現在的黑客還有生存空間嗎?
隨著網路技術的不斷發展,操作系統日益完善,網路安全技術越發先進,黑客還有生存空間嗎?我記得在多年之前,網路上呈現著野蠻生長的現象,隨便下一些軟體都帶有木馬病毒,而現在,我的電腦已經很少中病毒了。是不是意味著現代網路安全,已經不像前些年那麼重要了啊?
最近看了很多關於「黑客」,「信息安全」,「網路安全」的提問,都覺得問的要麼莫名其妙,要麼描述的不知所云,看的這個題目覺得還是有些可以探討的東西的。
首先對於題目中的「黑客」,我想做一個區分,如果不區分的話會讓人非常迷惑。我們簡單的把「黑客」分為兩類人:
(1)網路犯罪分子(從事盜號、挖礦、賭博、DDoS攻擊、網路詐騙、傳銷等等你能想到的各種和網路相關的行當的人)
(2)網路安全從業人員(安全產品、安全研究、安全運營、安全諮詢等等合法正規保護用戶的人)
一些初學者,或者知道點皮毛喜歡惡作劇的腳本小子不在上述兩類之列
第一個問題是:
隨著網路技術的不斷發展,操作系統日益完善,網路安全技術越發先進,黑客還有生存空間嗎?
這裡簡單點回答吧,對於一個系統來說,漏洞數量和功能數量是正相關的,這裡我們不對某個具體產品分析,而對整個互聯網或者所有電子系統進行分析。整個互聯網中,功能越來越多,那麼漏洞也越來越多(這裡的漏洞不止的是某個具體漏洞,也可以是攻擊面,漏洞利用方式),漏洞越來越多,對於上述(1)、(2)類人來說生存空間更廣闊了。
這裡舉個例子,相信大家日常生活中IoT(物聯網)設備應該越來越多,從智能插座到電動汽車,都有自己的操作系統,都可以進行遠程控制,最近針對IoT的設備的木馬病毒也是層出不窮,鼎鼎大名的 Mirai家族,現在利用的可執行文件多達上10種,囊括了各種主流的處理器平台,每個病毒變種會利用高達幾十種高危漏洞,這些對於(1)(2)都是更大的挑戰。
然後對於第二個我還是例行吐槽一下,問問題的時候先看是不是,再看為什麼。
我記得在多年之前,網路上呈現著野蠻生長的現象,隨便下一些軟體都帶有木馬病毒,而現在,我的電腦已經很少中病毒了。是不是意味著現代網路安全,已經不像前些年那麼重要了啊?
現在不是你的電腦更少中毒了,而是中毒的方式變了,讓你不在察覺了:
1、以前的木馬病毒,更多的是惡作劇,比如熊貓燒香,追求的是破壞性和影響力,而現在的病毒木馬更多的是追求利益,而且在追求利益的時候更加穩定,平和:比如某些挖礦木馬會在你電腦的空閑時間進行挖礦,會隱藏自身進程
2、現在malware(惡意軟體)分類更多:virus(病毒)、trojan(木馬)、adware(360 百度全家桶)、coinminer(挖礦木馬)、ransomware(勒索病毒)。很多惡意軟體偽裝成正常軟體或者就是正常軟體但是帶有惡意軟體的功能,比如彈窗、dns劫持、你的購物鏈接中加入aff ID,這些惡意軟體牟利的方式更加多元、隱蔽。
3、個人數據、個人隱私其實是個非常大的安全問題,現在各種互聯網公司花最高的薪資招聘演算法工程師,比如jd、抖音之類的,他們充分利用互聯網用戶的數據資料進行分析,然後推送展示一些客戶感興趣的東西來增加用戶粘性或者是進行引流轉化。那麼用戶數據就變得非常值錢,近些年來圍繞著用戶數據、用戶隱私的安全事件屢屢發生,而且也會越來越多。
4、安全具有滯後性,往往很多安全問題都是變得很嚴重的時候才會引起人們的重視。
不是哈
故事發生在昨天