手机可能是暴露面最广的信息设备了, 因为用户通常都会接入最近的开放免费 WiFi(例如星巴克的热点)以节省自己的手机流量. 由于黑客广泛使用移动热点设立虚假 WiFi 诱骗用户, 喝杯咖啡的时间就盗取他们的数据, 口令和身份, 近年来移动热点一直处于隐私, 安全和 VPN 争论的风口浪尖.
无论是黑客设立的虚假移动热点, 还是被黑的合法热点, 结果都是一样的: 接入热点的移动设备很容易遭入侵. 虽然杀毒软件可以帮助阻止恶意软件, 蠕虫, 木马, 还能为所守护的设备添加防火墙, 但它们的有效性取决于用户和更新情况.
我们的手机已经成为全球最大的间谍.
-- 约翰 · 迈克菲
|
另外, 杀毒软件在保护或加密设备间流转的个人数据上并没有什么建树. 也就是说, 即便你的设备能防得住病毒, 黑客也能捕获你的互联网连接, 用这个最快捷最廉价的方式盗取你的身份. 所以, 想要保护自身, 保护自己的设备和身份, 就要在日常生活中结合使用杀毒软件和 VPN 软件.
杀毒软件已 "死"?
这个日常安防方程式中一个比较困难的部分是, 主流杀软基本上都没办法跟时间赛跑. 如今, 每小时就有超过 1.4 万株新恶意软件变种诞生, 而大多数病毒被有意设计成 "牟利型恶意软件". 名为勒索软件的新型恶意软件会劫持用户数据, 只要没在规定时间内支付给黑客赎金, 用户电脑上的数据就会毁于一旦.
残酷的真相是, 杀毒软件仅能挡住 45% 的恶意软件攻击, 形同废物. 信息技术专家估测, 挡不住的那 55% 的恶意软件攻击因为主流杀毒软件无法检测而保持隐身状态. 所以, 诺顿之类统治杀软市场半壁江山 (45% 市场份额) 的大型安全软件厂商, 纷纷从传统 "防护" 式方法转向 "检测与响应" 方法.
那么, 杀软程序还重要吗? 当然重要! 但它们只应被视作多层防护策略中的一部分. 必须声明一点: 设备上随时都要开启杀毒软件. 如果禁用, 身份盗窃的后果会马上重现 -- 即便所有杀毒软件某种程度上都有点过时.
VPN 采纳率跨越式增长
杀软能提供的防护并不太多, 一旦黑客透过脆弱 WiFi 侵入设备, 一切都完了.
而如果使用 VPN, 黑客就失去了登堂入室的切入点. 这是因为往来于用户与 VPN 提供商之间的数据都是加密的, 没有 256 位加密密钥的人无法读取这些内容.
入侵威胁和互联网审查的增加, 是近几年 VPN 使用率激增的主要原因. 审查严格的国家, 比如中国和俄罗斯, 某些网站是不容其互联网用户访问的. 但只要接入 VPN, 就可以利用 VPN 类似于互联网服务提供商 (ISP) 的功能, 突破审查控制.
除了各种形式的审查, 不安全 WiFi,GDPR, 网络中立和大规模数据泄露都推动了 VPN 市场的大幅增长. 很多专家认为, 随着数字安全意识的持续传播与深入, 对 VPN, 杀毒软件和其他网络安全相关产品的需求, 在 2020 年前就会翻个倍.
但有几个地方仍需注意. 首先, 应接入 VPN, 并保证 VPN 连接处于活跃状态. 如果订阅了 VPN, 但没有启动 VPN 服务, 那就没什么用. 其次, 认真查阅 VPN 提供商的隐私和许可使用策略. 有些提供商会存储有关你账户或连接的各类数据, 最好在决定订阅前了解清楚他们打算怎么使用这些数据.
VPN 和杀毒软件的未来需求
VPN 和杀毒软件不会很快退出历史舞台. 2016 年时, 至少 60% 的蜂窝流量被转移到了 WiFi 上. 只有开启杀毒软件和 VPN 软件才能安全接入 WiFi 热点, 如若不然, 你就面临着数据被恶意黑客共享, 滥用和售卖的风险.
随着全球用户逐渐意识到隐私及安全工具的好处, 杀毒软件和 VPN 提供商正努力跟上这一需求. 因此, 大型安全提供商已在加快收购规模较小的 VPN 和杀毒软件同行. 除了并购, 可以预期未来几年内 Xfinity,AT&T 和威瑞森这样的大公司也会推出自己的 VPN.
杀毒软件可以保护你的在线安全吗? 或许吧. 但如果没有配合使用 VPN, 那你就是在赌自己能不能逃过每小时 1.4 万个新增恶意软件变种的袭击. 在澳门赌场大赚特赚的概率都比这个高吧?
虽然许多人能够远离不安全, 不健康的隐私及安全习惯, 但随着威胁的不断进化, 不用 VPN 和杀毒软件产品保护自身的人, 无疑是黑客眼中最完美的目标.
来源: http://zhuanlan.51cto.com/art/201809/583611.htm