新冠疫情一年后，趨勢科技團(tuán)隊(duì)討論了新冠疫情對人們生活方式的持久影響，以及新冠疫情后的網(wǎng)絡(luò)安全形勢。

　　新冠病毒已經(jīng)加速了第二次數(shù)字革命，這是自 2000 年代初的互聯(lián)網(wǎng)繁榮以來從未見過的。同樣，這也讓犯罪分子更有動(dòng)力創(chuàng)新和數(shù)字化他們的攻擊，以下是趨勢科技研究人員的分析和預(yù)測。

　　對網(wǎng)上信息的需求將會增加

　　由于新冠疫情的不確定性及其對我們?nèi)粘Ｉ畹某掷m(xù)影響，人們渴望了解各種各樣的最新話題，如各自國家的最新醫(yī)療保健方案、新發(fā)現(xiàn)的病毒變體和新型家庭娛樂形式。然而，這為犯罪分子提供了一個(gè)完美的機(jī)會，他們可以在上面兜售誤導(dǎo)性的敘述，或?qū)⑷狈?jīng)驗(yàn)的用戶作為數(shù)字威脅的目標(biāo)，無論是為了金錢還是政治利益。

　　疫苗接種狀態(tài)將成為我們數(shù)字身份的一部分

　　疫苗護(hù)照（“疫苗護(hù)照”的出現(xiàn)、使用與普及將大幅緩解新冠肺炎疫情給國際旅行所帶來的沖擊，有利于全球經(jīng)濟(jì)復(fù)蘇。）目前是一個(gè)熱點(diǎn)問題，但在不久的將來，一個(gè)人的免疫狀況文件將很快成為全球旅行的必要：隨著歐盟的數(shù)字綠色證書、紐約州的Excelsior Pass應(yīng)用程序以及中國基于二維碼的健康聲明代碼等試點(diǎn)項(xiàng)目的推出，“健康聲明”在全球范圍內(nèi)越來越受歡迎。不可避免地，我們的數(shù)字身份將需要包括我們的疫苗接種記錄，這種可能性的影響將是深遠(yuǎn)的。

　　不久之后，數(shù)字身份管理將被納入各國政府通過全球旅行法規(guī)的計(jì)劃中，因?yàn)橛嘘P(guān)如何偽造或竊取疫苗接種文件的討論正在興起。當(dāng)這些成為我們?nèi)粘Ｉ畹囊徊糠謺r(shí)，數(shù)字護(hù)照無疑將成為犯罪分子和國家支持的攻擊者的目標(biāo)，他們將尋求竊取、修改或偽造它們。

　　目前我們還沒有建立一個(gè)全球認(rèn)可的標(biāo)準(zhǔn)來驗(yàn)證一個(gè)人的健康狀況，因此我們可以預(yù)期在未來幾年內(nèi)人們的疫苗接種狀態(tài)管理和旅行批準(zhǔn)方面會出現(xiàn)不一致，尤其是在國際旅行方面。由于現(xiàn)在有如此多的公司傾向于遠(yuǎn)程工作，新冠疫情后可能會恢復(fù)商務(wù)旅行，但這只是過去發(fā)生的部分事情，并且將主要集中在區(qū)域旅行上。這個(gè)不確定的過渡時(shí)期將使犯罪分子能夠建立一個(gè)全新的黑市，圍繞對偽造疫苗接種護(hù)照或作為服務(wù)出售的Covid-19陰性檢測結(jié)果等產(chǎn)品的需求。已經(jīng)有證據(jù)表明這些偽造品在暗網(wǎng)上出售，而且這類偽造品甚至在eBay、Shopify和Telegram等流行平臺上出現(xiàn)。

　　未來，更多的政府和公司也將把員工追蹤作為一種公共健康預(yù)防措施，但它的廣泛使用必然會引發(fā)數(shù)據(jù)隱私和安全方面的擔(dān)憂。不僅用戶跟蹤和其他合同跟蹤應(yīng)用程序有可能被濫用于政治目的，這些應(yīng)用程序還可能被濫用于與業(yè)務(wù)相關(guān)的數(shù)據(jù)挖掘。人們將被要求將他們的個(gè)人信息委托給這些企業(yè)，因此必須保護(hù)他們免受數(shù)據(jù)盜竊等威脅。

