网络攻击日益频发，但未来或许没有那么糟糕

2016 年，网络攻击变得更加公开，更加为大众所熟知。美国总统大选中，俄国黑客的相关新闻持续占据头条；10 月，针对域名商 Dyn 的攻击致使大半个美国网络瘫痪；雅虎爆出曾遭遇的大规模的网络攻击，其中，2014 年 5 亿账户信息被黑客盗取，而 2013 年，超过 10 亿的用户数据被盗，或许是史上最大规模的黑客攻击行为。在卫报网站的采访中，相关人士表达了对网络攻击的一些看法。

“2016 年，国家间的网络攻击成为最引人注目的事情，”《There Will Be Cyberwar》（网战将至）的作者 Richard Stiennon 说，“从 2004 年开始，网络间谍软件一直是黑客与情报部门的重要工具。但是，民主党国家委员会和 John Podesta（希拉里竞选团队主席）的邮件被泄露却是一件令人害怕的新事。”

(图片来自 infosecurity)

他建议，从 2017 年开始，人们首先应该追查网络攻击者的身份，然后思考如何保护自己的数据。对于任何一家组织来说，这都是一件繁重任务，但是，如果想要避免网络攻击以及令人尴尬的 “网络揭私”，这有时一件必须完成的任务。

据欧洲刑警组织 9 月的一份声明，网络攻击正在变得更加多样化。“来自勒索软件的攻击持续增长，如今已经扩展到医疗等领域。同时，欧洲刑警组织发现了针对 ATM 网络系统的恶意软件。这些软件将影响到全球的现金服务。” 欧洲刑警组织的网络中心主管 Steve Wilson 说。

在谈论黑客的动机时，社交媒体分析公司 Sc2 的 CEO Rob Guidry 说，金钱仍然是许多网络攻击的驱动力，“特别是俄国黑客，他们更看重盗取数据的价值。同时，通过组织 DDoS 攻击或其他类型的攻击，他们还支持了俄国的国家策略，推动了某种政治目的。”

（图片来自 economywatch）

针对政府与黑客的关系问题，万维网基金会的 Craig Fagon 警告说，一些政府正通过新法律 “破坏每个人的互联网安全”。“例如，英国新的《调查权力法案》要求互联网服务提供商存储用户 12 个月的浏览历史。这给诈骗者和勒索者制造了理想目标。其他国家可能会以英国为榜样，让所有人的隐私面临严重后果。”

电子前沿基金会的律师 Andrew Crocker 同意上述观点。他说，立法者会利用人们恐惧网络攻击的心理，通过一些有未知后果的反黑客法律。“数据泄露、僵尸网络以及其它类型的攻击正在逐渐增多。这证明了数据安全的重要性，同时，这也证明我们需要拒绝政府弱化安全的提议，比如强制性的软件后门。”

展望未来，Sc2 的 CEO Rob Guidry 认为，2017 年底，我们或许不再把 2016 年的主要网络攻击事件看做单纯的坏事。“在一切变好之前，我们还要经历更糟糕的阶段，” 他说，“黑客攻击成了人们从事互联网业务的代价，就像以前的海上运输，海盗行为是人们做生意时必须承受的代价。”

题图来自 theconversation