当我考虑现实生活中一个人在某一年被黑客攻击的可能性时,我发现不可能不想起过去听到很多计算机用户对我说的话:“这不会发生在我身上。”
嗯,实际上,真的可能,我写这篇文章的目的是为了说明原因。
在我了解您在一年中遭受黑客攻击的实际可能性之前,我真的应该提出一个问题:这种情况是否已经发生在您身上?如果您在 Facebook 上以某种方式遭到黑客攻击,或者基于网络的电子邮件帐户遭到入侵,那么很可能,如果您现在还没有发生这种情况,那么您至少认识很多人有经历过它。
那么您被黑客攻击的可能性有多大?
这个问题没有明确的答案,而且最近的统计数据相当薄弱。然而,有大量研究表明了不同的可能性,所有这些都非常令人担忧。通过将它们合并在一起,我们可以就您被黑客攻击的可能性做出明智的声明。
例如:
- 几年前国家网络安全联盟据估计,小企业每年遭受黑客攻击的可能性为 20%报告。
- 参考波尼蒙研究所的一项研究这里得出了一个更令人担忧的结论——近一半的美国人口在一年内以某种方式遭到黑客攻击。鉴于这些数字是使用整个成人来计算的人口,似乎有理由推测黑客影响了一半以上美国活跃互联网用户。
- 一个学习由全国小企业协会数据显示,43% 的中小企业在某一年遭到黑客攻击。
- 来自英国的更多数据显示,2014 年英国有 250 万起网络犯罪记录。尽管这一数字占总人口的 10 倍,毕马威会计师事务所对研究报告的发布发表评论称,由于大量事件未被报告,真实数字可能要高得多。
因此,让我们对这些进行平均:第一项研究似乎表明一年内遭受黑客攻击的可能性为 20%;第二,我们会慷慨地给予 50%;第三位为43%;第四个(同样慷慨)为 10%。
这表明,通过编制一系列研究,每年(以某种方式)遭受黑客攻击的比例略低于 31%,即大约三分之一的机会。是的,人们可能对样本量有些迂腐,但无论如何,这些研究往往相当主观。我们仍然到达大约三分之一的机会被黑客攻击,即使在对数字持谨慎态度之后。
当我研究这篇文章时,证据及时出现,就好像它是必要的一样,它可能发生在任何人身上。尽管我是一名长期从事咨询服务并拥有苹果和微软资格的技术人员,但我不得不羞愧地承认,就在本周,我差点陷入“网络钓鱼”企图。
我列出了一些项目加姆特里几天后收到(短信)消息和电子邮件,表明有人想购买其中一件。正是同步短信的使用让我措手不及,导致我放弃了一贯的谨慎态度。值得庆幸的是,当我点击电子邮件时,Mac 上的防病毒软件阻止了我,但我不得不承认我上当了。这里的两个教训是:
- 一些黑客/网络钓鱼尝试非常复杂和/或令人信服,即使您“保持警惕”,它们也能抓住您。
- Apple Mac 上的防病毒软件确实有一定的价值,尽管很多人认为它没有必要!
我怎么会被黑客攻击?
您可能想知道您到底是如何被黑客攻击的?首先要知道的是,您只需担心讨厌的 Windows 病毒的日子早已一去不复返了。
如果你看过精彩的机器人先生在,你可能还记得主角提到“黑客攻击”人们” 如今,许多黑客攻击都是从一些社会工程开始的,然后才开始真正的技术工作。
因此,考虑到这一点,我将开始对一些主要的黑客攻击方式进行总结,其中包括我最近几乎成为受害者的活动:网络钓鱼。
网络钓鱼
网络钓鱼就是欺骗。网络犯罪分子的典型方法是创建合法网站登录的副本,然后使用看起来令人信服的电子邮件来引诱毫无戒心的互联网用户。然后,人们输入他们的登录详细信息,然后——嘿,很快——他们就把这些信息交给了黑客。
毫不奇怪,许多网络钓鱼尝试都集中在涉及金钱的网站上。 PayPal 和网上银行网站都是常见目标。虽然这些电子邮件乍一看似乎很有说服力,但通常很容易暴露它们是假的。例如,它们通常来自与正版文章相似但不太正确的域。
下图显示了其中一封网络钓鱼电子邮件,据称来自 Apple。
从表面上看,这看起来相当合法。有一个 Apple 标志,上面写着它来自 Apple Inc.。有数百万人使用 iCloud,毫无戒心的用户很可能会认为它适用于他们。
此外,它还会传递令人担忧的消息,即有人从某处登录到您的 iCloud,并鼓励您单击链接访问 Apple 网站以更改密码。当您点击该链接时,您将被带到一个看起来合法的“Apple”网站,该网站要求您提供登录详细信息。如果你提供它们,你就是将它们提供给黑客,而不是苹果。
稍加调查就可以轻松发现这封电子邮件是网络钓鱼电子邮件。如果我查看电子邮件地址的属性(见下图),它甚至不是 Apple 的!相反,它来自一个看起来非常可疑的“support.com”地址。
