作者:Brandon Vigliaroll翻译:顾伟嵩
校对:阿笛
本文约3000字,建议阅读7分钟2021年有美好的回忆吗?它们可能不包括以下10个故事以及关于它们的产品和服务。
Image: Wetzkaz Graphics/Shutterstock
过去一年发生了很多事情,尤其是在科技领域。似乎每次你回顾2021年时,都有一场新的数字灾难正在上演:敏感数据泄露、勒索导致网络脱机、以及老套的性别歧视案件都在过去12个月里震撼了科技界。
当然,也有一些不错的事情,但是与以前相比,想出这些要比前者容易得多。总的来说,这是艰难的一年。
或许你漏掉了其中的一些事情,但更可能的是你听说过其中的每一件。即使是在过去一年里有着其他的让我们紧张不安的故事,它们也是很难错过的。
Colonial Pipeline攻击
当Colonial Pipeline公司在5月因勒索软件攻击而被迫停止运营时,美国东海岸的大部分地区都在担心燃料耗尽,这让我们第一次真实地看到了网络犯罪威胁蔓延到现实世界时的情景。
这次攻击让人大开眼界,它不仅突出了勒索软件的危险性,还突出了基础设施受到攻击的脆弱性。
更糟糕的是,想想基础设施理应有多安全,再想想你的基础设施:你做好面对这样的攻击的准备了吗?
在其他关于勒索软件的新闻里,它无处不在
正如Colonial Pipeline攻击事件向我们展示的那样,勒索软件对任何地方的每个人都是一个严重的威胁,甚至对那些不怎么利用技术的人也是如此:如果它能影响基础设施,它就能影响一切。
更糟糕的是,在2021年第二季度的所有恶意软件攻击中,勒索软件占69%,比2020年同期增长了30%。我们已经进入了勒索软件时代。
政府、医疗和工业公司、以及科学机构和教育机构是最容易受到勒索软件攻击的,但他们并不是唯一需要为此担心的人。
从积极的方面来看,勒索软件的参与者似乎喜欢利用已知的安全漏洞攻击。因此,保持系统的更新会对降低攻击有很大的帮助。
比特币风靡世界
是的,今年比特币很火爆,但我并不是要说这些:我是想说,随着比特币网络的持续增长,大量的能源和碳足迹激增。到2021年,我们终于开始关注比特币,埃隆·马斯克(Elon Musk)称其能源消耗是“疯狂的”,并对其实用性提出了质疑(特斯拉和马斯克都没有放弃比特币持有权)。
比特币确实消耗了大量的能源,并且,2021年是它真正飙升的一年,从年初的77TWh/年左右的预测到12月25日超过200TWh/年。在这一点上,比特币网络消耗的电力和燃料与一些中等规模的国家的总量一样多,而一次个人交易消耗的电力比平均一个美国家庭70天的用电量还要多。
如果比特币和其他加密货币想要在更大的全球性的绿色能源转型中生存下来,它们需要一些宏大的东西,比如向股权证明的转变。参见:谷歌Chrome:你需要知道的安全和UI提示(https://www.techrepublic.com/resource-library/downloads/google-chrome-security-and-ui-tips-you-need-to-know/?r=45645463)(TechRepublic Premium)
SolarWinds的攻击者一直在入侵
2020年底,一群现在被认为是俄罗斯政府资助的黑客利用SolarWinds的Orion网络管理软件的缺陷入侵了政府系统。这是一次复杂的攻击,利用了深层次的漏洞,让网络安全世界陷入混乱。
它的幕后团队并没有松懈,并被认为是5月份针对政府机构和非政府组织的一系列网络钓鱼攻击的罪魁祸首,并在10月份试图冒充云服务经销商以获得客户IT系统的访问权。
这些攻击的背后组织名为Nobelium,并且这只是一系列政府支持的针对外国IT基础设施和公司的攻击中的最新一起。它也不太可能是最后一个群体,所以我们要继续保持警惕,特别是如果你在一个受其影响的行业工作。您可能没有想到,但是您的组织可能以一种没有被注意到的方式为危险的攻击者服务.
