從美國廢棄網(wǎng)絡(luò )中立原則，到歐盟出臺GDPR(通用數據保護規范)，以及近日澳大利亞新設立的反?#29992;?#32178;(wǎng)絡(luò )法等等系列措施，不難看出各國對于網(wǎng)絡(luò )與數據安全的政策正在一步步?#31449;o，從側面也反映出各國政府對網(wǎng)絡(luò )安全問(wèn)題的不安。但與此同時(shí)，多國政策?#24067;?#36895;了網(wǎng)絡(luò )的巴爾干化，由于數據不互通，缺少全球性的聯(lián)動(dòng)，使得網(wǎng)絡(luò )安全正在被孤立起來(lái)。未來(lái)，這一形勢恐怕還將繼續加深，像多米諾一樣帶來(lái)可怕的連鎖反應。

針對數據安全，2019年開(kāi)始，不法分子將從竊取數據向操縱數據轉變。換言之，就是從純粹的數據竊取、網(wǎng)站入侵，向攻擊數據完整性轉變。比起簡(jiǎn)單的數據竊取，后者的攻擊通過(guò)讓人們質(zhì)疑相關(guān)數據的完整性而對個(gè)人或?#21518;w造成長(cháng)期的聲譽(yù)損害。

頻頻發(fā)生的個(gè)?#36895;~號被盜，已經(jīng)向我們發(fā)出預警，?#25105;?#30340;身份驗證已不能很好的保護我們得賬號安全。因此，未來(lái)多重身份驗證將成為所有在線(xiàn)交易的標準。盡管多因素身份驗證并非最完美的解決方案，但大多數的網(wǎng)站和在線(xiàn)服務(wù)將在2019年放棄只使用密碼的訪(fǎng)問(wèn)機制，同時(shí)增加其他必需或可選的身份驗證方法，已越來(lái)越多的供應商都在部署不同的身份驗證體系，但在統一標準化的流程全面普及之前，情況不會(huì )太樂(lè )觀(guān)。

另外，賬號被盜也使攻擊者所掌握的個(gè)人信息維度更多，因此他們將能發(fā)起更具針對性的網(wǎng)絡(luò )釣魚(yú)攻擊，且成功率更高。其中，魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)手段正在變成從入侵電子郵件系統開(kāi)始，進(jìn)而潛伏并研究用戶(hù)，豐富攻擊者的信息，之后利用經(jīng)常溝通的社交圈人際關(guān)系和信任發(fā)動(dòng)攻擊。

當中，抵押貸款詐騙又是魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)攻擊的重災區，尤以購房者會(huì )騙居多，款項巨大且很難被追回。通常，攻擊者會(huì )先入?#20540;?#25276;貸款人(或代理人)的電腦，記錄所有即將執行或待定的交易及其截止日期。然后，代理人通常會(huì )發(fā)送電子郵件告知客戶(hù)將資金發(fā)往哪里，這個(gè)時(shí)候欺詐就發(fā)生了。

鑒于此，未來(lái)對CSO和CISO的要求也將越來(lái)越高，網(wǎng)絡(luò )安全教育行業(yè)也會(huì )變得愈發(fā)成熟，單憑一紙證書(shū)證將不再能夠支持專(zhuān)業(yè)人員在其職業(yè)生涯中輕松前進(jìn)，現階段大雜燴一樣的培訓市場(chǎng)和體系也將被整治，取而代之的是更多科班出身的從業(yè)人員擔任首席信息安全官，比如網(wǎng)絡(luò )安全碩士。

隨著(zhù)聯(lián)網(wǎng)設備數量的劇增，以及?#26031;?#26234;能進(jìn)一步應用，很難說(shuō)未來(lái)有?#26031;?#26234;能不會(huì )助力網(wǎng)絡(luò )攻擊，而有?#26031;?#26234;能的加入將能夠幫助攻擊者模仿特定用戶(hù)的行為，甚至欺騙熟練的安全人員。其攻擊行為可能包括實(shí)施復雜的、定制化的網(wǎng)絡(luò )釣魚(yú)活動(dòng)，這些活動(dòng)將成功欺騙我們。

最后我們想說(shuō)，如今數字邊界正在遭受來(lái)自各方的安全考驗，而2019年的網(wǎng)絡(luò )安全局勢也并不樂(lè )觀(guān)。