第84章 聊聊数字安全

聊聊数字安全

数字安全/网络威胁:

①数字安全威胁(digital security threats)或网络威胁(cyber threat)根据美国NIST(国家标准技术研究所:National Institute of Standards and Technology)的定义,“cyber threat“——

An event or condition that has the potential for causing asset loss and the undesirable consequences or impact from such loss.

数字安全威胁/网络威胁是这样一种事件或者情况:它有可能导致财产损失,以及这种损失所带来的不良结果或者影响。

event n.事件

condition n.情况

has the potential for something:存在…...的可能

asset n.(实物,财富,用户数据)有用,有价值的东西(something useful or valuable)

②勒索病毒(ransomware):

The first half of 2021 saw a 102% increase in ransomware attacks compared to 2020.

2021年上半年,勒索病毒相关的网络攻击比2020同期提升了102%。

see vt.见证(witness)

③办公形式:

转折点(turning point)

分布式团队(distributed team)

远程办公(remote work)

大量的线上社交(online socializing)

网络上的数据处理(data processing)

线上资金往来(online banking)

注册网站账户(creating an account)

下载图片/视频(image/video download)

53% of adults agree that remote work has made it much easier for hackers and cybercriminals to take advantage of people.

有53%承认远程工作让黑客与网络犯罪更加有机可乘。

take advantage of 利用......(可用在各种语境,包括负面语境)

④“The Creeper”病毒:

可以自我复制的软件程序(self-replicating program)

从一台电脑传播到另一台电脑(spread from one computer to another)

creeper n.(本义)藤曼植物,爬行者(not malicious)

I'M THE CREEPER. CATCH ME IF YOU CAN!

我是爬行者,有本事就抓我来啊!

计算机史上的第一款杀毒软件(antivirus)—“Reaper(收割机)”。

⑤系统崩溃(crashing the machine)

⑥CIH病毒:

网络安全威胁里的标志性事件:90年代末爆发的CIH病毒。发明这个病毒的人叫陈盈豪(Chen Ing Hau)。他开发这个病毒的目的和经济利益没有任何关系,仅仅是为了“炫技”(CIH was about showing off,not about making money)

showing off 炫耀

字节(bytes)

死机(freeze)

无法开机(fail to boot)

boot v.(计算机的)启动

商业损失(commercial loss)

破坏力极大(highly destructive)

基本输入输出系统(BIOS:Basic Input/Output System)

计算机主板(motherboard)

网络犯罪(cyber crime)

⑦ransomware:

勒索软件被称之为“ransomware”。

ransom n.赎金

Ransomware is a type of Trojan that modifies user data on a victim's computer so that the victim can no longer use the data or fully run the computer.

勒索病毒是一种“木马程序(隐藏在貌似正常程序中的恶意代码)”,它可以篡改被入侵的计算机上面的数据,这样用户就无法再使用这些数据,或者无法让电脑正常运行。

不可用(unusable)

加密你的文件(encrypting your files )

勒索要求(ransom demand)

⑧“WannaCry”病毒:

计算机蠕虫(computer worm)

永恒之蓝(Eternal Blue)

弱点(vulnerability)

系统安全(operating system security)

⑨勒索病毒两大特点:

“普遍”(common )

“高产”(productive)

2021年被勒索病毒攻击最多的产业或者领域是:

银行(Banking)

政府(Government)

制造业(Manufacturing)

健康医疗(Healthcare)

食品与饮料行业(Food and beverage)

检测(detection)

还原(restoration)

加密货币(cryptocurrency)

⑩零日漏洞(zero-day vulnerability)

零日攻击(zero-day attack)

遇到零日漏洞时就要依赖系统安全防护软件应对未知威胁(unknown threats)的能力。

⑪新的安全威胁:社会工程学攻击(social engineering attack)

社会工程学(social engineering):

Social engineering is a manipulation technique that exploits human error to gain private information, access, or valuables.

社会工程学是一种“操纵术”,它能够利用人们所犯的错误来获取隐私信息,访问权限,或者有价值的物品。

manipulation technique 操纵术

exploit v.利用

⑫计算机软件技术直接导致了高频交易(high-frequency trading)的诞生,金融产品的买入和卖出可以达到毫秒级。