第84章 聊聊数字安全
聊聊数字安全
数字安全/网络威胁:
①数字安全威胁(digital security threats)或网络威胁(cyber threat)根据美国NIST(国家标准技术研究所:National Institute of Standards and Technology)的定义,“cyber threat“——
An event or condition that has the potential for causing asset loss and the undesirable consequences or impact from such loss.
数字安全威胁/网络威胁是这样一种事件或者情况:它有可能导致财产损失,以及这种损失所带来的不良结果或者影响。
event n.事件
condition n.情况
has the potential for something:存在…...的可能
asset n.(实物,财富,用户数据)有用,有价值的东西(something useful or valuable)
②勒索病毒(ransomware):
The first half of 2021 saw a 102% increase in ransomware attacks compared to 2020.
2021年上半年,勒索病毒相关的网络攻击比2020同期提升了102%。
see vt.见证(witness)
③办公形式:
转折点(turning point)
分布式团队(distributed team)
远程办公(remote work)
大量的线上社交(online socializing)
网络上的数据处理(data processing)
线上资金往来(online banking)
注册网站账户(creating an account)
下载图片/视频(image/video download)
53% of adults agree that remote work has made it much easier for hackers and cybercriminals to take advantage of people.
有53%承认远程工作让黑客与网络犯罪更加有机可乘。
take advantage of 利用......(可用在各种语境,包括负面语境)
④“The Creeper”病毒:
可以自我复制的软件程序(self-replicating program)
从一台电脑传播到另一台电脑(spread from one computer to another)
creeper n.(本义)藤曼植物,爬行者(not malicious)
I'M THE CREEPER. CATCH ME IF YOU CAN!
我是爬行者,有本事就抓我来啊!
计算机史上的第一款杀毒软件(antivirus)—“Reaper(收割机)”。
⑤系统崩溃(crashing the machine)
⑥CIH病毒:
网络安全威胁里的标志性事件:90年代末爆发的CIH病毒。发明这个病毒的人叫陈盈豪(Chen Ing Hau)。他开发这个病毒的目的和经济利益没有任何关系,仅仅是为了“炫技”(CIH was about showing off,not about making money)
showing off 炫耀
字节(bytes)
死机(freeze)
无法开机(fail to boot)
boot v.(计算机的)启动
商业损失(commercial loss)
破坏力极大(highly destructive)
基本输入输出系统(BIOS:Basic Input/Output System)
计算机主板(motherboard)
网络犯罪(cyber crime)
⑦ransomware:
勒索软件被称之为“ransomware”。
ransom n.赎金
Ransomware is a type of Trojan that modifies user data on a victim's computer so that the victim can no longer use the data or fully run the computer.
勒索病毒是一种“木马程序(隐藏在貌似正常程序中的恶意代码)”,它可以篡改被入侵的计算机上面的数据,这样用户就无法再使用这些数据,或者无法让电脑正常运行。
不可用(unusable)
加密你的文件(encrypting your files )
勒索要求(ransom demand)
⑧“WannaCry”病毒:
计算机蠕虫(computer worm)
永恒之蓝(Eternal Blue)
弱点(vulnerability)
系统安全(operating system security)
⑨勒索病毒两大特点:
“普遍”(common )
“高产”(productive)
2021年被勒索病毒攻击最多的产业或者领域是:
银行(Banking)
政府(Government)
制造业(Manufacturing)
健康医疗(Healthcare)
食品与饮料行业(Food and beverage)
检测(detection)
还原(restoration)
加密货币(cryptocurrency)
⑩零日漏洞(zero-day vulnerability)
零日攻击(zero-day attack)
遇到零日漏洞时就要依赖系统安全防护软件应对未知威胁(unknown threats)的能力。
⑪新的安全威胁:社会工程学攻击(social engineering attack)
社会工程学(social engineering):
Social engineering is a manipulation technique that exploits human error to gain private information, access, or valuables.
社会工程学是一种“操纵术”,它能够利用人们所犯的错误来获取隐私信息,访问权限,或者有价值的物品。
manipulation technique 操纵术
exploit v.利用
⑫计算机软件技术直接导致了高频交易(high-frequency trading)的诞生,金融产品的买入和卖出可以达到毫秒级。