今年科技领域的失败事件有很多,而那些有着恶劣影响的失败故事都与「攻击」这个词有着紧密联系。你,你的想法,你的个人数据,每一次「攻击」都与「你」有关。
编译
王宇欣、陈韵竹
编辑
宇多田
每年,我们都不可避免地要见证科技世界中一些重大失败,年也不例外。
而今年,似乎有了一个明确的共同主题:安全。如果你的个人信息没有在网络上外泄,那么恭喜你,因为在美国,你完全属于少数幸运人群。
就在这一年,除了制作勒索软件已经变成了一项有利可图的业务,你的手机也可能在监视你,甚至那些受到信任的的安全实用工具也毫无安全性可言。
事实上,要避免这些安全漏洞是非常困难的,在许多情况下,它们并不受你的控制。但是,你不能因此而忽视日益增加的在线骚扰以及在主流社交媒体上传播的虚假消息。
在同一时间,由于智能音箱的流行,访问与获得信息变得愈加容易——然而,如果你认为这些智能音箱总是对的,那么请三思。
以下是PGmag(是美国最大且历史悠久的计算机专业杂志)整理出的「让人不堪回首」的科技失败故事,它们或许与你无关,但却足以令整个科技圈引以为鉴。
Equifax将大部分美国人置于危险境地
Equifax今年变成了一个贬义词。这家美国三大信用局之一,被称为今年应对数据泄露的反应最糟糕的公司。
在今年7月遭到黑客攻击后,这家公司掌握的一半以上的成年美国人的数据被泄露。
超过1.43亿人受到波及,这些人的数据,包括全名、社会安全号码、出生日期、地址,有些情况下甚至连驾驶证号码都被黑客盗取。
更让人难以接受的是,直到9月份,也就是信息泄漏事件发生近2个月后,Equifax才将此公之于众。
这让我们不得不怀疑,为什么在数据泄露被揭露之前,一些Equifax高管会有时间抛售股票。
实际上,早在这起重大攻击的5个月前,在Equifax身上就发生过一起数据泄露事件,这被认为是由同一波黑客所为。
另外,事件发生后,Equifax还要求人们到一个制作很粗略的网站输入个人信息,以检查自己的信息是否遭到泄露——这一举动让消费者不知不觉间就放弃了对Equifax的起诉。
综上所述,Equifax首席执行官RichardSmith的被迫下台也就显得不奇怪了。
尽管RichardSmith的卸任对外被形容为「退休」,但没有一个CEO能够在公司发生了这样的戏剧性错误、采取的恶劣行径以及实施了失败的安全举措后,还能继续留任。
个人电脑清理工具CCleaner内含恶意软件
CCleaner是一个计算机公用程序,数百万的Windows用户都在用这个工具清理可能不需要的文件。
可以说,这是一个受信任的应用。或者这么说,在CiscoTalos的安全研究精英团队发现CCleanerv5.33包含恶意软件之前,它是受到信任的。
开发人员Piriform确认这个恶意软件确实是存在的,而且会不断收集系统信息——包括已装软件列表、Windows更新软件、MAC网卡的地址,个人电脑的名字以及来自Windows注册表项的信息……
所有这些信息都会被发送到远程的服务器中。
现在这个公用安装包已经修复,不过,虽然移除了恶意软件,但是仍有超过,台机器受到感染。
经过进一步调查发现,该恶意软件主要针对那些知名度高的科技公司,目的是窃取其有价值的知识产权与商业机密。
尤其针对思科、谷歌、因特尔、微软、三星、索尼、HTC、领势(Linksys)和威睿(VMware)等等。
Pirifom表示,全面调查还在进行当中。但截止目前,我们仍然没有得到任何具体结果。
在发现这项攻击的时候,CiscoTalos曾指出,要么是这个程序制作团队出现内*,要么就是CCleaner的构建环境遭到泄露。
俄罗斯在美国大选期间购买社交广告
今年我们才了解到,俄罗斯究竟在「利用社交媒体平台」这件事上做到了什么程度。
在年美国总统选举之前,俄罗斯在全球社交平台上散布假消息并试图影响选民。但是这件事并不仅仅涉及「流氓账户散布假消息」——消息平台本身也默认了这些人的行为。
今年3月,Facebook就曾透露,在去年的总统竞选活动期间,美国有将近1万人看到了俄罗斯相关账户购买的*治广告。
这些广告内容侧重于「跨越意识形态的社会与*治分歧」,
