总结2022年威胁隐私和安全的6大“罪魁祸首”

随着对技术的依赖不断增加，我们对技术的信任也在随之增加。如今，我们习惯将自己的私人数据委托给各种在线平台，如银行账户、电子商务零售商、加密货币交易所和电子邮件服务提供商。但我们的隐私也继续以各种形式处于危险之中。那么，接下来，我们就来总结一下2022年威胁用户隐私和安全的“罪魁祸首”。

1. 间谍软件

间谍软件是一种恶意软件，用于监控受害者的活动，并访问他们的私人数据。如果网络犯罪分子成功地在受害者的设备上长期使用间谍软件，那么他们就可以获得数不尽的数据。

借助间谍软件，威胁行为者可以记录击键信息，这意味着他们可以看到您键入的所有内容，无论是搜索引擎输入、文本消息还是支付信息。当然，这会极大地暴露您的隐私，因为您可能会在不知不觉中将高度敏感的信息交给攻击者。

现在有很多间谍软件可供犯罪分子使用，包括CloudMensis、CoolWebSearch、HawkEye和Pegasus。Pegasus是一种常见的间谍软件，不过它并非由网络犯罪分子开发，而是由以色列网络安全公司NSO创造的。NSO表示，Pegasus间谍软件仅用于反恐和执法，因此只出售给合法方。但这一点一直存在争议，因为在过去发生过许多滥用Pegasus实施非法监控的案例。

2. 暗网市场

有时，恶意行为者在获取您的数据后，并不会直接利用它，而是转手通过暗网市场将信息出售给其他网络犯罪分子。您可以把这些市场想象成一种出售被盗数据的购物平台。犯罪分子愿意为他们可以利用的敏感信息——如护照号码、支付卡详细信息、电子邮件地址和社会安全号码——支付高额费用。

假设攻击者设法获取了您的信用卡信息。在暗网上，此类信息可能是一个热门类别，特别是如果还包含某些附加信息（如CVV）那就更抢手了。如果网络犯罪分子知道与这张卡关联的银行账户有一大笔钱，他们可以把价格定得更高。

这类信息通常来自大规模的泄露，比如WhatsApp的泄露导致近5亿条数据记录被试图出售。这些数据收集自84个国家的用户，近5亿人身陷危险之中，其智能手机号码也落入危险的网络犯罪分子手中。

3. 恶意广告

调查数据显示，数字广告行业价值已超过6000亿美元。您喜欢的许多应用程序和网站都会显示数字广告，但这个新兴市场也以恶意广告的形式为网络犯罪分子提供了一个利基市场。

恶意广告（malicious ads）的使用也被称为“病毒广告（malvertising）”，包括在看似无害的广告中插入恶意代码。这类广告甚至可以进入合法网站，进一步扩大其影响范围。这意味着即便使用信誉良好的平台，您也可能遇到恶意广告。如果您与它们互动，就会有被恶意软件感染的风险。

但良性广告和有害广告很难区分，这使得恶意广告成为危害隐私和安全的重要类别。

4. 网络钓鱼

网络钓鱼是一种非常普遍的网络威胁，已造成数百万人受害。网络钓鱼可以在大范围内进行，不需要太多的技术专业知识。如果您使用电子邮件提供商，就很有可能在某个时候收到过钓鱼邮件，尤其是如果您没有使用反垃圾邮件或邮件过滤工具的话。

在网络钓鱼攻击中，网络犯罪分子会冒充合法方，诱骗受害者泄露敏感信息。钓鱼通信通常会附带一个链接，指向恶意网页，该网页会记录受害者的击键情况。然而，攻击者会简单地声明这是一个无害的页面，用户需要打开该页面来完成某个操作，例如登录帐户或输入赠品。

例如，假设您收到来自Facebook的电子邮件，要求您登录帐户以验证身份、检查可疑活动或回复来自其他用户的报告。这封邮件可能会给您灌输一种紧迫感，进一步说服您立即采取行动。您还会收到一个相关网页的链接，看起来很像合法的Facebook登录页面。在这个页面上，您需要输入登录凭证。但因为这个网页实际上是恶意的，所以当您输入凭证时，攻击者将能够看到它们。一旦他们获得了您的凭证，就可以访问您的Facebook账户，实施恶意操作。

反欺诈和反身份盗窃公司APWG在其《网络钓鱼活动趋势报告》中指出，仅在2022年第一季度就记录了1,025,968起网络钓鱼事件。

5. 云存储漏洞

云存储平台，如谷歌Drive、Dropbox和OneDrive，通常被用作硬件存储选项的替代方案，因为它们更方便。更重要的是，用户可以在任何时候使用登录详细信息访问云存储，这意味着用户不必依赖于单个设备来查看和使用数据。

但是云存储平台很容易受到远程攻击，因为它们依赖软件来运行。虽然云存储提供商使用各种安全层来保护用户数据，但它们仍然是网络犯罪分子的主要目标。毕竟，任何有互联网连接的平台都有被黑客攻击的风险，云存储服务也不例外。

以Dropbox为例。由于网络钓鱼攻击，这家云存储提供商在2022年底遭受了数据泄露，导致130个Github存储库被盗。但这种攻击也可能导致私人用户数据被盗，如银行文件和医疗记录。如果给定的云存储平台存在特别危险的安全漏洞，那么网络犯罪分子就很容易进行黑客攻击。

6. 物联网（IoT）攻击

物联网(IoT)是指配备了软件、传感器和其他工具的硬件，可以与其他设备通信。但这项技术正成为网络犯罪分子的目标，用于寻找私人数据。

如果这样的设备（如智能手机或智能手表）感染了恶意软件，那么它所连接的物联网系统也可能会被破坏，以发送或接收数据。恶意行为者可以通过多种方式进行物联网攻击，包括窃听、暴力破解密码攻击和物理设备篡改。老旧的物联网设备经常成为攻击的目标，因为它们通常缺乏或需要更新安全措施。

如今，智能设备日益普遍，这也使得物联网攻击比过去更有可能发生。

结语

人们总是侥幸地认为没人会对自己的私人数据感兴趣，但事实却并非如此。任何一个普通人都可能沦为网络攻击的受害者，无论是通过网络钓鱼、恶意广告、间谍软件还是其他任何方式。因此，在即将迈入2023年之际，我们必须要采取一切必要的安全措施来保护数据免受恶意实体的侵害。