网络安全

目前，越来越多的网络安全解决方案都在依靠机器学习（ML）技术，来保护用户免受恶意软件的攻击。虽然基于ML的方法（如FireEye终端安全的MalwareGuard特性）在检测最新的网络威胁方面做得非常出色，但它们也带来了大量的研发和维护成本，MalwareGuard就是FireEye的数据科学家花费了两年时间研究出来的成果。

这是恶意黑客胆大妄为的一年，某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下，安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创新手法。

2018年，包括青少年在内的白帽子黑客攻入了一系列重要目标，比如机载卫星设备、美国大选仿真网站和吸尘机器人。他们还运用社会工程和网络钓鱼者自己的战术和人工智能(AI)挫败了坏人自己的阴谋，在漏洞被滥用之前抢先曝光。

我们不妨先忘了那些失败的比特币挖矿实验、家庭路由器中的俄罗斯黑客和网络上潜伏着的武器化PowerShell脚本，花几分钟时间回顾一下安全研究人员今年的创新黑客壮举。

1. 飞机上的黑客

虽然耗时四年，但 Ruben Santamarta 最终证明了他在2014年报告的卫星设备固件重大漏洞是可以被武器化的。这位IOActive的研究员从地面黑进了机上WiFi网络，暗中观察乘客的互联网活动，并侵入机载卫星通信设备，充分展示了他之前得出的漏洞利用理论的正确性，驳斥了当时某些专家的怀疑。

任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现？攻击者是怎么获得访问权的？他们会窃取或破坏什么？到底是什么驱使着他们尝试这些攻击？数据泄露的本质和后果在来年会有怎样的改变？在此，业界专家们就网络罪犯明年入侵网络盗取数据的目标、途径和原因作出了他们的预测。

五大攻击形式

1. 汽车网络攻击将可能致命

黑掉联网汽车并夺取其控制权已被证明是可行的。此类黑客行为不仅仅能关闭汽车的引擎，还可以禁用汽车的安全功能，比如防抱死系统或安全气囊。随着汽车联网程度的增加和无人驾驶汽车的发展，黑客也有了更多的机会造成真正的伤害。

2. 攻击者会劫持互联网

说起黑客在大家的印象中是十分的酷炫拉风，在很多的电影电视剧里面，大家也不难看出，他们有着超乎常人的电脑，能够解决普通人无法做到的电脑问题，这就是黑客。被世人所敬仰，但是在身份上又十分的神秘，捉摸不定同时在地点上也无法找寻到确切的位置。

第一、想要让自己成为一名顶尖的黑客，就是在态度上要有一定的认知。大多数的黑客，并非是以赚钱为目的，在他们的心中会有一种博爱，重点和方向都是以解决常人无法处理的问题作为前提条件。如果只是希望成为黑客之后，可以赚钱赢取利润，在态度上的理解失误，注定不会成为一名优秀的黑客。

第二、在于好奇心，想要成为顶尖的黑客，除了可以帮助大家解决困难的问题之外，最为重要的一点，仍然还是需要拥有一双善于发现问题的眼睛。只有具备了好奇心，才可以在探索和发现问题之后，体会并且享受这些解决问题所带来的优越感，这样的方式和理念不仅得到了大家的认同，更是吸引着更多人的目光和眼球。要具备一种不断超越自我极限的挑战能力，学会突破自己，对自己充满着信心，认为在接下来未知世界当中，仍然会存在着很多的问题，值得被大家所解决，这才是确保在接下来的探秘过程中取得突破性进展的关键。

移动端的恶意软件，在近年来愈发频繁的出现在了网络世界中，随着安全威胁的升级，越来越多的企业或组织也开始重点关注这些问题。

如今，移动安全已经成为了很多公司网络安全威胁来源的头牌，随着智能手机的普及、应用日渐多样化，以及互联网不断的深入人们的生活，移动端也承载了比以往更多的数据信息，其中不乏敏感信息，这也招致了大量的外来者攻击。如何解决这个问题，成为越来越复杂的难题。

根据Ponemon研究机构2018年的报告，企业数据泄露平均损失已达386万美元，这比以往任何时候都要高，相较于去年，上升了大约6.4%。

虽然大量的恶意软件新闻看起来骇人听闻，事实上，作为个体我们也并不容易去切身体会，也许茫茫人海中你的手机被恶意软件攻击的概率比你被雷劈还要低。当然，这大多归功于移动恶意软件的自身性质以及现代移动端操作系统内置的保护机制。

无论如何，移动端的威胁在未来会不断增加已经是显而易见的了。以下是对未来可能存在较大威胁的6种移动端安全隐患的统计：

一、数据泄露

数据泄露目前被广泛视为企业安全层面最困扰人的问题之一，根据目前的数据统计以及对来年的预测，平均每一家企业都有28%的概率会遇到至少一次数据泄露事件。