芯片的产量非常非常的少
对于任何制造半导体产品的人来说,这几年是艰难的。不幸的是,这对现代世界的几乎每个人来说都是如此。
由于COVID-19新型冠状病毒,供应链中断,导致芯片的短缺持续不断,导致无数产品缺少了必要的部分。
半导体行业的最大问题是它的刚性,以及它的需求:材料成本高,产品按订单生产,供应链的突然中断可能导致多年的延迟,就像我们现在所经历的那样。
关于结束的预测各不相同,但预计我们至少会一直短缺直到2023年年中或2024年年初。
Exchange被玩弄了
如果有几个故事在争夺“年度最差”的称号,那么三月发现的四个0-day Microsoft Exchange服务器漏洞绝对是一个有力的竞争者。
他们发现,攻击目标是Exchange内部服务器,主要目的是获取敏感的或其他有价值的数据。
针对此漏洞的补丁已经发布,因此任何负责运行Exchange Server 2013、2016或2019机器的人都应该确保应用了这些补丁。如果你不安装它们,然后被攻击,那只能怪你自己。
NFTs:你什么也没买到,但有人从中获益
如果你读过我之前关于2021年最好的科技事件的文章,你可能会对在这里看到NFT感到困惑,因为它们也在那篇文章里。
NFT的概念很棒:它们是存在于区块链上的独特的令牌,可以绑定到任何东西,这让它们有大量的潜在应用程序市场。到目前为止,唯一获得动力的应用是另一个类似于比特币的投机市场。
通过表面上将NFT命名为“原始”数字物品,NFT在很大程度上被用于销售数字艺术品和其他收藏品。在大多数情况下,买家不会获得任何形式的版权控制权或复制权——这些权利通常属于创作者或卖家。
那么,当你买NFT时,你在买什么呢?什么都没有。你打算花多少钱?潜在的数以百万计。NFT可能会升值,也可能我们都认为它们和豆豆娃、印第安毛孩或电子宠物一样有价值。参见:密码泄露:为什么流行文化和密码不能混合(免费PDF)
(https://www.techrepublic.com/resource-library/
whitepapers/password-breach-why-pop-culture-and-passwords-don-t-mix-free-pdf/)
(TechRepublic)
AWS崩溃……崩溃……再崩溃
在相对较短的时间内,我们开始依赖云,并且由于COVID-19疫情,我们变得更加依赖云。它应该是稳定的,但亚马逊的AWS托管服务,占互联网站点的很大一部分,在12月持续下降。截至发布之时,AWS在去年12月已经发生了三次宕机事件,导致其在极其关键的时刻停止了为客户的服务.由于疫情,数字转型计划从数年压缩到了数周之内,越来越多的公司采用本地云计算,这意味着我们正在比以往任何时候都在更加努力地推动我们的基础设施。AWS可以说是云计算领域的领先者,但由于持续的宕机,它在客户中没有得到任何加分。如果它在2022年不加快步伐,其他公司肯定会试图取代它的位置。
Facebook经历的一年
对于Facebook来说,这是艰难的一年。2020年的情况也很糟糕,Facebook在2021年引发的大量公众愤怒已经由去年的数据隐私丑闻埋下了种子。
不要误解我的意思:Facebook艰难的一年完全是它自己造成的。最大的新闻是Facebook产品经理弗朗西丝•豪根(Frances Haugen)的爆料,他揭露了一些马克•扎克伯格(Mark Zuckerberg)事情。他打开了一些马克·扎克伯格可能宁愿关着的装满脏衣服的深壁橱。
Haugen将超过1000页的内部文件公之于众。这些文件揭示了Facebook意识到了错误信息的传播并且未能对内容进行监管所引发的问题。
一个月后,超过15亿Facebook用户的被盗数据出现在暗网上。当然,这与Facebook不断爆出的丑闻无关,Facebook决定在不久后更名为Meta。
Meta的新目标似乎是创建一个数字“元世界”,在这里,人们可以在一个基于facebook的数字世界中工作和玩游戏,呃……基于“元”的虚拟现实。
面对最近如此多的负面宣传,Facebook/Meta是否拥有足够的品牌资本来取得成功还有待观察。
我们知道,在平等问题上,我们还有很长的路要走
科技行业长期以来存在性别平等问题,这已经不是什么秘密了。 科技行业的女性经常表示,她们亲身经历了性别歧视,并且研究发现,一段时间以来,做同样工作的女性仍然比男性挣得少。
更糟糕的是,新冠疫情对科技行业女性的打击尤其严重,许多人表示,这导致了性别角色的倒退,使女性在该行业的发展倒退了几十年。
用一个不那么漂亮的鞠躬来结束这一切的是魔兽世界出版商Activision Blizzard披露的消息,它变现了一种普遍存在的性别歧视和性别歧视文化,这让一切清晰了。
在过去的几年里,科技行业用很多方式来反思自己,这个问题也不例外。
股东们现在正在起诉Activision Blizzard,称其因隐瞒信息而造成的经济损失,同时四名Blizzard员工也提起了诉讼,指控他们在工作中存在歧视和敌意。还有,他们还把SEC对这些指控进行的调查抛到一边,玩家们对公司的情况和他们听到的魔兽世界的糟糕的故事叙述感到不满,纷纷离开。
Activision Blizzard似乎是第一个因为领导团队的不良行为而陷入困境的大型公司。 那些允许、实施或忽视在大公司不良行为的人,应该密切关注这些行为及其后果。
原文标题:The 10 worst tech stories of 2021
编辑:于腾凯
校对:龚力
译者简介
顾伟嵩,中国科学院大学网络空间安全专业研究生。对数据科学领域充满好奇,渴望探索未知世界。课余时间喜欢踢足球、游泳。愿意挑战新事物,结交新朋友,一起进步,一起成长。
翻译组招募信息
工作内容:需要一颗细致的心,将选取好的外文文章翻译成流畅的中文。如果你是数据科学/统计学/计算机类的留学生,或在海外从事相关工作,或对自己外语水平有信心的朋友欢迎加入翻译小组。
你能得到:定期的翻译培训提高志愿者的翻译水平,提高对于数据科学前沿的认知,海外的朋友可以和国内技术应用发展保持联系,THU数据派产学研的背景为志愿者带来好的发展机遇。
其他福利:来自于名企的数据科学工作者,北大清华以及海外等名校学生他们都将成为你在翻译小组的伙伴。
点击文末“阅读原文”加入数据派团队~
转载须知
如需转载,请在开篇显著位置注明作者和出处(转自:数据派ID:DatapiTHU),并在文章结尾放置数据派醒目二维码。有原创标识文章,请发送【文章名称-待授权公众号名称及ID】至联系邮箱,申请白名单授权并按要求编辑。
发布后请将链接反馈至联系邮箱(见下方)。未经许可的转载以及改编者,我们将依法追究其法律责任。
点击“阅读原文”拥抱组织