RSAC2016

从去年以来，多名安全专家通过大量试验证明了远程控制联网汽车的可能性。但问题是，到目前为止全球范围还未出现一例因黑客远程攻击而导致行驶中车辆失控的案例。那这到底是真实存在的威胁，还只是某些人的一厢情愿呢？

涉及DDoS攻击勒索的网络犯罪活动与日俱增：网络犯罪分子不断攻击直至受害人支付赎金。勒索软件如今也出现了越来越多的变型且结构更趋于复杂。在最近发生有关勒索软件攻击的新闻中，报道有两家医院遭受勒索软件攻击，其中一家最终被迫支付赎金以解密重要的资料信息。勒索软件似乎暗暗地又出”新招”，最新一代的勒索软件能够阻止用户访问网站。

我想很多人此前都曾听到过这样一种说法：’Mac电脑完全不需要安装任何安全解决方案。因为它绝对安全且对电脑病毒完全免疫。’你真相信这种说话吗？如果你真是这样认为，我只能很可惜地告诉你，这只是个虚构出来的神话故事而已。早在2005年的时候，卡巴斯基实验室的GReAT团队就曾报告了Mac电脑内的漏洞及漏洞利用方法。

在旧金山举办的RSA大会上，我本人有幸参加了专题小组讨论会，并就目前并不安全的大数据提出了一个有趣的问题。来自Zerofox公司的Ian Amit还为此做了专题演讲，详细介绍了网络犯罪分子是如何利用社交媒体锁定个人目标，进而偷偷潜入公司系统的整个过程。