2016年,金融機構通常花在IT安全方面的投入最多,平均每年在50萬美元至100萬美元之間,佔預算的10-12%。 政府機構排在第二位,花掉每年預算的7-10%,從100萬美元到1000萬美元不等。
其他行業(如教育和醫療保健)花費雖然較少,但IT安全支出仍以穩定的速度每年增加。 來自Cybersecurity Ventures 的一份報告預測,網絡犯罪數量的不斷增加已經到了一個臨界點,網絡安全市場規模將從2017年到2021年增長到1萬億美元。
看看個人用戶最終保護自己的手段,再看看企業用戶受到眾多安全解決方案和專業人士的保護。
隨著區塊鏈技術的發展,各種騙局和網絡犯罪也已經形成。網絡犯罪最著名的領域之一就是勒索軟件,這是一種新型的網絡犯罪,它將用戶的數據作為人質,並通過比特幣要求贖金,以換取用戶數據的還原。
預計到2021年,勒索軟件“市場”將擴大到173.6億美元。
也許在這裡,比特幣正在經歷一個諷刺的局面,其貨幣價值通過網絡犯罪作為網絡罪犯的首選貨幣。
2016年的DAO案例是區塊鏈時代的第一個重大安全漏洞事件,由於代碼漏洞,這個事件讓Ethereum貨幣總數的15%暴露在黑客的攻擊下,成千上萬的投資者蒙受了經濟損失。解決這個問題的唯一方法是實施“硬分叉”。
這違反了區塊鏈不變性的哲學信念。
這場災難的根源在於在我們為去中心化的不懈努力中,自主權與個人的責任已經形影不離。
2017年7月,韓國主要的電子貨幣兌換商Bithumb遭到黑客攻擊,31000名客戶和公司的機密信息被盜,這一切僅僅是因為一個被感染的文件被無意打開,而這次網絡釣魚攻擊的肇事者尚未被確認。
現如今每個人都至少有一個電子郵件地址,沒有電子郵件的名片是不可想象的。 但是,這種現代生活的共同需要也成為了一個弱點。因此出現了以上事件的安全漏洞。
釣魚電子郵件,其中惡意的宏被插入附加的文檔文件,如* .doc,*.xls,* .ppt等,當用戶打開這樣的文檔文件,或點擊附件鏈接時就會被感染。 網絡釣魚不限於電子郵件。
在電話網絡釣魚中,犯罪分子利用各種各樣的欺騙手段,偽裝成加密貨幣交易所運營商,欺騙了許多人通過電話暴露他們的個人信息。例如,黑客可能假裝成管理員,聲稱用戶的帳戶已被黑客入侵。
在這種情況下,黑客會聲稱,作為管理員,他需要用戶的個人信息來重置賬戶的密碼以阻止黑客入侵。 通過操縱和利用用戶的心理弱點,黑客獲得賬戶的訪問權限。
另一種與比特幣相關的攻擊行為可能發生在Initial Coin Offering (ICO)期間,黑客可能通過建立一個偽造的ICO籌款網站並提供虛假信息,或者攻擊籌款地址並用黑客自己的地址代替。
因為互聯網的開放本質,受害者很容易被針對,這也是種種攻擊能夠發生的關鍵原因。
去中心化的思想是加密貨幣和互聯網的核心,但是還不能說區塊鏈實現了完美的自治。
開放的自主權應由個人負責。去中心化並不是解決所有問題的神奇辦法,我們也不是生活在一個夢想的世界裡,互聯網上人們並不會一直以最好的意圖行事。
面對現實,黑客正瞄準這個地方,因此去中心化的思想必須以一種安全的理念發展下去。
閱讀更多 胡思妙論 的文章
