2016年,金融机构通常花在IT安全方面的投入最多,平均每年在50万美元至100万美元之间,占预算的10-12%。 政府机构排在第二位,花掉每年预算的7-10%,从100万美元到1000万美元不等。
其他行业(如教育和医疗保健)花费虽然较少,但IT安全支出仍以稳定的速度每年增加。 来自Cybersecurity Ventures 的一份报告预测,网络犯罪数量的不断增加已经到了一个临界点,网络安全市场规模将从2017年到2021年增长到1万亿美元。
看看个人用户最终保护自己的手段,再看看企业用户受到众多安全解决方案和专业人士的保护。
随着区块链技术的发展,各种骗局和网络犯罪也已经形成。网络犯罪最着名的领域之一就是勒索软件,这是一种新型的网络犯罪,它将用户的数据作为人质,并通过比特币要求赎金,以换取用户数据的还原。
预计到2021年,勒索软件“市场”将扩大到173.6亿美元。
也许在这里,比特币正在经历一个讽刺的局面,其货币价值通过网络犯罪作为网络罪犯的首选货币。
2016年的DAO案例是区块链时代的第一个重大安全漏洞事件,由于代码漏洞,这个事件让Ethereum货币总数的15%暴露在黑客的攻击下,成千上万的投资者蒙受了经济损失。解决这个问题的唯一方法是实施“硬分叉”。
这违反了区块链不变性的哲学信念。
这场灾难的根源在于在我们为去中心化的不懈努力中,自主权与个人的责任已经形影不离。
2017年7月,韩国主要的电子货币兑换商Bithumb遭到黑客攻击,31000名客户和公司的机密信息被盗,这一切仅仅是因为一个被感染的文件被无意打开,而这次网络钓鱼攻击的肇事者尚未被确认。
现如今每个人都至少有一个电子邮件地址,没有电子邮件的名片是不可想象的。 但是,这种现代生活的共同需要也成为了一个弱点。因此出现了以上事件的安全漏洞。
钓鱼电子邮件,其中恶意的宏被插入附加的文档文件,如* .doc,*.xls,* .ppt等,当用户打开这样的文档文件,或点击附件链接时就会被感染。 网络钓鱼不限于电子邮件。
在电话网络钓鱼中,犯罪分子利用各种各样的欺骗手段,伪装成加密货币交易所运营商,欺骗了许多人通过电话暴露他们的个人信息。例如,黑客可能假装成管理员,声称用户的帐户已被黑客入侵。
在这种情况下,黑客会声称,作为管理员,他需要用户的个人信息来重置账户的密码以阻止黑客入侵。 通过操纵和利用用户的心理弱点,黑客获得账户的访问权限。
另一种与比特币相关的攻击行为可能发生在Initial Coin Offering (ICO)期间,黑客可能通过建立一个伪造的ICO筹款网站并提供虚假信息,或者攻击筹款地址并用黑客自己的地址代替。
因为互联网的开放本质,受害者很容易被针对,这也是种种攻击能够发生的关键原因。
去中心化的思想是加密货币和互联网的核心,但是还不能说区块链实现了完美的自治。
开放的自主权应由个人负责。去中心化并不是解决所有问题的神奇办法,我们也不是生活在一个梦想的世界里,互联网上人们并不会一直以最好的意图行事。
面对现实,黑客正瞄准这个地方,因此去中心化的思想必须以一种安全的理念发展下去。
閱讀更多 胡思妙論 的文章
