2016年中回顾：网络安全威胁分析报告

无处不在的勒索软件

勒索软件是一种恶意软件，感染后它会阻止你访问文件系统，以此来要挟你支付赎金。

而勒索软件的类型大概有两种：

加密型勒索软件，它会运用先进的加密算法加密你的文件系统，如果你想要获得解密密钥，你就需要支付相应的金钱。

锁定型勒索软件，它会锁定你的操作系统，这样你根本没法访问应用程序或者文件，也就是说不付钱压根就没法访问系统了。

下面是一个简单的勒索软件感染链：

虽然这并不是一个新兴威胁，但却是影响力较大的威胁。这种攻击的强度和频率会持续增加，而它给受害者造成的损失也会一路狂飙。

我们建议您平时备份好所有的重要数据，使用云服务储存您的重要文件。这样，即使您的系统感染了勒索软件，也不会失去太多有价值的数据。

大型数据泄露

今年春天是大型数据泄露事件的多发期，LinkedIn, MySpace, Tumblr几家大公司的数据，大约有5亿已经在暗网兜售。

当然，黑客也会利用账户密码去其他大型网站撞库，从而获得更多的受益，毕竟不少普通人采用的是相同的账户密码的。

即使是Facebook老总扎克伯格也没能幸免，他LinkedIn的密码与其他账户相同，黑客利用密码进入了他的Twitter、interest和Instagram账户。

所以，在某个在线服务网站沦陷后，你需要尽快更改你的密码，并确保口令足够强劲且未重复。

下面是世界上数据泄露事件统计图：

今年我们也经历了以下的大事件：

.菲律宾选举记录数据泄露

.维基解密泄露美国民主党通信和录音以及email

.土耳其Erdogan的邮件泄露

.美国政府宣布自2009年来，约1.21亿人的健康信息被黑客窃取......

这里有一些资源，可以帮助你做好安全工作：

开始：如同安全专家一样，学习如何管理你的认证信息

第二步：尽可能使用双因子认证

第三步：避免曾经泄露的数据带来的二次危害

身份认证盗窃依然严重
当黑客窃取了你的数据，他们会利用它做一些金融方面的恶意操作。比如，他们会开设新的银行账户，以你的名义取出贷款，毁掉信用卡和信用评级等等。

除了可能给你造成经济损失外，还会导致其他额外的后果。比如有一天，你可能莫名其妙就帮人背了一系列犯罪的指控。

移动安全
大家可能知道，今年媒体的热门话题之一，便是FBI和苹果公司的解锁撕逼大战。

让我们回顾下这件事：
FBI想要获得San Bernardino射击案件中某嫌疑人的iphone控制权，所以联邦法官要求苹果公司提供工具帮助他们解锁手机，但苹果拒绝了。
相信大家都很清楚智能手机安全的重要性。手机这种便携设备占用了我们大部分时间，而且正在变得越来越强大，我们也越来越依赖它们。

在未来，我们希望看到更多类似于FBI和苹果的安全讨论大战，然而我们需要思考：

我们应该怎样在隐私和安全之间画一条线？
我们应该如何实现隐私安全之间的平衡？
如果黑客打算进入我们加密的系统，访问我们的隐私数据，我们应该如何应对？

物联网
物联网的威胁来得比以前更加真切，这不仅是关乎到我们的隐私，也关系到我们的物理安全。

现在产品供应商不得不寻求安全性和数据隐私之间的平衡，尽管现在技术已经有了进步，我们也无法想象几年前物联网安全的窘况。

结论
虽然可能有些多余，但是我必须重复一下上面所述的要点，保证大家有自我安全保护的意识：
· 了解网络安全的新闻
· 对于新的技术，大家可以尝试，但也需要知道它存在的潜在威胁
· 不论何时都需要设身处地，想象可能发生的事和应对方法
· 采取可能的措施，减少网络攻击带来的危害
· 不要风险威胁让你措手不及

关注我们的微信号：靠谱邮件云安全，可以了解更多邮件知识哟！