如果说有什么不同的话,那就是 2026 年已经明确表明,网络安全不再是一个背景问题——它已成为前沿和中心,融入了今年几乎所有重大故事。是的,战争仍在肆虐,气候持续恶化,我们似乎距离下一次全球大流行只有一个狡猾的喷嚏。但在这一切的背后,是一股触及一切的数字潮流:数字战线和物理战线都在进行战争,政府将公民自己的数据武器化,僵尸网络悄悄破坏民主机构,民族国家黑客瞄准从电网到供水系统的民用基础设施,勒索软件团伙劫持公司和机构以获取巨额赔偿。攻击变得更加大胆、更具破坏性并且更难以遏制。随着我们进入数字攻击和混合战争已经可怕的一年的下半年,以下是迄今为止一些最严重的黑客和违规行为,以及它们可能如何影响我们的未来。
DOGE 大规模窃取社会保障数据的问题依然存在一年过去了,在埃隆·马斯克 (Elon Musk) 领导的政府效率部 (DOGE) 的特工从内到外扫荡并瓦解了联邦机构后,我们仍在了解在他们的监督下发生的数据失误。
DOGE 进入社会保障管理局后,随着联邦法院的诉讼不断进行,目前还不清楚美国一些最敏感的数据发生了什么。最令人震惊的举报人声称,DOGE 将社会保障数据库的实时副本上传到不安全的第三方服务器,导致人们争相了解其中存储的内容。据称,该数据库包含大多数在世美国人的社会安全号码和相关个人信息。在法庭文件中,社会保障管理局不确定服务器上有什么,但表示 DOGE 以寻找选民欺诈证据为幌子与外部政治倡导团体签署了一项协议,特朗普总统在没有任何证据的情况下继续声称这一点。人们担心该数据库可能会因虚假原因被滥用以针对美国人。调查 DOGE 在社会保障管理局的一些活动的两名众议院民主党高层表示,政府社会保障数据库的曝光“很可能是我们国家历史上最大的数据泄露事件”。图片来源:Bryan Dozier/Middle East Images via AFP / Getty Images 黑客越来越多地针对供水系统和能源网 欧洲各地针对发电厂和水坝等民用能源和供水系统的一系列网络攻击,近来形成了一个令人不安的趋势。几起归因于(或至少部分归咎于)俄罗斯的黑客攻击可能会给现实世界的社区和民众造成伤害。去年年底,波兰的能源网络成为破坏计算机的恶意软件的攻击目标,瑞典的一家热电厂和挪威的一座大坝也造成了游泳池水量的溢出。今年早些时候,黑客再次瞄准了波兰,这次是波兰的水处理厂,这表明俄罗斯的混合战争对抗继续延伸到数字领域之外。现在,由于美国和以色列最近针对伊朗的战争,有警告称伊朗黑客正在瞄准美国的关键基础设施。这包括私营自来水公司