你是否看到過關於冠狀病毒期間網路犯罪大幅增加的報告:勒索軟體增加90%,資料洩露增加223%? 是否注意到 推特上的許多主要賬戶被駭客入侵?如果是這樣,你可能會感到似曾相識。如果你在2009年上網,你就會聽說網路犯罪翻了一番。你也會聽說網路犯罪的增長以及警察部門正在增加人員來阻止它。
我們大多數人可能覺得我們需要做很多事情來保護自己在網上。不斷更改密碼,輸入兩因素身份驗證程式碼來登入網站,更新我們的計算機,甚至可能執行防病毒軟體。需要遵循的安全建議清單不斷增加:研究人員最近記錄了超過400條獨特的線上安全和隱私建議。為了幫助你掌握最新情況,你甚至可以註冊接收每日安全建議電子郵件。
為什麼我們在數字安全方面不斷投入精力,但網路犯罪卻持續上升?事實證明,即使是提出這些建議的安全專家,也不知道你該怎麼做才能免受那些聳人聽聞的新聞報道中的犯罪侵害。
關於支援科學新聞
如果你喜歡這篇文章,請考慮訂閱我們的屢獲殊榮的新聞報道,以支援我們。 訂閱。透過購買訂閱,你正在幫助確保有關當今塑造我們世界的發現和想法的有影響力的故事的未來。
安全建議的論點似乎很明確。與需要近距離接觸的實體犯罪不同,網路犯罪使攻擊者可以全球範圍地攻擊。美國綠樹成蔭的郊區的居民通常不必擔心半個世界之外的犯罪團伙,但網路犯罪改變了這一點。網際網路將來自世界各地的罪犯帶入一個共享空間,極大地增加了可能攻擊你的人數。正如安全專家布魯斯·施奈爾所寫,“在網路空間中,你可以設定你的計算機來尋找千分之一的機會。你每天可能會找到幾十個。”為了打擊這種網路犯罪,我們被要求採取越來越多的安全措施來保護我們的計算機和帳戶。
你可能會認為,有大量的證據表明,如果你按照指示去做——使用強密碼、執行防病毒軟體——你將大大降低遭受網路犯罪的風險。
不幸的是,你就錯了。儘管數字安全建議很突出,但我們對其有效性的瞭解卻非常少。在醫學領域,新的治療方法和健康行為建議必須經過嚴格的臨床研究,然後醫生才開始向患者提出建議。然而,對於線上安全——我們很多人在上面花費的時間比在身體健康上花費的時間還要多——卻幾乎沒有這樣的證據。
冠狀病毒使我們瞭解了做出基於證據的決策並在我們瞭解更多資訊時調整這些決策的重要性。例如,我們對哪些型別的聚會具有風險的理解
以及佩戴口罩的重要性已經隨著新資訊的出現而改變和調整。然而,無論需求多麼迫切,我們都不會在明確證明其有效性之前釋出疫苗,甚至建議使用口罩。
大多數網路防禦的效果如何?答案是“我們不知道”。每當發現一種新的可能的數字攻擊時,就會出現新的建議來預防它;即使發生該攻擊的可能性極小。例如,僅在過去六個月中,就已經制定了新的安全建議清單,以幫助你免受接觸者追蹤詐騙、刺激付款詐騙和 失業救濟詐騙的侵害,儘管沒有已知證據表明這些攻擊的普遍性和永續性。
有關線上詐騙以及如何應對的主要資訊來源是安全專家。但是,這些專家提供的建議被證明隨著時間推移不一致,並且在專家之間也存在不一致。甚至專家也難以確定哪些安全建議最重要。最近的研究發現,41位安全專家被要求對數百條安全和隱私建議進行評分,結果將118條獨特的建議歸類為人們保護自己時需要做的“最重要的五件事”之一!
向安全專家詢問強密碼的重要性,你可能會聽到關於密碼短語、長度和組成對攻擊者需要進行的猜測次數的影響,以及計算機每秒可以進行數十億次密碼猜測的資訊。你肯定不會聽到任何資料表明,選擇更強密碼的人比使用弱密碼的人做得更好。
為什麼不呢?首先,我們對個人網際網路使用者面臨的風險水平知之甚少。我在明年成為網路犯罪受害者的可能性有多大?答案尚不清楚。為什麼?因為許多關於網路犯罪損失的估計都涵蓋了企業而非消費者的成本,並且對消費者損失進行調查的嘗試通常方法存在缺陷,以至於我們無法相信結論。如果你問任何醫生,她可以給你一個相當精確的估計,即在明年將有多少人患上癌症。如果你問任何安全專家,她將很難給出一個數據驅動的估計,即在同一時期有多少人的推特帳戶會被洩露。
其次,我們沒有證據表明專家建議的特定安全行為在多大程度上預防了特定的線上風險。我們所擁有的是一個不連貫且不斷增長的行動集合,其目標是針對一個模糊的危害集合。
事實證明,我們所有人——甚至安全專家——都沒有關於我們應該做什麼才能在網上保持安全的可靠資料。現在,這並不意味著我們什麼都不能做,或者忽略威脅是可取的。但是,支援我們應該做什麼才能在網上保持安全的證據遠未達到我們對醫學和其他領域的期望標準。因此,你可以停止為沒有聽取每一條線上安全建議而感到內疚:如果你懷疑並非所有這些建議都是必要的,那麼你就沒有錯。而數字安全專家可以將此視為一個號召,以趕上資料驅動的證據標準:如果你有資料支援,那麼改變數十億人的行為就容易得多。