　　整個(gè)購物體驗(yàn)已經(jīng)改變

　　網(wǎng)絡(luò)購物在危機(jī)前就已經(jīng)處于增長軌道上，一場新冠疫情改變了我們與零售業(yè)的關(guān)系，使其快速增長。各大品牌紛紛轉(zhuǎn)向數(shù)字化銷售，甚至采用全渠道的方式，為仍被封鎖的買家提供無接觸的體驗(yàn)。

　　端到端的客戶旅程經(jīng)歷了重大改革，“網(wǎng)絡(luò)購買，店內(nèi)提貨”和路邊提貨迅速成為首選的履行模式，而更多的實(shí)體店則轉(zhuǎn)變?yōu)榫€上店。代替店內(nèi)互動(dòng)，商家正在加倍他們的網(wǎng)絡(luò)形象：如今，網(wǎng)絡(luò)評論、社交媒體以及品牌應(yīng)用程序或網(wǎng)站的24小時(shí)可用性，可以像過去瀏覽商店通道一樣，為購買決策提供信息。

　　在過去的一年里，電子商務(wù)、轉(zhuǎn)賬和非接觸式快遞的普及推動(dòng)下，我們進(jìn)一步向無現(xiàn)金社會邁進(jìn)。這些已經(jīng)成為我們?nèi)粘Ｉ畹闹е词瓜拗品艑?，也將繼續(xù)如此。這使得我們的手機(jī)比以往任何時(shí)候都更重要，我們用手機(jī)進(jìn)行這些交易，保存我們所有的數(shù)字錢包。我們對個(gè)人設(shè)備的無所不在的使用很可能導(dǎo)致數(shù)字錢包盜竊、數(shù)字洗錢和快遞詐騙等攻擊的激增。

　　在傳統(tǒng)銀行服務(wù)普及率仍然有限的國家，網(wǎng)上購物的貨到付款也將很快被基于移動(dòng)貨幣的支付所取代。像日本這樣曾經(jīng)依賴于現(xiàn)金交易的國家，現(xiàn)在正慢慢轉(zhuǎn)向無現(xiàn)金支付方式，如二維碼支付或數(shù)字貨幣匯款。然而，如果數(shù)字貨幣要達(dá)到傳統(tǒng)銀行的安全水平，我們就需要加強(qiáng)支持?jǐn)?shù)字貨幣的基礎(chǔ)設(shè)施。

　　各國將進(jìn)一步保護(hù)本國經(jīng)濟(jì)和醫(yī)療保健

　　隨著我們所有人繼續(xù)努力應(yīng)對新冠疫情的破壞性，各國將希望能夠更好地保護(hù)本國公民和利益。在這個(gè)前所未有的時(shí)代，公共衛(wèi)生被視為一項(xiàng)國家資產(chǎn)，各國政府正在競相保護(hù)人口并為其接種疫苗，它們將探索這樣做的戰(zhàn)略優(yōu)勢。國家支持的數(shù)字間諜活動(dòng)將不斷增加，目的是為人民提供醫(yī)療用品，在商業(yè)競爭中占得先機(jī)，或偵察世界其他地區(qū)正在醞釀的全球規(guī)模的威脅。在歐洲藥品管理局（European Medicines Agency）以及加拿大、美國和英國的疫苗研究人員遭受網(wǎng)絡(luò)攻擊之后，我們看到醫(yī)療保健特別容易受到有針對性的攻擊或虛假信息擴(kuò)散等威脅。隨著越來越多的疫苗出口和向世界各地的民眾推廣，用于疫苗生產(chǎn)的化學(xué)成分可能很快就會被視為需要密切監(jiān)測的寶貴資產(chǎn)。

　　在家工作已經(jīng)成為一種常態(tài)

　　我們的工作方式已經(jīng)發(fā)生了根本性的變化，在可預(yù)見的未來，所有公司都采取了更靈活或混合的工作安排。公司可能希望放棄大的辦公空間，轉(zhuǎn)而選擇較小的旗艦地產(chǎn)。我們可以預(yù)期網(wǎng)絡(luò)犯罪分子會隨著這一新現(xiàn)實(shí)而發(fā)展，并調(diào)整他們的攻擊方式以擴(kuò)大影響范圍，因此憑證盜竊將成為企業(yè)的更高優(yōu)先級?；A(chǔ)設(shè)施是我們長期遠(yuǎn)程工作的關(guān)鍵：最終用戶必須更加注意對網(wǎng)關(guān)、VPN、路由器和個(gè)人 NAS 設(shè)備的潛在攻擊。

