2018年互聯網最危險人物

今年好歹是沒出現NotPetya這樣的世界級勒索軟件，甚至還有些小小勝利，比如GitHub扛住了史上最大型DDoS攻擊。然而，在線威脅多管齊下、深藏淺埋、不斷進化，當今互聯網比以往任何時候都來得不懷好意。

網上最大威脅繼續鏡像現實世界中的重大威脅，民族國家仍在進行代理戰爭，平民仍舊正面承受各種侵犯。很多情況下，網上最危險的人物也是現實世界中最危險的人物。這種特性從未減弱。

特朗普

2018年1月3日，朝核危機緊張情緒升級的時候，特朗普覺得很適合發送這條推特：

刨除字里行間的荒謬，這段推特深刻表明了特朗普可能是地球上唯一一個會用一條推文發起核戰爭的男人，而且他看起來對此毫不在意。雖然朝核危機目前看來是暫時平息了，特朗普卻在其他方面將互聯網挪作了負面用途，比如聯邦調查中干擾證人證言，不斷破壞媒體公信力，不加考慮地宣布單方面的軍事行動等等。2018年，特朗普證明了他不需要用一條推特來引發末日大戰，他可以用他連珠炮似的社交媒體小講壇來削弱民主規範，280個字一條，連發模式，半夜都不停。

普京

俄羅斯總統普京入選，是因為其麾下眾多菁英黑客。本次美國中期選舉期間，俄羅斯黑客相對安靜，但不是停止活動，他們在世界各地繼續製造各種麻煩。1月，俄羅斯黑客黑掉國際奧委會郵箱帳戶，公開奧委會電子郵件，以示對其興奮劑相關禁令的不滿，然後攻擊平昌冬奧會，以所謂的「奧林匹克破壞者( Olympic Destroyer )」惡意軟件在開幕式上製造混亂。某實驗室調查前俄羅斯雙面間諜 Sergei Skirpal 謀殺案中所用神經毒氣時，俄羅斯也試圖黑掉該實驗室的系統。對美國電網漏洞的探測一直在進行。更不用說這幾年來烏克蘭淪為俄羅斯網路攻擊活動試驗場的悲慘遭遇了。俄羅斯在2018年里繼續活躍，全球互聯網上四處點火，而普京就是他們背後的總指揮。

敏昂萊

Facebook悲劇性地沒能及時意識到其社交平台成為了緬甸種族滅絕行動的助力。事實上，直到聯合國報告發布，Facebook才最終採取行動封禁這一公然暴行背後的軍方主管人。第一波封禁的20個組織及個人帳戶中就包括緬甸三軍總司令敏昂萊的。他不僅使用個人帳戶傳播仇恨言論，還指揮旗下至少經營有425個Facebook頁面、17個Facebook群組、135個Facebook帳戶和15個Instagram帳戶的網軍這麼幹。Facebook當時在聲明中寫道：「我們想要阻止他們使用我們的服務進一步激化民族和宗教矛盾。」正如《紐約時報》所言，問題沒那麼輕描淡寫：緬甸軍方人士在敏昂萊的指揮下「將社交網路變成了種族清洗的工具。」

佐伯格

敏昂萊及其部屬利用Facebook進行種族屠殺。但Facebook也犯有長期縱容之罪，就好像2016年Facebook花了很長時間才意識到俄羅斯黑客在破壞美國民主一樣，而且Facebook還因某個存在了一年半的漏洞而令3000萬用戶帳戶被黑。說實話，Facebook在2018年遭遇的種種問題都是該平台多年經營過程中留下的隱患，並非今日之功。

但從他最開始對假新聞問題的不屑一顧，到其公司對金融大鱷喬治·索羅斯的對手研究來看，似乎Facebook首席執行官佐伯格仍未能領會到Facebook這種包羅萬象的大平台所承載的巨大責任，也沒意識到傷害的嚴重程度。他和他的副手繼續堅稱自己會做得更好，但有些事情是無法追溯修復的。

SamSam黑客

SamSam勒索軟件家族已經功成名就，醫院、大學和其他注定必須快速支付贖金的受害者都被它們敲詐過了。然後該勒索軟件襲擊了亞特蘭大，劫持了整座城市，切斷了支付、通信和其他各種市政必備服務。黑客索要贖金金額為5.2萬美元，亞特蘭大市花費了260萬美元清理亂局。11月，美國司法部起訴兩名伊朗國民，稱其與SamSam勒索軟件攻擊大爆發有關，在獲利600萬美元的同時造成了3000萬美元的損失。雖然這兩名伊朗人似乎與伊朗政府無關，但仍不太可能被逮捕或處罰。2019年里，SamSam勒索軟件預期仍將在互聯網上肆虐。

APT10

APT10，這是一個菁英黑客團隊，竊過多個嚴格保密的知識產權，受到美國和其他受害國家司法部門的高度重視。最近一份起訴書展現了該團隊的活躍和效率，此外萬豪酒店的數據泄露也顯示出其信息獲取行動的長期性。

克里斯蒂安·波特

作為澳大利亞總檢察長，克里斯蒂安·波特( Christian Porter )推動並通過了一項威脅到全球加密的法案。該法案賦予澳大利亞當局強迫科技公司在加密消息平台中設置後門的權力，且允許官員針對特定人員而不是公司本身提出這項要求。這項法案的影響是多層次的。首先，加密的削弱是整體性的，如果WhatsApp中設置了後門，不僅澳大利亞人受影響，全世界的WhatsApp用戶都受到威脅。其次，無法保證黑客和間諜不會發現這些後門。簡言之，這是一項威脅全世界人民加密保護的法案，無論澳大利亞政府是否盯上他們，這項法案的負面影響是全球性的。

Magekart

信用卡信息刮取在2018年特別流行；票務網站Ticketmaster、英國航空、技術網購公司Newegg等等均遭遇了信用卡信息刮取攻擊。事實上，執行這些攻擊的黑客團夥是同一個：Magekart。確切講，這是多個組織的統稱。安全公司RiskIQ的研究表明，Magekart長期以來的戰績已經突破了6,400個網站。與黑客國家隊相比，Magekart的活動相對簡單平凡，但仍不失為現存活躍黑客聯盟之一，隨時準備在2019年盜取你的信用卡信息。