一年前，2015年的11月，賽門鐵克發布的《諾頓網絡安全報告》揭示了網絡犯罪現狀及對消費者個人造成的巨大影響，而且，即使曾遭遇過網絡犯罪，消費者對移動或網絡活動的信任度已經明顯降低，但網絡威脅并沒有促使人們采取必要且簡單的防護措施，受害者們通常還會繼續保持自身的不安全行為，簡單舉例來說，消費者在遭遇網絡攻擊后，依然會在不同帳戶上使用相同的密碼。

這表明，盡管消費者對保護網上個人信息安全的意識逐漸提高，但仍舊不愿意采取相應的安全防范措施保障自身的網絡安全，可黑客卻在不斷升級攻擊手段。大眾消費者的另一個角色，就是員工。物聯網與云計算的發展相輔相成，云時代的加速到來讓企業的辦公環境急速變化，網絡安全邊界被打破的同時，使用移動辦公設備的不斷普及也讓員工，也就是“人”成為了安全防護的重點之一，這也是最不好掌控的重點之一。對人的網絡安全教育已經迫在眉睫。為了更加有效地防范網絡犯罪威脅，賽門鐵克諾每年發布 《諾頓網絡安全報告》并不斷建議消費者采用措施來保護自身信息安全。然而，不僅是賽門鐵克，各大安全廠商對于消費者的安全教育成效好像都低于預期很多。

今年的 《諾頓網絡安全報告》如期發布，賽門鐵克不局限于報告全年的安全態勢，和一貫的安全提示，就今年的安全情況，針對消費者難打破的不良上網習慣，細化建議用戶聽從五個重要建議，包括：

一要避免密碼共用，而要使用復雜而獨特的密碼保護賬戶，再懶也可通過密碼管理器獲得幫助；

二要謹防網絡釣魚，不要輕點來路不明的消息、附件或隨機鏈接；

三要加強互聯家庭防護，用高強度的 Wi-Fi 密鑰來保護家庭的無線連接；

四要安裝網絡安全防護軟件；

五要謹慎使用公共 Wi-Fi 網絡，尤其是在線付款、登錄社交媒體賬戶、使用信用卡付款等時候。

當然，安全那根緊繃的神經不能因為總結過經驗就有所放松，賽門鐵克在本月緊跟著發布了2017年安全威脅趨勢報告，對2017年及未來幾年，網絡安全領域可能出現的安全威脅趨勢進行預測，主要聚焦在物聯網、云計算的發展以及網絡犯罪三大方面。

物聯網方面，賽門鐵克調查發現，企業中的物聯網設備將逐漸增多，所以第一要注意的是，企業安全響應團隊除了留意企業計算機與移動設備的漏洞外，還需要考慮可作為網絡攻擊跳板的恒溫控制器，和其他互聯設備的安全風險。賽門鐵克建議企業需要妥善保護企業網絡中的設備，抵御網絡攻擊。第二，今年10月份發生的Dyn攻擊表明，市場中仍舊有大量物聯網設備在設計時缺少安全防護措施，極易受到攻擊，針對物聯網DDoS攻擊增加。 更重要的一個物聯網方面的重點趨勢是，賽門鐵克認為，互聯汽車將成為勒索軟件的攻擊目標，黑客針對汽車發動大規模攻擊只是時間問題。可能出現的攻擊方式包括：劫持汽車索取贖金、通過獲取自動駕駛汽車的定位，以進行劫持、未經授權的監控、情報收集，以及其他可能針對汽車的安全威脅。根據針對互聯汽車的攻擊這一點，還將導致軟件廠商和汽車制造商之間的責任界定問題，這將對互聯汽車的未來發展產生長期影響。

在云技術發展可能帶來安全問題的方面，賽門鐵克認為，企業網絡安全邊界將日益模糊，云正在成為網絡攻擊者獲利的攻擊目標。勒索軟件也將對云實施攻擊。發展中的另一個值得注意的問題是，隨著人工智能技術的快速發展，企業需要擁有更高的洞察力，同時增加人與機器之間的進一步協作。作為安全領域老牌廠商，賽門鐵克認為，人工智能與機器學習的發展將在多方面影響安全技術的發展。賽門鐵克相信，能夠收集和分析不同企業、行業和地區中無數端點和攻擊傳感器的數據的解決方案，將在教導機器如何學習應對瞬息萬變的全球威脅戰線中發揮重要作用。

賽門鐵克更加重視的一點是網絡犯罪形勢的日益嚴峻。第一，在2016年有所增加的無文件惡意軟件（Fileless Malware）將在2017年繼續蔓延，最常見的傳播方式是通過PowerShell攻擊進行蔓延。第二，SSL的濫用將將會削弱網站安全標準，導致使用HTTPS的釣魚網站增多。從國家層面來看，賽門鐵克安全團隊預測，流氓國家或將與犯罪組織勾結，聯合謀取錢財，獲取利益充實國庫，這種威脅可能導致國家政治、軍事或金融系統癱瘓。進一步的，第四，無人機被利用于間諜行動與爆炸性攻擊的這種情況將有可能在2017年發生，而到2025年，很可能出現“無人機劫持”的情況，賽門鐵克預測，未來將出現能夠控制無人機GPS和其他重要系統的“反無人機”攻擊技術。

當然，此份針對2017年的安全預測的發布對象是涵蓋了網絡世界的各個領域的，國家、企業以及大眾消費者的關注點雖然不盡相同，但也息息相關，只要你明白一點，網絡大互聯時代，沒有誰能通過“事不關己高高掛起”而獨善其身，看完預測就請開始從改密碼做起，關注自身的網絡安全吧。