许多网络钓鱼尝试都非常笨拙,有时甚至充满拼写错误。假冒网站通常很快就会被关闭。但这对黑客来说只是一场数字游戏。他们发送了数千或数百万封此类电子邮件,只需要一小部分人参与即可为自己赢得大量个人信息以供使用。
情况也变得更糟。网络钓鱼的下一阶段是所谓的“鱼叉式网络钓鱼”。黑客通常针对小型企业,其目标是获取足够的信息来找到进入公司系统的方法 - 有时会大胆地打电话给冒充 IT 部门的工作人员!一旦他们找到了进入 IT 系统的途径,他们就会尽其所能,通常针对工资系统,将所有工资支付重新路由到他们自己的账户。
这一切听起来是不是有点牵强?嗯,这个怎么样?一个学习去年发现 23% 的人会打开网络钓鱼电子邮件,其中 10% 的人甚至会打开可疑附件。当黑客发起新的网络钓鱼活动时,第一个受害者通常只需 82 秒就会屈服。
勒索软件
勒索软件是 2016 年一个巨大的增长领域,也是您可能遭受黑客攻击的另一种方式。
五年前,勒索软件的一种常见形式是伪造的防病毒程序。它们会以电子邮件的形式到达,或者与从网络上看似合法的下载一起自行安装。然后,他们会告诉用户他们的计算机被感染,要求付费升级到完整版本的“软件”,以便紧急删除数千个“病毒”。
不用说,许多毫无戒心的非技术人员被抓了出来并交出了现金。此外,即使对于具有技术技能的人来说,删除假程序通常也需要花费数小时的详细工作,这通常使得擦除电脑并重新启动变得更加耗时且更具成本效益。
如今,勒索软件制造商的活动变得更加厚颜无耻,他们使用复杂的恶意软件来加密人们的数据,并坚持(毫不夸张地)支付经济“赎金”来解锁数据。在许多情况下,个人和组织非常需要恢复数据,他们别无选择,只能放弃。
想要另一个可怕的统计数据吗? FBI 表示,自 2014 年 4 月以来,CryptoWall(只是一种按上述方式工作的勒索软件)的受害者已支付超过 1800 万美元来解锁他们的数据。谁说犯罪没有代价?
病毒和木马
尽管传统的防病毒产品仍然普遍被视为计算机安全的第一道防线,但“老派”病毒和木马似乎(主观上)在某种程度上与网络犯罪分子格格不入。近年来,防病毒软件、电子邮件软件甚至操作系统本身都增强了抵御这些“传统”威胁的能力,导致许多犯罪分子转向上述更有利可图的网络钓鱼和勒索软件活动。
这是否意味着您不必担心这些病毒?可悲的是,您确实仍然需要担心它们。每天仍然会发现新的病毒,并且可以执行各种可怕的操作,例如通过击键来窃取您的个人信息。通常,病毒是与网络钓鱼和勒索软件相关的更大犯罪策略的一部分。您仍然应该始终使用防病毒软件,对未经请求的电子邮件附件保持高度警惕,并对从互联网下载的任何可执行文件保持高度警惕。
问题有多大?出色地,卡巴斯基单独(世界领先的防病毒供应商之一)成立去年,网络上有超过 1.21 亿个此类“恶意对象”。
“滋扰”黑客
我将结束对 2016 年可能遭受黑客攻击的方式(我称之为“滋扰黑客”)的总结(远非详尽无遗)。
当您突然开始收到来自朋友的旧 Hotmail 帐户的奇怪电子邮件,或者当有人告诉您您一直在发布不寻常的 Facebook 更新时,您无疑以前见过这些内容。
虽然这些黑客行为看起来并不总是那么严重,但它们也有明显的阴暗面。通常,它们与网络钓鱼或其他类型的威胁相关,电子邮件或更新中包含指向恶意网站的链接。如果有人告诉您他们从您的帐户收到了奇怪的电子邮件,那么您有很可能已被黑客入侵,是时候更改您的密码了,因为您的帐户可能会被用于进一步实现网络犯罪分子的目标。
如果您不想被黑客攻击该怎么办?
虽然我提到的可怕的三分之一可能会让您认为最终不可避免地会遭到黑客攻击,但您可以采取很多措施来保护自己并增加留在“幸运”69% 中的机会
以下是给初学者的一些建议:
- 当你上网时要保持深深的怀疑!如果您收到一家公司发来的电子邮件,要求您更改密码,请不要单击该链接,而是直接访问您所知道的他们的合法网站。
- 切勿从您不熟悉的来源下载附件,即使您确信自己赢得了 1000 美元!
- 使用一个VPN服务您的所有在线活动,以提高您的安全性和隐私性,并使人们更难了解您以及您在网上所做的事情 - 它可能会被犯罪分子用来对付您或为网络钓鱼攻击提供一些额外的线索。您会找到推荐列表适用于 Windows 的 VPN这里和Mac 版请点击这里。
- 使用防病毒软件并保持最新状态 - 是的,这确实适用于 Mac 用户!
- 切勿向给您打电话的人透露与您的在线生活有关的任何信息。微软将绝不给您打电话,因为他们发现您的计算机有问题。
如果您想了解有关 IT 安全和隐私的更多信息,请查看我们的终极隐私指南或者我们广泛的适合初学者的 VPN。外出时要小心,尽量不要被黑客攻击!
图片来源:Flickr、维基百科