您可能已經看到多個旨在讓您的線上安全更加安全的產品和服務的廣告。當您打開電視、看到線上廣告,甚至當您收到應用程式內通知時,您可能會遇到被宣傳為終極解決方案和抵禦數位威脅的最後一道防線的網路安全技術。
網路安全是大生意,科技公司經常銷售他們的產品基於恐懼。這些活動通常植根於我所說的技術與使用者週期,這是一個產生的問題多於解決的問題的回饋循環。
它的工作原理是這樣的:網路安全公司經常使用強調恐懼(「駭客正在竊取你的資料!」)、指責(「如果發生什麼事情都是你的錯!」)和複雜性(「只有我們先進的解決方案可以保護」)的策略來行銷他們的產品。你」)。他們延續了這樣一種觀念,即使用者天生就沒有足夠的悟性來獨立管理安全,解決方案是採用最新的產品或服務。
作為一個網路安全研究員,我發現這種做法往往會產生意想不到的效果,對人們造成有害後果。使用者並沒有感到被賦予權力,而是感到無助,認為網路安全超出了他們的理解範圍。他們甚至可能發展技術壓力,因需要跟上不斷的更新、新工具和永無止境的威脅警告而不知所措。
隨著時間的推移,這會滋生冷漠和怨恨。用戶可能會放棄參與,認為無論他們做什麼,他們都會面臨風險。諷刺的是,這種心態讓他們變得更加脆弱,因為他們開始忽略他們可以採取的簡單、實用的步驟保護自己。
這個循環是自我延續的。隨著用戶感覺不那麼安全,他們更有可能需要新技術來解決他們的問題,這進一步助長了最初造成他們不安全感的行銷策略。反過來,安全提供者也加倍承諾提供解決所有問題的解決方案,強化了人們在沒有產品的情況下無法管理安全的說法。
諷刺的是,隨著人們越來越依賴安全產品,他們的安全性可能會降低。他們開始忽視基本實踐,對不斷的警告變得冷漠,並盲目信任他們不理解的解決方案。
結果是用戶仍然陷入依賴技術但缺乏安全使用技術的信心的循環中,從而為惡意利用技術的人創造了更多機會。
網路犯罪的演變
我從 20 世紀 90 年代初就開始從事網路安全工作,見證了該領域幾十年來的發展。我已經看到對手如何適應新的防禦措施並利用人們對網路日益增長的依賴。尤其是兩個關鍵轉變,成為網路犯罪演變的關鍵時刻。
第一個轉變是隨著人們意識到網路犯罪可以帶來巨大的利潤。隨著社會從紙本支票和現金交易轉向數位支付,犯罪分子發現訪問...