　　公司也會提高警惕，在他們圍繞基礎(chǔ)設(shè)施變化加強(qiáng)安全活動(dòng)以保護(hù)他們的數(shù)字環(huán)境時(shí)實(shí)施零信任。在員工大量從事遠(yuǎn)程工作的企業(yè)中，云服務(wù)器將發(fā)揮更大的作用，因此其云基礎(chǔ)設(shè)施必須能夠抵御任何攻擊。

　　數(shù)字革命正在影響傳統(tǒng)行業(yè)

　　如果要在 Covid-19 危機(jī)中幸存下來，許多企業(yè)就不得不適應(yīng)和重塑自己。隨著越來越多的行業(yè)走向數(shù)字化和自動(dòng)化運(yùn)營，網(wǎng)絡(luò)安全素養(yǎng)將成為工作場所的一項(xiàng)基本技能。從事更傳統(tǒng)工作并仍在學(xué)習(xí) IT 安全知識的人將成為網(wǎng)絡(luò)犯罪分子的主要目標(biāo)。攻擊者可以通過簡單地重用他們已建立的攻擊媒介（例如網(wǎng)絡(luò)釣魚和勒索軟件）而不是更復(fù)雜的策略來擴(kuò)展到新市場。這些行業(yè)的數(shù)字化還將導(dǎo)致新技術(shù)的使用增加，就像增強(qiáng)現(xiàn)實(shí)現(xiàn)在在制造業(yè)中的應(yīng)用一樣，這將為更高級的網(wǎng)絡(luò)攻擊打開大門。由于這些將需要大量的初始投資，因此此類攻擊將主要在更大范圍內(nèi)進(jìn)行，最有可能在國家支持的層面上進(jìn)行。

　　更多企業(yè)將集成應(yīng)用程序接口 （API） 作為其數(shù)字化轉(zhuǎn)型計(jì)劃的一部分

　　為了確保流程面向未來，更多企業(yè)將集成應(yīng)用程序接口 （API） 作為其數(shù)字化轉(zhuǎn)型計(jì)劃的一部分。整個(gè)平臺和服務(wù)將通過將 API 捆綁在一起而出現(xiàn)，而這些 API 反過來又會創(chuàng)建連接體驗(yàn)，從而節(jié)省最終用戶的時(shí)間和金錢。但這肯定會使 API 成為網(wǎng)絡(luò)犯罪分子的目標(biāo)，尤其是那些與有組織犯罪有關(guān)的犯罪分子，他們可能會針對 API 進(jìn)行中間人攻擊和分布式拒絕服務(wù) （DDoS） 攻擊。

　　雖然在業(yè)務(wù)戰(zhàn)略中采用 API 可以消除系統(tǒng)之間的數(shù)據(jù)孤島，但讓 API 不安全也存在危險(xiǎn)。DDoS 攻擊是網(wǎng)絡(luò)犯罪分子使用的最古老的首選技術(shù)之一，任何具有公開 API 端點(diǎn)的系統(tǒng)都可能被虛假網(wǎng)絡(luò)流量淹沒，從而中斷操作。對于需要在大量欺詐流量中對合法客戶訂單進(jìn)行分類的企業(yè)，此類 API 過載的修復(fù)成本高昂且耗時(shí)。由此產(chǎn)生的停機(jī)時(shí)間將意味著最終用戶的等待時(shí)間更長，新交易無法完成，或者潛在客戶將轉(zhuǎn)向其他業(yè)務(wù)。對于那些競爭優(yōu)勢依賴于提供安全無縫服務(wù)的行業(yè)，比如物流公司，這可能是一個(gè)阻礙。

　　在網(wǎng)絡(luò)越來越流行的時(shí)代，如果我們陷入曾經(jīng)依賴的相同安全策略和工具箱，就無法保證各項(xiàng)業(yè)務(wù)的安全實(shí)施。