當我考慮現實生活中一個人在某一年被黑客攻擊的可能性時,我發現不可能不想起過去聽到很多計算機用戶對我說的話:“這不會發生在我身上。”
嗯,實際上,真的可能,我寫這篇文章的目的是為了說明原因。
在我了解您在一年中遭受黑客攻擊的實際可能性之前,我真的應該提出一個問題:這種情況是否已經發生在您身上?如果您在 Facebook 上以某種方式遭到黑客攻擊,或者基於網絡的電子郵件帳戶遭到入侵,那麼很可能,如果您現在還沒有發生這種情況,那麼您至少認識很多人有經歷過它。
那麼您被黑客攻擊的可能性有多大?
這個問題沒有明確的答案,而且最近的統計數據相當薄弱。然而,有大量研究表明了不同的可能性,所有這些都非常令人擔憂。通過將它們合併在一起,我們可以就您被黑客攻擊的可能性做出明智的聲明。
例如:
- 幾年前國家網絡安全聯盟據估計,小企業每年遭受黑客攻擊的可能性為 20%報告。
- 參考波尼蒙研究所的一項研究這裡得出了一個更令人擔憂的結論——近一半的美國人口在一年內以某種方式遭到黑客攻擊。鑑於這些數字是使用整個成人來計算的人口,似乎有理由推測黑客影響了一半以上美國活躍互聯網用戶。
- 一個學習由全國小企業協會數據顯示,43% 的中小企業在某一年遭到黑客攻擊。
- 來自英國的更多數據顯示,2014 年英國有 250 萬起網絡犯罪記錄。儘管這一數字佔總人口的 10 倍,畢馬威會計師事務所對研究報告的發布發表評論稱,由於大量事件未被報告,真實數字可能要高得多。
因此,讓我們對這些進行平均:第一項研究似乎表明一年內遭受黑客攻擊的可能性為 20%;第二,我們會慷慨地給予 50%;第三位為43%;第四個(同樣慷慨)為 10%。
這表明,通過編制一系列研究,每年(以某種方式)遭受黑客攻擊的比例略低於 31%,即大約三分之一的機會。是的,人們可能對樣本量有些迂腐,但無論如何,這些研究往往相當主觀。我們仍然到達大約三分之一的機會被黑客攻擊,即使在對數字持謹慎態度之後。
當我研究這篇文章時,證據及時出現,就好像它是必要的一樣,它可能發生在任何人身上。儘管我是一名長期從事諮詢服務並擁有蘋果和微軟資格的技術人員,但我不得不羞愧地承認,就在本週,我差點陷入“網絡釣魚”企圖。
我列出了一些項目加姆特里幾天后收到(短信)消息和電子郵件,表明有人想購買其中一件。正是同步短信的使用讓我措手不及,導致我放棄了一貫的謹慎態度。值得慶幸的是,當我點擊電子郵件時,Mac 上的防病毒軟件阻止了我,但我不得不承認我上當了。這裡的兩個教訓是:
- 一些黑客/網絡釣魚嘗試非常複雜和/或令人信服,即使您“保持警惕”,它們也能抓住您。
- Apple Mac 上的防病毒軟件確實有一定的價值,儘管很多人認為它沒有必要!
我怎麼會被黑客攻擊?
您可能想知道您到底是如何被黑客攻擊的?首先要知道的是,您只需擔心討厭的 Windows 病毒的日子早已一去不復返了。
如果你看過精彩的機器人先生在,你可能還記得主角提到“黑客攻擊”人們” 如今,許多黑客攻擊都是從一些社會工程開始的,然後才開始真正的技術工作。
因此,考慮到這一點,我將開始對一些主要的黑客攻擊方式進行總結,其中包括我最近幾乎成為受害者的活動:網絡釣魚。
網絡釣魚
網絡釣魚就是欺騙。網絡犯罪分子的典型方法是創建合法網站登錄的副本,然後使用看起來令人信服的電子郵件來引誘毫無戒心的互聯網用戶。然後,人們輸入他們的登錄詳細信息,然後——嘿,很快——他們就把這些信息交給了黑客。
毫不奇怪,許多網絡釣魚嘗試都集中在涉及金錢的網站上。 PayPal 和網上銀行網站都是常見目標。雖然這些電子郵件乍一看似乎很有說服力,但通常很容易暴露它們是假的。例如,它們通常來自與正版文章相似但不太正確的域。
下圖顯示了其中一封網絡釣魚電子郵件,據稱來自 Apple。
從表面上看,這看起來相當合法。有一個 Apple 標誌,上面寫著它來自 Apple Inc.。有數百萬人使用 iCloud,毫無戒心的用戶很可能會認為它適用於他們。
此外,它還會傳遞令人擔憂的消息,即有人從某處登錄到您的 iCloud,並鼓勵您單擊鏈接訪問 Apple 網站以更改密碼。當您點擊該鏈接時,您將被帶到一個看起來合法的“Apple”網站,該網站要求您提供登錄詳細信息。如果你提供它們,你就是將它們提供給黑客,而不是蘋果。
稍加調查就可以輕鬆發現這封電子郵件是網絡釣魚電子郵件。如果我查看電子郵件地址的屬性(見下圖),它甚至不是 Apple 的!相反,它來自一個看起來非常可疑的“support.com”地址。
