誰是安全行業最 IN 黑客,霸佔谷歌熱搜15年?

威脅檢測管理、事件響應和滲透測試專業公司 Redscan 發布《熱搜中的網絡安全》報告，基於從2004年到2019年15年間的谷歌趨勢(Google Trend) 數據，披露了網絡安全歷史上的熱搜人物、企業、網絡安全詐騙和數據洩露事件。奇安信代碼衛士團隊先編譯如下，並分為8個部分。

太長不看版

網絡安全圈子最著名的谷歌熱搜人物是 Robert Herjavec，幾乎是自詡「世界最著名黑客」的 Kevin Mitnick 的搜索量的4倍。

蘋果公司是英國人在搜索釣魚欺詐事件時搜索最多的品牌，超過 PayPal、HMRC、亞馬遜和 NatWest。

Equifax 在2017年發生的數據洩露事件是迄今為止搜索熱度最高的數據洩露事件。

「心臟出血(Heartbleed)」安全漏洞的熱度超過任何安全威脅，甚至在「想哭 (WannaCry)」之上。

說到術語， 「cybersecurity」 是全球熱搜最多的術語，超過「network security」 和 「IT security」。雖然相比英國，美國人更多地使用組合詞 「cybersecurity」，但熱度仍比不上分開寫的「cyber security」。

人們對老舊威脅如鍵盤記錄器、間諜軟體和廣告軟體的搜索熱情在下降；與之相反，對加密劫持的搜索熱情近年來在增長。

密碼、殺毒軟體和入侵檢測系統的熱度也在下降，而 SIEM、雲安全、物聯網安全和威脅捕獲的熱度在上漲。

網絡安全工作、課程和工資的搜索熱度快速增長，說明了人們對安全職業的興趣在增強，同時對安全人才的渴求之盛。

一、網絡安全行業的熱搜人物、企業、黑客組織和欺詐事件1、熱搜人物

網絡安全行業的熱搜人物在熱度上一點也不遜色於明星演員、歌手或運動員。熱搜前五名黑客明星依次是

Robert Herjavec（Shark Tank 投資人兼 BRAK 系統和 Herjavec 集團創始人），熱度不輸演員 Holly Hunter（《超人特工隊》）；

John McAfee（McAfee 創始人），熱度不輸演員 David Bradley（《哈利波特》、《權力遊戲》）；

Kevin Mitnick（自稱為「世界上最著名的黑客」），熱度不輸演員Ben Stein（《春天不是讀書天》）；

Bruce Schnier（著名的密碼學家和作者），熱度不輸搖滾歌手 Sandra Denton（Pepa from Salt-N-Pepa）；

Troy Hunt（Have I Been Pwned 網站創始人），熱度不輸足球運動員 Lucy Bronze（英格蘭女足世界盃球員）。

編者說：不過遺憾的是，前五名網絡安全行業的熱搜榜單上全是清一色的白人男性。希望看到這個行業更多的女性力量。

2、熱搜企業

基於英國的谷歌搜索數據產生的熱搜企業前五名 (2014年至2019年) 如下：

二、流行術語1、Network security 的熱度下降

網絡安全行業的技術、趨勢甚至是語言在過去十年中發生了哪些變化？

2004年那年，「network security」還在滿街跑，而現在已經讓位於「cybersecurity」 和「cyber security」。」IT security」 在德國和奧地利的搜索熱度更高，但在其它地區的使用情況不容樂觀。不過「cyber security」 是在2009年10月份突然躥紅的，受熱捧速度為何如此之快至今是個未解之謎。一種可能的解釋是時任美國總統的歐巴馬宣布「國家網絡意識月」的結果。

2、Cybersecurity 還是 cyber security?

