做。
目前大型科技公司,如 Google、Facebook、苹果等,都在对数据和信息交流进行加密。这是向正确方面迈出的一大步,年轻一代人会要求互联网公司提供更加安全的产品。