微软亚洲地区副总裁兼首席法律顾问安东尼·库克

自2004年成立以来，微软每年都一直是“更安全的互联网日”的积极参与者，并且在过去的几年中，它还一直是我们的数字文明指数（DCI）的发布日期。 DCI基于我们在全球25个国家/地区进行的一项调查，并且对青少年和成年人进行了21种不同的在线风险调查。您可以找到今年的报告以及许多其他相关资源 这里 .

但是，无论今天是哪一天，都有一件事是肯定的：仍然会有在线威胁。因此，我们必须时刻了解在线环境中的趋势，以确保所有人安全。

勒索软件更少，但攻击次数仍然更多
自Windows 10推出以来，我们实际上已经看到人们在拥有最新补丁和升级的区域中遇到恶意软件的速度下降。但是，随着黑客越来越熟练地使用包括AI在内的新技巧来实现他们的目标，还有更多工作要做以提高我们的在线安全性。

我们最近注意到的趋势之一是勒索软件的数量下降，较几年前的峰值下降了60％以上。最初，这听起来像是一个不错的发展-别误会我的意思，总的来说，这是非常积极的-但新闻的底线可能会更暗。这就是攻击者了解到勒索软件引起了执法部门的过多关注，并且组织在备份数据方面也做得更好，因此黑客开始进行其他活动。

同时，我们看到勒索软件攻击的下降，也看到了加密货币恶意软件和网络钓鱼的增加，因此，黑客很可能只是转移到与勒索软件相比更容易获得利益和关注更少的领域。

挖掘恶意软件
由于攻击者通常都是为了经济利益而行动，因此毫不奇怪，他们在加密货币（尤其是比特币）上押了大笔赌注。开采金币需要巨大的计算能力，因此，寻求利润的黑客已开始将更多的注意力集中在恶意软件上，以作为进入计算机的一种途径。这些攻击使他们可以使用人们的计算机来挖掘加密货币硬币，有时长达数周甚至数月之久都没有被发现。由于加密货币挖矿是在后台进行的，因此通常不会引起人们的注意或想到，直到计算机的性能受到很大影响。

硬币开采软件易于使用这一事实使这一问题更加恶化，因此，网络犯罪分子将恶意软件放入许多广泛使用和共享的程序中。此外，黑客还将尝试吸引用户访问托管免费版权内容（通常是最新电影）的网站，并在您在线观看最新大片时安装其软件。

嵌入威胁和网络钓鱼诈骗
近年来，攻击者也变得更加聪明，破坏合法和受信任的软件供应点，作为传播恶意软件的途径。例子很多：税务会计应用程序的例行更新，强制安装后门程序的流行免费软件工具，服务器管理软件包，Internet浏览器扩展或站点插件，单击时激活脚本甚至对等应用程序的恶意映像。 。

在所有情况下，攻击者都可以更改许多人通常下载的某些东西的代码，而不会出现问题或犹豫，这使他们可以利用现有的过程。

这些攻击是最危险和最令人沮丧的攻击，因为它们利用了消费者和IT部门已经对现有软件的信任。因此，不仅会发生黑客攻击，而且将来还会影响公司与个人之间的基本信任，从而在客户切换程序或不安装升级和补丁程序时造成进一步的不稳定。

尽管存在许多复杂性和精力，攻击者仍然发现网络钓鱼是危害系统的最有效方法之一。也许是因为它基于人为的决策和判断，所以成功的机会通常更高-从2018年1月到2018年12月，网络钓鱼邮件中入站电子邮件的总份额增加了250％，预计2019年底的数字将显示持续增长。

尽管我们都在网络钓鱼之前获得了安全简介，但实际上威胁越来越大，因为攻击者在发送消息时使用了诸如多个URL，域和IP之类的新工具。他们甚至将方法本地化为特定域甚至用户，创建旨在吸引这些受众的文件名和链接。当这些链接链接到公司站点的像素副本时，很难发现网络钓鱼攻击，为时已晚。

保持在线安全的提示
尽管确实越来越难以保证安全，但实际上您可以采取一些简单的步骤来确保将组织的风险降至最低。

首先，要保持良好的安全卫生习惯。这意味着保持机器更新，启用电子邮件和浏览器保护，应用供应商推荐的安全配置并远离任何不熟悉的软件或网站。并确保您拥有计算机上所有内容的合法副本，而不仅仅是最常用的程序。

其次，使用零信任或最低特权模型在您的系统中实施更多访问控制，以便即使有人入侵网络，他们也只能访问其中一部分，而不是整个网络。
第三，保留备份。云是实现此目的的绝佳工具。我们建议使用3-2-1规则：将数据的三个备份保存在两种不同的存储类型上，并至少有一个异地备份。

最后，保持警惕。密切注意可疑情况，如果适用，请立即将其报告给您的IT部门。这可能就像处理速度突然变慢以注意到（而不是单击）奇怪的Web链接和图像一样。

向前走
尽管“更安全的互联网日”每年只有一次，但我们在Microsoft鼓励每个人使每天的在线安全性更高。通过更多地了解存在何种威胁以及如何应对，我们所有人都可以保护自己，我们的组织和社区免受新出现的网络威胁。当我们加强工具和知识时，我们会为每个人创造一个更安全，更值得信赖和更充实的在线体验。