「網絡安全」到底應該是幾個詞？後續搜索數據可以終結這個話題。我們發現在世界多數地方，人們常常將它分開拼寫，即 「cyber security」，搜索次數要超過 「cybersecurity」，後者常見於英國和美國的搜索結果中。而 「cyber-security」這種加連字符的搜索方法基本上不存在。

三、15年影響最大的網絡安全事件1、15年來最受關注的數據洩露事件

2017年發生的 Equifax 數據洩露事件受關注度最高，可能側面驗證了受影響的人數之眾和受攻陷數據的規模之大。Equifax 延時發布洩漏消息並在細節披露方面的吞吞吐吐可能也對搜索行為產生影響，推動人們通過搜索來查找自己的個人信息是否被盜。確實，人們對 Equifax 數據洩露事件的關注度如此之高，使其成為15年來最熱門的數據洩露事件。

其它熱門數據洩露事件包括 Ashley Maddison、TalkTalk、索尼 PlayStation Networks。

2、年度熱搜數據洩露事件

3、熱搜威脅和漏洞

報告分析了近十年的數據，結果發現最受關注的是影響約50萬臺 web 伺服器的「心臟出血 (heartbleed)」漏洞。緊隨其後的是 WannaCry 和 Meltdown。

編者說：數據洩露事件所造成的破壞和損壞說明快速檢測和響應變得空前重要。企業需要從中吸取經驗教訓，確保如遭類似事件應該如何應對。

4、影響最大的隱私洩露事件

近年來，網際網路隱私話題一次次被暴露在聚光燈之下。2013年斯諾登NSA解密事件是分水嶺，人們在網上大量搜索「Edward Snowden」 和 「NSA」。和2018年劍橋分析公司醜聞的搜索結果雖然從數量上來看看似較少，但這可能是被人們更關注 Facebook 參與其中這件事蓋過風頭了。劍橋分析公司醜聞剛爆發後，對「privacy」 的搜索達到頂峰。

編者說：劍橋分析公司醜聞只是拉開了網際網路隱私的序幕，而 Facebook 也不是唯一一個被指收集並濫用數據的公司。GDPR 頒布之後要求組織更加負責任地處理數據並將數據用途告知用戶。不過我們還需要政府機構和執法部門採取更多措施保護網絡隱私的安全。我們已經看到過太多讓企業自律而帶來的後果了。

四、技術發展

技術的發展是推動網絡安全行業的根本因素。擁抱雲、物聯網和 BYOD 技術的企業需要具備適當的控制措施，防禦自身基礎設施、系統和數據免遭最新威脅。

1、傳統殺毒軟體的減少

15年前，殺毒軟體還是企業用以阻止威脅的關鍵解決方案，但如今越來越多的廠商意識到傳統的殺毒軟體解決方案無法滿足需求，他們需要更新的安全技術。谷歌搜索結果顯示，人們對所有主要的殺毒軟體品牌的興趣逐漸減少。甚至不走尋常路的 McAfee 創始人也無心讓 McAfee 登上頭條了，儘管該公司聲稱是世界上最大的最專注的安全技術公司。

2、終點安全和雲安全的崛起

傳統殺毒解決方案逐漸淡出視野和「network security」 的熱度下降以及下一代安全和行為監控解決方案的出現不無關係。

過去十年頻上熱搜的關鍵搜索詞是「cloud computing（雲計算）」、「Mobile Device Management（行動裝置管理，MDM）」和 「BYOD」。近幾年來，BYOD 的熱度蹭蹭上漲。

3、SIEM 的流行

分析顯示，在21世紀的頭十年，人們對傳統的外圍安全技術如防火牆以及入侵檢測系統的搜索次數開始下降。有意思的是，對「SIEM（Security Information and Event Management，安全信息和事件管理）」的搜索次數從2004年開始就翻了一番，儘管有些人還在懷疑這種技術的未來。

4、密碼和認證

雖然人們需要設置強大的帳戶密碼仍然是確保網絡安全的重要步驟，但分析顯示人們對「passwords」 的搜索大幅下滑。

編者說：人們對密碼的搜索熱情幾乎呈斷崖式下跌的情況令人擔憂。維持好的密碼清潔習慣至關重要，人們通常在設置唯一密碼方面做得特別糟糕。興起的其它認證趨勢相較而言更容易理解，在此不再贅述。

五、威脅趨勢

隨著技術的發展，網絡犯罪分子也在快速利用新漏洞並開發出更加複雜的攻擊技術。我們可從人們對傳統和現代攻擊向量的搜索熱情佐證這一點。

1、威脅類型

2005年，鍵盤記錄程序的搜索次數達到頂峰並自此開始下降，這可能是因為網絡犯罪分子現在已經利用更多的方法來大規模攔截數據。

DDoS 攻擊的搜索在過去15年中一直維持增長，在2014年 Xbox Live 事件以及2016年的 Dyn 事件爆發後達到頂峰。不過在 WannaCry 勒索事件之後，「ransomware」 的搜索熱度一騎絕塵。

