与之类似的还有勒索软件。2018年全球勒索软件整体感染数量减少了20%，但这一数量减少主要是在普通用户上，因为即使被勒索了，许多人也不愿意支付赎金，或者是赎金不高。与之相比，对企业和机构的勒索软件攻击反而‘逆势’增加了12%，王景普解读，一方面，大多数企业使用Windows平台，很多文件的备份不够规范和及时，另一方面，企业不同于个人，需要进行商业上的考虑，因此会有更强的支付赎金的意愿，以及支付更高的赎金。

　　大概一周前，美国佐治亚州杰克逊县的政府计算机系统就遭遇了勒索软件攻击，经过谈判，政府最后不得不答应支付100个比特币或者40万美元的赎金。2B的网络攻击一旦成功，就有较高的收益，也不会受到数字货币贬值的影响——贬值了，那就多要一点嘛。这甚至形成了类似行业属性强烈的网络攻击，比如去年比较流行的SamSam攻击，就主要瞄准医疗行业和政府相关行业，让人无奈的是，在攻击超过67家组织，敲诈约600万美元后，其原始作者至今依旧逍遥法外。

　　当然‘2B’市场红火，‘2C’市场也不被冷落，2018年一种新的攻击方式开始瞄准了线上的消费者。这种攻击方式叫网页表单内容劫持，设想一下，你打开一个电商网站，在支付的时候，你的银行卡信息可能就被盗走了。这种攻击盗走的不仅包括卡号、过期时间和CVV码，还有信用卡密码。黑客会将这些信息拿到黑市上进行售卖，据了解，一张信用卡最多可以卖到45美元——消费者的损失只会比这个还要多更多。这种攻击方式只要数量够多，赚到的钱不会比勒索企业来的少，据赛门铁克的全球监控显示，每个月有超过4800多个网站收到网页表单内容劫持攻击，尤其是在购物季，比如美国的‘黑色星期五’或是国内的‘双十一’，11月至12月份，攻击甚至达到了一百多万次。

　　王景普介绍，在购物季期间，商家上线新的业务或者用于计算拓展支撑能力，都有可能给黑客攻击留下可趁之机。2018年，赛门铁克的解决方案曾经成功拦截过370万次攻击，但这种新型攻击方式无疑还处在上升期。

　　攻击就在身边

　　在澳剧《松树谷》中有一段剧情，美国在澳大利亚设立的松树谷监听基地，甚至可以监听到中国最高领导人的通话。对普通人来说，技术如此领先的监听大概碰不到，但只要有一部智能手机，这一堪称有史以来最方便的监视设备，信息泄露也就是分分钟的事情。

　　有时候会不会觉得你的手机App总给你提一些莫名其妙的要求？比如一个手电筒应用，却希望能获得你的位置，以及麦克风的使用权限。实际上，手机App导致的数据泄露非常常见，无论注册用的邮箱地址，或是电话号码，以及给予的位置追踪、摄像头、听筒、照片等权限，都有可能悄悄泄露你的信息。

　　这些信息可以用来做什么呢？我们比较熟悉的，可能是直接的短信或者邮件诈骗，收信箱和邮箱塞满了广告和推荐。但随着商业化的进程不断发展，通过在App内置SDK获取的数据，显然有了更高的价值。例如通过数据分析，了解App的留存情况，潜在用户的画像分析，甚至是否值得建设实体店，以及进行业务发展预测等。这样的数据泄露对商业可能存在价值，但是对个人隐私确实侵犯，这也是欧盟的GDPR和中国的《网络安全法》都重点提到了信息保护的原因——当然，要保护就证明威胁始终存在。

　　和手机类似，智能设备往往也是遭受攻击感染的重灾区，比如感染比例最重的设备，路由器和摄像头，就是在企业和家庭极为普遍地工具。路由器一旦被攻破，经过路由器使用网络流量时候，所有的流量信息都可以被窃走。

　　随着5G时代的到来，网络安全形式也会发生新的变化，假如越来越多的智能设备通过SIM卡直接联网，那么路由器攻击的数量可能大大减少——但这不见得是好事，因为黑客可以跳过路由器直接攻击更多的智能设备了，以前智能设备防护的重点是保护好路由器，未来可能就变成保护好每一个设备。‘而且速度不是问题，5G的理论速度是4G的10倍，所以发动攻击和被攻击都变得更加容易。’王景普补充说。

　　不难想象，只要有利可图，黑客们钻研5G技术的热情，可能和通信巨头们一样高涨，而对网络攻击的关注，永远也不能放松。