許多網絡釣魚嘗試都非常笨拙,有時甚至充滿拼寫錯誤。假冒網站通常很快就會被關閉。但這對黑客來說只是一場數字遊戲。他們發送了數千或數百萬封此類電子郵件,只需要一小部分人參與即可為自己贏得大量個人信息以供使用。
情況也變得更糟。網絡釣魚的下一階段是所謂的“魚叉式網絡釣魚”。黑客通常針對小型企業,其目標是獲取足夠的信息來找到進入公司係統的方法 - 有時會大膽地打電話給冒充 IT 部門的工作人員!一旦他們找到了進入 IT 系統的途徑,他們就會盡其所能,通常針對工資系統,將所有工資支付重新路由到他們自己的賬戶。
這一切聽起來是不是有點牽強?嗯,這個怎麼樣?一個學習去年發現 23% 的人會打開網絡釣魚電子郵件,其中 10% 的人甚至會打開可疑附件。當黑客發起新的網絡釣魚活動時,第一個受害者通常只需 82 秒就會屈服。
勒索軟件
勒索軟件是 2016 年一個巨大的增長領域,也是您可能遭受黑客攻擊的另一種方式。
五年前,勒索軟件的一種常見形式是偽造的防病毒程序。它們會以電子郵件的形式到達,或者與從網絡上看似合法的下載一起自行安裝。然後,他們會告訴用戶他們的計算機被感染,要求付費升級到完整版本的“軟件”,以便緊急刪除數千個“病毒”。
不用說,許多毫無戒心的非技術人員被抓了出來並交出了現金。此外,即使對於具有技術技能的人來說,刪除假程序通常也需要花費數小時的詳細工作,這通常使得擦除電腦並重新啟動變得更加耗時且更具成本效益。
如今,勒索軟件製造商的活動變得更加厚顏無恥,他們使用複雜的惡意軟件來加密人們的數據,並堅持(毫不誇張地)支付經濟“贖金”來解鎖數據。在許多情況下,個人和組織非常需要恢復數據,他們別無選擇,只能放棄。
想要另一個可怕的統計數據嗎? FBI 表示,自 2014 年 4 月以來,CryptoWall(只是一種按上述方式工作的勒索軟件)的受害者已支付超過 1800 萬美元來解鎖他們的數據。誰說犯罪沒有代價?
病毒和木馬
儘管傳統的防病毒產品仍然普遍被視為計算機安全的第一道防線,但“老派”病毒和木馬似乎(主觀上)在某種程度上與網絡犯罪分子格格不入。近年來,防病毒軟件、電子郵件軟件甚至操作系統本身都增強了抵禦這些“傳統”威脅的能力,導致許多犯罪分子轉向上述更有利可圖的網絡釣魚和勒索軟件活動。
這是否意味著您不必擔心這些病毒?可悲的是,您確實仍然需要擔心它們。每天仍然會發現新的病毒,並且可以執行各種可怕的操作,例如通過擊鍵來竊取您的個人信息。通常,病毒是與網絡釣魚和勒索軟件相關的更大犯罪策略的一部分。您仍然應該始終使用防病毒軟件,對未經請求的電子郵件附件保持高度警惕,並對從互聯網下載的任何可執行文件保持高度警惕。
問題有多大?出色地,卡巴斯基單獨(世界領先的防病毒供應商之一)成立去年,網絡上有超過 1.21 億個此類“惡意對象”。
“滋擾”黑客
我將結束對 2016 年可能遭受黑客攻擊的方式(我稱之為“滋擾黑客”)的總結(遠非詳盡無遺)。
當您突然開始收到來自朋友的舊 Hotmail 帳戶的奇怪電子郵件,或者當有人告訴您您一直在發布不尋常的 Facebook 更新時,您無疑以前見過這些內容。
雖然這些黑客行為看起來並不總是那麼嚴重,但它們也有明顯的陰暗面。通常,它們與網絡釣魚或其他類型的威脅相關,電子郵件或更新中包含指向惡意網站的鏈接。如果有人告訴您他們從您的帳戶收到了奇怪的電子郵件,那麼您有很可能已被黑客入侵,是時候更改您的密碼了,因為您的帳戶可能會被用於進一步實現網絡犯罪分子的目標。
如果您不想被黑客攻擊該怎麼辦?
雖然我提到的可怕的三分之一可能會讓您認為最終不可避免地會遭到黑客攻擊,但您可以採取很多措施來保護自己並增加留在“幸運”69% 中的機會
以下是給初學者的一些建議:
- 當你上網時要保持深深的懷疑!如果您收到一家公司發來的電子郵件,要求您更改密碼,請不要單擊該鏈接,而是直接訪問您所知道的他們的合法網站。
- 切勿從您不熟悉的來源下載附件,即使您確信自己贏得了 1000 美元!
- 使用一個VPN服務您的所有在線活動,以提高您的安全性和隱私性,並使人們更難了解您以及您在網上所做的事情 - 它可能會被犯罪分子用來對付您或為網絡釣魚攻擊提供一些額外的線索。您會找到推薦列表適用於 Windows 的 VPN這里和Mac 版請點擊這裡。
- 使用防病毒軟件並保持最新狀態 - 是的,這確實適用於 Mac 用戶!
- 切勿向給您打電話的人透露與您的在線生活有關的任何信息。微軟將絕不給您打電話,因為他們發現您的計算機有問題。
如果您想了解有關 IT 安全和隱私的更多信息,請查看我們的終極隱私指南或者我們廣泛的適合初學者的 VPN。外出時要小心,盡量不要被黑客攻擊!
圖片來源:Flickr、維基百科