如果你是一名很早就開始上網(wǎng)沖浪的高手，那么對于2006年風靡一時的熊貓燒香一定不會陌生，與更早開始流行的灰鴿子不同，熊貓燒香是一款擁有自動傳播、自動感染硬盤能力和強大的破壞能力的病毒，它不但能感染系統(tǒng)中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的文件(該類文件是一系統(tǒng)備份工具“GHOST”的備份文件，刪除后會使用戶的系統(tǒng)備份文件丟失)。由于被感染的用戶系統(tǒng)中所有.exe可執(zhí)行文件全部被改成熊貓舉著三根香的模樣，所以得名“熊貓燒香”。

在老一代網(wǎng)民的記憶當中，病毒和木馬是那個時代對于網(wǎng)絡(luò)安全最深刻的記憶，巨無霸、MyDoom、網(wǎng)游大盜、SQL Slammer……無一不是赫赫有名的電腦病毒。主要還是由于那個年代，互聯(lián)網(wǎng)剛剛興起，人們對于網(wǎng)絡(luò)安全的意識幾乎沒有，所以也在當時成就了一大批的殺毒軟件，有沒有用不好說，但至少買電腦的時候，最次也得預裝一個mcafee，否則總感覺心虛。

究其原因，那會兒對于個人來說，擁有一臺電子設(shè)備已經(jīng)相當不容易，如果個人安全意識不到位，很容易會有弱口令，弱密碼之類的設(shè)置，筆者當年就用一個弱口令登錄了學校圖書館管理系統(tǒng)的后臺，幾乎沒什么難度。因此只要稍微懂一點嗅探技術(shù)或者注入指令，在那個年代劫持一臺電腦還是比較容易的。

時過境遷，隨著后來廠商們的工藝進步和技術(shù)支持，連Windows自帶的Windows defender也支棱起來了，可以防范很多的病毒，但我們現(xiàn)在的網(wǎng)絡(luò)，真的變安全了嗎?

01 勒索軟件興起，而且比以往的病毒更棘手

有數(shù)據(jù)顯示，整個2020年，勒索軟件攻擊事件已突破歷史最高點，幾款流行的勒索家族已經(jīng)攻陷了全球數(shù)百家知名的大型企業(yè)，越來越多的黑客組織使用勒索軟件對企業(yè)發(fā)起攻擊。因為使用勒索軟件確實比較方便，如果有需要，甚至還可以加轉(zhuǎn)賬二維碼。

自2017年某大學機房和車管所、加油站等地的數(shù)十萬臺電腦，都被同一個叫做WannaCry的病毒貢獻開始，勒索病毒就從幕后正式走向了臺前，之后的勒索病毒和勒索團體如雨后春筍般不斷涌現(xiàn)，而且膽子也越來越大，把黑手從個人伸向了企業(yè)，甚至是政府。

數(shù)據(jù)顯示美國去年遭受了6.5萬次勒索軟件攻擊，即每小時超過7次?，F(xiàn)在越來越多網(wǎng)絡(luò)犯罪分子瞄準了美國基礎(chǔ)設(shè)施的關(guān)鍵部分，前段時間對Colonial Pipeline輸油管道網(wǎng)絡(luò)系統(tǒng)的攻擊引發(fā)了恐慌性購買，而對JBS的另一次攻擊則引起了對美國國內(nèi)牛肉供應的擔憂。而不久前針對遠程管理應用程序解決方案供應商Kaseya的攻擊，則使得瑞典最大的連鎖超市之一Coop被迫暫停營業(yè)。

這也讓現(xiàn)在的網(wǎng)絡(luò)安全涌現(xiàn)出另一個態(tài)勢，那就是黑客針對關(guān)鍵設(shè)施的攻擊在逐漸增加。關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)系著國計民生，是經(jīng)濟社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重。隨著經(jīng)濟社會對網(wǎng)絡(luò)的依賴程度不斷加深，關(guān)鍵信息基礎(chǔ)設(shè)施安全防護更加緊迫。網(wǎng)絡(luò)空間軍事化、網(wǎng)絡(luò)武器平民化、網(wǎng)絡(luò)攻擊常態(tài)化的態(tài)勢日趨明顯，關(guān)鍵信息基礎(chǔ)設(shè)施已成為網(wǎng)絡(luò)攻擊的主要目標。

02 時代在進步，數(shù)據(jù)安全也成了不安定因素

過去幾年里，當我們在驚詫于指紋解鎖、人臉識別和大數(shù)據(jù)的精準推薦之時，也逐漸意識到，如果將個人信息全部抽象化為數(shù)據(jù)的話，那么數(shù)據(jù)本身也存在著風險，一方面是隱私問題，而另一方面，如果這些信息被盜取，可能會有極其嚴重的后果。

比如打車時的行動軌跡、用于識別人臉的照片、指紋信息等等，作為我們身為“人”這個概念抽離出來的數(shù)據(jù)而言，它承載的隱私與安全方面的因素實在是有些過于龐大，所以現(xiàn)在越來越多的人都拒絕向APP提供更多個人信息，每一次的精準推薦背后，反而更模糊了我們現(xiàn)實中的概念，反而有種賽博朋克的迷之相似感：假設(shè)有一天，當另一個人用著所有你的數(shù)據(jù)和信息時，你該如何證明你是你?

因此，APP違法違規(guī)收集使用個人信息的情況，確實需要進一步改善。

03 個人信息妥善保管，千萬別成為詐騙受害者

說來有趣，筆者今年已經(jīng)接到過兩次謊稱自己是京東/天貓的客服工作人員的詐騙電話，騙子的口吻都是清一色的要求筆者注銷大學時辦理的學生貸款，如果不注銷可能影響征信云云，這也讓筆者開始思考，到底信息是從哪里泄露的呢?

最有可能的其實還是快遞，畢竟很多人在收到快遞之后，經(jīng)常會把有個人信息的快遞盒扔在一旁，但很少有人知道的是，快遞單是用特殊材料制成的，只需用火源一烤，就可以遮擋關(guān)鍵信息，在這里，筆者也建議大家保護好自己的個人信息，不要輕易透露給別人，具體而言包括如下方面：

• 勿將個人信息暴露在網(wǎng)絡(luò)上，以免被不法分子利用。
• 一定要避免占便宜心理，警惕陌生人提供好處誘騙;不打開不明短信鏈接，遇到中獎、抽獎等字樣時格外警惕。
• 接到陌生人電話、短信時，不要輕易理睬，以免被騙。不在非官方App或網(wǎng)頁上輸入銀行、第三方支付平臺等賬號及密碼、驗證碼等。
• 使用手機時，不要隨意安裝來路不明的App，安裝和使用App時對于App的權(quán)限授予要警惕，不要盲目授權(quán)同意。
• 在收到快遞之后，及時處理快遞單。

雖然可能還會在意想不到的地方泄露個人信息，但只要加強防范，至少不會成為新聞上的詐騙案受害者。

回到最初的問題，現(xiàn)在的網(wǎng)絡(luò)安全了嗎?其實并沒有，看似風平浪靜的網(wǎng)絡(luò)下邊，反而更加暗流涌動，網(wǎng)絡(luò)安全，比以往的任何時候都要重要。