安全和隐私专家揭露你需要知道的隐藏威胁

但是今天：在一个互联的世界里，我们如何保护自己？

特拉亨伯格: 智能设备静静地安放在我们的舒适区，进入我们最私密的空间：卧室、浴室、医生办公室等。与此同时，它们充满了各种传感器，使它们能够记录并永久存储我们最私密时刻的各种信息。保护自己的最好方法就是意识到这一点，并让所有智能设备远离你最亲密的环境。例如，我把大多数智能设备（电视、扬声器等）放在家里；少数我无法避免的（智能手机），我把它们放在一个指定的地方，不让它们进入我的私人区域。

当我们使用社交媒体时，我们是如何将我们的个人信息置于危险之中的？

特拉亨伯格: 我认为许多用户没有意识到，当他们使用社交媒体时，他们不仅将自己的信息置于危险之中，还将他们的朋友和熟人的信息置于危险之中。例如，当你上传一张你和朋友在某个地点的照片时，你是在与社交媒体公司（很可能还有他们所有的第三方分支机构）分享你和这个地点的联系——以及你朋友和这个地点的联系——不管你的朋友是否想让广告公司知道这一点。

这同样适用于你在朋友的社交媒体账户上留下的信息，甚至是你通过社交平台发送给他们的“私人信息”。简而言之，当你在网上使用一项“免费”服务时，总是问自己——这项服务是如何赚钱来支付工程师的工资和维护硬件的？通常答案是，它是在出售你和你朋友的信息。

卡内蒂：我们提供在线服务、应用程序和内容提供商，提供有关我们的行踪、思想、感受、情绪和生活模式的详细信息。我们的一举一动都被记录下来，并与他人的一举一动聚合在一起。这些内容、社交平台和应用程序提供商将这些数据出售给第三方，这些第三方可以利用这些数据来对付我们——在我们脆弱的时候抓住我们，操纵我们的思想和行为。

这种行为的后果是什么？

特拉亨伯格: 我认为，当今最大的安全威胁不是直接来自公开的恶意行为者，而是来自通过我们经常使用的所有设备积累的澳门威尼斯人注册我们每个人的大量信息。这些信息不可避免地会泄露给与我们有着不同兴趣的人（包括恶意的人），并且可以非常有效地利用它来造成损害。

在社交媒体上保持活跃的同时，我们能做些什么来避免这种风险？

卡内蒂：我们可以选择不向内容、应用和社交媒体提供商提供我们的信息。这使他们无法利用我们的数据，并与广告商和其他第三方分享。这可能花费很少，但却物超所值。

您预计员工在不久的将来将面临的最大安全威胁是什么？这对员工和他们工作的企业有什么影响？

Stringhini: 勒索软件是目前网络犯罪的黄金标准。与诈骗和垃圾邮件等其他网络犯罪计划不同，犯罪分子并没有试图说服受害者购买一些粗略的商品，而是提出让他们重新访问自己的数据，以换取金钱。

不幸的是，受害者往往别无选择，只能付钱给勒索者。这大大增加了网络罪犯的投资回报，并对经常成为攻击目标的个人和公司产生了严重的影响。

特拉亨伯格: 恶意行为者可以通过许多可怕的方式利用我们在工作场所的数字痕迹。对于企业来说，一个严肃的例子是 首席执行官欺诈，其中犯罪分子模仿首席执行官/首席财务官的电子邮件或电话，要求大量资金转移，或者可能是企业的网络和数据。

“深度造假”的出现加剧了这两种情况，在这种情况下，机器学习技术被用来制作看起来或听起来与被骗者完全相同的信息（即，从CEO的几个演讲样本中，有时可以真实地制作不同的演讲，而CEO并没有说过，用CEO的声音）。

对于这种风险，员工和企业是否应该采取简单的解决方案？

Stringhini: 为了降低被勒索软件攻击的风险，用户应该经常备份他们的数据。这可以是自动化的，例如，每周安排一次。

特拉亨伯格: 个人很难保护自己不受CEO欺诈和深层次虚假漏洞的影响，就像一个手无寸铁的平民很难成功抵御武装罪犯一样。个人应该始终对他们得到的任何未经请求的信息持怀疑态度，公司应该建立安全的机制来进行重大转移。它们还应制定预先规定的协议，以处理和应对安全紧急情况。

最容易被忽视的安全特性是什么？

Stringhini: 启用 双因素身份验证 可以帮助人们保护他们的在线账户安全。在启用双因素身份验证的情况下，攻击者仅仅知道一个账户的密码是不足以登录的，他们还需要获得第二个令牌，这个令牌通常会发送到用户的手机上。这大大提高了攻击者成功破坏在线攻击的门槛，并保护用户免受大型数据泄露和网络钓鱼攻击的后果。

什么是最重要的“网络卫生”程序，易于维护，每个人都应该采用，以确保更好的安全性？

Stringhini: 一旦发现程序中的弱点，开发人员通常会很快修复它。保持你的软件不断更新大大减少了被破坏的机会。现在大多数程序都提供自动更新，这是一种很好的方式，让人们保持安全，同时不必记得不断更新他们的电脑。

特拉亨伯格: 实际上，这就是我们在整个学习过程中教给我们的工程专业学生的东西——理解你所接收到的信息的基础，并对任何没有以你可以复制的方式证实的说法持怀疑态度。