2018年应注意的三大网络安全新变化

　　在此之前，技术从未像今天这样呈现出爆发式的发展，尤其是互联网技术的更新迭代速度加快。新技术的出现，在带给我们更便利的生活的同时，也产生隐私、金融信息和个人资产等方面的新威胁。黑客已经准备好利用一切可用的漏洞。关于2018及未来几年的网络安全，有3大预测可供参考。

　　一、勒索软件感染新目标

　　技术给人们的车辆带来了新的控制方法。酒精测定器可能会连上引擎，只要检测到驾驶者不清醒，车辆就不会启动。贷款买车的人还贷延迟就无法启动自己的车。至于自动驾驶汽车，可以预见，将出现勒索软件让你只有交出赎金才能开动汽车的现象。

　　二、数据被用来针对用户

　　黑客盗取你的在线金融信息，却不是通过追寻你的账户信用卡号，而是采用各种造假“技术”，让你以为自己在订外卖的时候，就把钱打入了永远不会给你发来食物的人手中。黑客盯上你金融信息的方法还有很多，比如当你通过语音下订单的时候让你大声验证账户信息，很多人就因为不知道系统不应该这么做而将自己的个人可识别信息(PII)拱手让出。

　　三、老骗局的新版本

　　因为IT基础设施中的弱点被防护住，我们将见到老骗局新变种的兴起。比如说，大型企业在保护客户金融数据上做得较好。黑客就放弃从网站盗取金融信息，而转向对达不到同等安全水平的小公司或非盈利网站下手。

　　事实上，往往正是小公司和非盈利组织在热烈追求互动内容，却又无法承担所需帮助的资费。鉴于入侵检测软件和自动化IT安全的兴起，内部威胁和泄露又重回安全事件主要根源之列。

　　权限审查将会越来越多。获得在线软件开发硕士学位，且通过了背景核查的人，可以预期在就业市场中的抢手态势了。而网络钓鱼攻击预防和内部人安全威胁识别方面的培训，将成为常态。公司企业如果在监视内部人威胁和泄露上太过激进，将面临法律诉讼，也就创造了新工具的需求，需要新工具能在无需员工线上线下持续监视的情况下，就能发现此类威胁。

　　随着网络安全的发展，2018可以预期的东西很多。勒索软件会更加复杂。你的数据能被用来以各种方式对你下手，内部人威胁和为外部威胁干活的合法承包商，要求有更多经过严格审查的内部人才。