在黑客入侵了信用局可笑的安全薄弱環(huán)節(jié)之后

將2017年標記為違反年份很容易。竊取個人信息的數(shù)據(jù)泄露事件似乎幾乎每天都在發(fā)生，而最大的事件發(fā)生在年底。同時，與數(shù)據(jù)泄露相關(guān)的事件也發(fā)揮了作用。

其中最大的漏洞是Equifax漏洞，在黑客入侵了信用局可笑的安全薄弱環(huán)節(jié)之后，該漏洞幾乎破壞了每個人的個人身份信息。

但是，2016年發(fā)生的一次違規(guī)事件在2017年的新聞中占據(jù)了主導地位。俄羅斯黑客顯然違反了許多政客的電子郵件帳戶，并將結(jié)果出售給了WikiLeaks。隨后進行的調(diào)查以及包括使用社交媒體影響2016年選舉在內(nèi)的其他活動在2017年成為一個重大技術(shù)故事。

實際上，此類活動的影響仍然是個大新聞，因為據(jù)報道，這些俄羅斯黑客被植入假新聞，目的是在和歐洲進行政治運動，包括英國投票退出。甚至有可疑的俄羅斯黑客進行了成功的攻擊，以摧毀烏克蘭的電網(wǎng)。

當不是俄羅斯黑客時，被指控創(chuàng)建了WannaCry惡意軟件的正是北朝鮮黑客，這些惡意軟件在許多中破壞了數(shù)據(jù)系統(tǒng)。

去年12月，朝鮮黑客被懷疑入侵了韓國的比特幣交易所Youbit，導致該公司持有的客戶資金損失多達五分之一。結(jié)果，Youbit立即申請破產(chǎn)，韓國政府表示將考慮在該國禁止加密貨幣交易。

如果違規(guī)行為證明了一件事，那就是大多數(shù)組織安全的弱點是在那里工作的人員。盡管安全系統(tǒng)，防火墻，入侵檢測和防御系統(tǒng)以及反惡意軟件產(chǎn)品可以提供幫助，但這些技術(shù)都無法抵御安全的第一大風險-用戶的愚蠢。

最成功的滲透嘗試是在用戶單擊不應有的內(nèi)容時進行的。在某些情況下，這可能意味著訪問包含勒索軟件的網(wǎng)站，而在其他情況下，該電子郵件可能是帶有旨在竊取登錄憑據(jù)的鏈接的電子郵件。在其他情況下，例如對高級管理人員的網(wǎng)絡釣魚攻擊，它是依靠員工對老板的忠誠來做一些愚蠢的事情，例如溫和地將錢轉(zhuǎn)移給小偷。

但是，盡管影響廣泛，但并不是在2017年發(fā)生的唯一事件。也許更令人沮喪的是有關(guān)婦女和少數(shù)族裔遭受技術(shù)虐待的故事不斷。

優(yōu)步的公司厭惡情緒也許是科技公司中令人震驚的不良行為的最好例證，但遠非唯一的例子。另一位由前Google工程師撰寫的多頁宣言，表達了女性為何無法在科技行業(yè)取得成功的原因。

但是事實是，硅谷和其他技術(shù)領(lǐng)域的“兄弟”文化使他們的企業(yè)和整個社會喪失了一半人口的才能和生產(chǎn)潛力。

這些公司的文化無異于在一個社會的各個層面上由于一個人的膚色或原籍地而引起的歧視?？杀氖?，由于沒有人想惹上技術(shù)界的好人，因此加利福尼亞州和其他地方的理論上先進的政府在執(zhí)行歧視法律方面進展緩慢。

當然，2017年在IT領(lǐng)域有一些積極的故事。人工智能和語音識別等技術(shù)聯(lián)合起來創(chuàng)造了許多個人助理，而在2017年，它們以驚人的數(shù)量激增。Siri和Alexa等最初是消費類玩具的公司開始從事有用的工作。

但是，人工智能的作用遠不止是推動虛擬個人助理。以機器學習的形式，人工智能對于執(zhí)行巨大數(shù)據(jù)集的分析變得至關(guān)重要，該數(shù)據(jù)集可以洞悉從產(chǎn)品計劃到醫(yī)療保健再到情報的所有內(nèi)容。盡管人工智能還有很長的路要走，但在2017年它取得了重要的進步。

新的安全技術(shù)也應運而生，尤其是蘋果公司iPhone X中的人臉I(yè)D。有了它，人臉識別已經(jīng)從簡單地識別照片變成了對具有很高信心的人的3D圖像進行分析。這只是生物識別技術(shù)在機器識別中處于領(lǐng)先地位的一種方式。

盡管iPhone X并不是第一款全屏手機，它也不是第一款使用面部識別的手機，甚至不是最昂貴的手機，但它無疑在人們的心中占有一席之地。對于蘋果公司而言，不幸的是，這并非全都是積極的想法，因為電池束顯示蘋果最終為在設(shè)備老化時故意放慢設(shè)備速度而道歉。

盡管如此，2017年仍然是許多不良行為的一年。人們隨意點擊，其他人被黑客入侵，其他人虐待弱勢群體?？梢韵Ｍ?018年會出現(xiàn)一些更正，例如，盡管用戶很愚蠢，但實際上可以幫助防止數(shù)據(jù)泄露的技術(shù)。

當2017年在科技行業(yè)中被人們銘記時，眾所周知，人們普遍無法投資于人及其安全?？梢詫T工進行安全方面的培訓，對經(jīng)理進行良好人事實踐方面的培訓。也許我們可以說的最好的一年是它可以作為一個不好的例子。

如果人們在2018年開始普遍認識到金錢不能寬恕邪惡，那就更好了。盡管有些硅谷公司(例如Uber)主要通過風險投資而致富，但這并沒有授予他們?yōu)E用和壓制員工的許可，以尋求通過全面致富的大手筆首次公開發(fā)行股票成本的心態(tài)乞be了公司通常的目標，即以合理的價格為客戶提供優(yōu)質(zhì)的服務，并為員工提供一個體面的工作場所。