虚拟打印/未来中国信息保护趋势展望

近日，有关部门发布的报告中对16年下半年乃至未来的信息态势进行了以下预测和展望：

一、敲诈软件依然会是低成本高收益网络犯罪主流

敲诈软件在过去取得了巨大的“成功”，使得敲诈软件的种类、攻击范围、攻击目标越来越多，受害者数量也持续上升。同时，2016上半年出现的新兴的敲诈软件中，充斥着大量使用了对称加密算法的变种，被它们加密的文件实际上是可以还原的。这类犯罪者，仅仅是想借Locky/CryptXXX等知名敲诈软件给人们带来“文件无法解密还原“的主观判定，以更低的成本和技术难度，达到成功勒索的目的。虚拟打印

同时，敲诈软件似乎已经盯上了企业，同个人数据相比，企业数据显得更加重要，勒索成功率会大幅上升。为了遏制敲诈软件带来的危害，产品提供商、机关都在做出相应的努力。例如：安卓系统将采用新的机制来遏制锁屏（Trojan.SLocker）类敲诈软件的攻击，机关和厂商有都在尝试追踪比特币交易来定位犯罪者。未来，敲诈软件也会因为法律的震慑作用而有所收敛。

二、色彩严重的网络攻击已波及民生领域

2016年上半年，乌克兰电网、叙利亚机关、希腊银行、德国核电站等遭到黑客攻击，可以看到，电力、能源、交通等与民生相关的行业已经成为政#治化的网络攻击的首要目标。一旦攻击成功并实施破坏，民生便会受到影响，近而加深了民众对当前政#府的不满情绪。这种攻击是政#治目的的驱动，攻击伊朗核电站的 Stuxnet仅仅是为了毁掉一个核电站，那乌克兰遭受到的网络攻击所承载的目的，便是推倒政#府。由此可见，网络攻击已经成为一项重要的政#治手段。

三、第三世界金融系统成为黑客的提款机

2016年上半年，震惊世界的孟加拉央行偷盗事件被披露，被盗金额8100万美元。5月，越南先锋银行披露遭遇到与孟加拉央行一样的攻击，所幸被机制阻止。在这些攻击中，黑客不仅对目标银行的工作流程、员工工作习惯、内部管理制度漏洞了如指掌，也对SWIFT系统颇为熟悉，通过损坏打印机、替换PDF阅读软件、劫持SWIFT终端完成了这起偷盗案。由于基础设施、保护意识、职业操守等各方面的因素，第三世界的金融系统似乎已经成为黑客攻击的主要目标。虽然已经得手的黑客会金盆洗手，事件披露也会遏制此类攻击，但不能排除效仿者的跟进。