手机可能是暴露面最广的信息设备了,因为用户通常都会接入最近的开放免费WiFi(例如星巴克的热点)以节省自己的手机流量。由于黑客广泛使用移动热点设立虚假WiFi诱骗用户,喝杯咖啡的时间就盗取他们的数据、口令和身份,近年来移动热点一直处于隐私、安全和VPN争论的风口浪尖。
无论是黑客设立的虚假移动热点,还是被黑的合法热点,结果都是一样的:接入热点的移动设备很容易遭入侵。虽然杀毒软件可以帮助阻止恶意软件、蠕虫、木马,还能为所守护的设备添加防火墙,但它们的有效性取决于用户和更新情况。
我们的手机已经成为全球最大的间谍。
——约翰·迈克菲 |
另外,杀毒软件在保护或加密设备间流转的个人数据上并没有什么建树。也就是说,即便你的设备能防得住病毒,黑客也能捕获你的互联网连接,用这个最快捷最廉价的方式盗取你的身份。所以,想要保护自身,保护自己的设备和身份,就要在日常生活中结合使用杀毒软件和VPN软件。
杀毒软件已“死”?
这个日常安防方程式中一个比较困难的部分是,主流杀软基本上都没办法跟时间赛跑。如今,每小时就有超过1.4万株新恶意软件变种诞生,而大多数病毒被有意设计成“牟利型恶意软件”。名为勒索软件的新型恶意软件会劫持用户数据,只要没在规定时间内支付给黑客赎金,用户电脑上的数据就会毁于一旦。
残酷的真相是,杀毒软件仅能挡住45%的恶意软件攻击,形同废物。信息技术专家估测,挡不住的那55%的恶意软件攻击因为主流杀毒软件无法检测而保持隐身状态。所以,诺顿之类统治杀软市场半壁江山(45%市场份额)的大型安全软件厂商,纷纷从传统“防护”式方法转向“检测与响应”方法。
那么,杀软程序还重要吗?当然重要!但它们只应被视作多层防护策略中的一部分。必须声明一点:设备上随时都要开启杀毒软件。如果禁用,身份盗窃的后果会马上重现——即便所有杀毒软件某种程度上都有点过时。
VPN采纳率跨越式增长
杀软能提供的防护并不太多,一旦黑客透过脆弱WiFi侵入设备,一切都完了。
而如果使用VPN,黑客就失去了登堂入室的切入点。这是因为往来于用户与VPN提供商之间的数据都是加密的,没有256位加密密钥的人无法读取这些内容。
入侵威胁和互联网审查的增加,是近几年VPN使用率激增的主要原因。审查严格的国家,比如中国和俄罗斯,某些网站是不容其互联网用户访问的。但只要接入VPN,就可以利用VPN类似于互联网服务提供商(ISP)的功能,突破审查控制。
除了各种形式的审查,不安全WiFi、GDPR、网络中立和大规模数据泄露都推动了VPN市场的大幅增长。很多专家认为,随着数字安全意识的持续传播与深入,对VPN、杀毒软件和其他网络安全相关产品的需求,在2020年前就会翻个倍。
但有几个地方仍需注意。首先,应接入VPN,并保证VPN连接处于活跃状态。如果订阅了VPN,但没有启动VPN服务,那就没什么用。其次,认真查阅VPN提供商的隐私和许可使用策略。有些提供商会存储有关你账户或连接的各类数据,最好在决定订阅前了解清楚他们打算怎么使用这些数据。
VPN和杀毒软件的未来需求
VPN和杀毒软件不会很快退出历史舞台。2016年时,至少60%的蜂窝流量被转移到了WiFi上。只有开启杀毒软件和VPN软件才能安全接入WiFi热点,如若不然,你就面临着数据被恶意黑客共享、滥用和售卖的风险。
随着全球用户逐渐意识到隐私及安全工具的好处,杀毒软件和VPN提供商正努力跟上这一需求。因此,大型安全提供商已在加快收购规模较小的VPN和杀毒软件同行。除了并购,可以预期未来几年内Xfinity、AT&T和威瑞森这样的大公司也会推出自己的VPN。
杀毒软件可以保护你的在线安全吗?或许吧。但如果没有配合使用VPN,那你就是在赌自己能不能逃过每小时1.4万个新增恶意软件变种的袭击。在澳门赌场大赚特赚的概率都比这个高吧?
虽然许多人能够远离不安全、不健康的隐私及安全习惯,但随着威胁的不断进化,不用VPN和杀毒软件产品保护自身的人,无疑是黑客眼中最完美的目标。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】