不過 「spyware」 和「adware」 的下降速度之快還是令人咂舌。誰能想到2004年，這兩個搜索詞曾遠超「malware」 呢？事到如今，」malware」 的熱度雖然也遠不及從前但較其它兩個佔上風。

2、點擊劫持 (cryptojacking)

Cryptojacking 即網絡犯罪分子攻陷計算資源挖掘密幣的行為。鑑於加密劫持難以檢測，現在它已成為勒索軟體的替代品。雖然 cryptojacking 的搜索量和以上提到的「malware」、」spyware」與「adware」 不能相提並論，但我們考慮使用該術語保證分析。

六、合規

查看和數據以及信息安全法規及標準相關的英國搜索數據發現一個有意思的事情。搜索結構顯示，人們在過去五年中對法規 PCI DSS 和 Cyber Essential 的興趣保持穩定。然而，人們在2018年5月 GDPR（《通用數據保護條例》） 發布之前對 GDPR 的熱情驟升，此後迅速下降。

編者說：人們對 GDPR 的巨大關注反映了人們對該法規的廣泛恐慌。既然最後期限已過，很多企業認為重要時刻已過。但實際上合規是一種持續的努力，它要求持續的重新評估。組織機構在一年前滿足法規要求，並不意味著之後就是合規的。GDPR 執行之前存在的很多挑戰現在仍然存在。實際上，由於安全局勢的變化，這些挑戰在今天看來更加巨大。大規模的數據洩露事件仍在發生，因為組織機構仍未採取適當措施阻止、檢測並響應這些事件。

七、未來趨勢

要跟上網絡威脅的步伐，安全行業必須繼續擁抱新技術和新戰略。我們通過谷歌數據發現了推動安全企業前進的趨勢並且審視了通過招聘更多的人才能夠解決當前的技能匱乏問題是否對搜索行為產生影響。

1、正在增長的

分析顯示，和網絡安全行業趨勢如「Threat hunting（威脅捕獲）」、「AI 安全 (AI Security)」與「Zero Trust Security（零信任安全）」相關的搜索在過去五年來大幅增長。和具體網絡威脅的搜索情況不同，對趨勢的搜索並非陡然上漲而是穩步增長，我們認為將來也會呈現這類態勢。

2、網絡安全職業的未來

鑑於當前存在的網絡安全技能匱乏情況，近三年來人們對「網絡安全工作」、「網絡安全課程」的搜索巨幅增長，而對「網絡安全工資」的搜索也在穩步提升。

編者說：網絡安全專業人員的大量缺失無疑為企業帶來很多挑戰——企業沒有足夠的合格專家支持不斷增多的全球需求。雖然人們對網絡安全工作和教育的興趣在增長是可喜的趨勢，但要吸引並留住新型人才還需要更多的努力。

八、結論

如谷歌趨勢數據顯示，人們對網絡安全相關事件、問題和解決方案的興趣在增長。

網絡犯罪分子和國家黑客在數量和攻擊技術複雜性方面不斷增長、加深，為企業帶來了巨大的挑戰，通常會造成災難性後果。Equifax 已成為數據洩露事件的代名詞，提醒人們要確保投入適當資源阻止數據洩露事件的發生以及由此帶來的金融和名譽損失。

儘管在過去十五年來，網絡安全行業的技術發展日新月異，但對於安全而言尚未產生靈丹妙藥。多年來企業依賴的傳統解決方案已經失去光澤，集成高級行為監控、AI、自動化和響應的下一代工具登上舞臺。

然而，技術只是保護企業安全的解決方案的一部分。要解決最新威脅，人的重要性愈發明顯。員工需要學習網絡安全最佳實踐如設置最強大的密碼並參加培訓活動發現攻擊端倪。

越來越多的人開始投身網絡安全行業是一個鼓舞人心的勢頭。全球範圍內網絡安全技能的匱乏是行業面臨的最大的（如果不是唯一最大的話）威脅之一，也可能是短期內最難解決的問題。鼓勵人們進入網絡安全行業的培訓活動和資源越多，那麼企業就越有能力免受未來十五年甚至更長時間內的威脅。

*本文作者：奇安信代碼衛士，轉載請註明來自FreeBuf.COM