打击他们最痛的地方他们的钱包：Davey Winder 讨论那些不尊重用户隐私的企业

Davey Winder 是一位成就斐然的自由科技记者，他的职业生涯超过 30 年。他定期为 PC Pro 及 Forbes 进行撰稿。多年来，Winder 获得了多个奖项，最近的包括 2020 年的年度网络写手以及作为 Forbes 的直言网络视频系列共同创始人获得的最具教育性内容奖在欧洲网络安全博客奖上。

Winder 还为 The Register、Infosecurity Magazine、SC Magazine UK、The Times 和 Sunday TimesRaconteur 特别报告以及 Digital Health Intelligence 撰稿。2011 年，他因对信息安全新闻学的终身贡献而获得谜奖。

您可以在 https//authorycom/DaveyWinder 找到 Winder 的最新作品存档。

问题 1：您已经报导了三十年来的技术进步，从更广泛的角度来看，这些年来科技如何发展？

Winder：说实话，我在开始职业生涯时主要写关于电子公告板和调制解调器的内容，当时互联网尚未进入很多人的视野。回到八十年代末连接在线的过程，与现在截然不同。那时不仅需要一定的技术知识才能掌握调制解调器的握手和档案传输协议，还需要大量的耐心和相当多的资金。耐心是因为，我非常幸运地拥有一个速度为 1200/75 比特每秒的首个调制解调器。没错，是比特。这是 1200 的下载速度和 75 的上传速度，适合连接 BBS，但可不算快速，也不便宜。一切的缓慢都因为费用而加剧，那时许多服务按分钟收费，加上标准通话费。因此，许多老网民我也是都使用离线读取器OLR，设定在非高峰时段连接，下载所有论坛消息、邮件和档案，然后断开连接，以便随意回复，并在一口气上传一切。难怪许多我们咳，是的，包括我自己，都在寻找方法来降低费用。这也是早期黑客活动的重要来源之一，加上对当时新兴在线网络的更多技术知识的渴求。

这些知识、自学和黑客技能得以充分运用，使我能够成为一名自由记者，报导所有这些及更多内容。更多的内容包括互联网的崛起，我在出版物、电视有没有人记得 BBC2 的《The Net》系列？和广播上，以及对任何愿意倾听的人都热情讲述此事。当然，随著在线技术的变化，从更快的调制解调器288 Kbps，然后是 336 Kbps，还有，哦，上帝啊，56K到更易于使用的界面的包装软体套件，以及 1993 年诞生的首批图形化网络浏览器 Mosaic 和 Cello，威胁也在不断变化。事实上，作为一个直言不讳且不拘一格的人，我在 1996 年获得年度科技记者奖时感到惊讶，因为我击败了来自 BBC 和 The Times 的许多优秀竞争者。这个奖项是基于我在 PC Pro 杂志上撰写的前瞻性特写互联网的威胁。

可以说，可以将 网络犯罪的演变 与科技本身的演变大致相对应。

越来越多人开始使用互联网，威胁也随之而生。最初，除了少数例外，这些威胁主要针对个人，通常是基于病毒。然而，随著越来越多的企业连接上网，更高额的威胁和网络犯罪也转向了真正的利益所在。我应该补充的是，这一趋势至今仍在持续：虽然勒索病毒确实变成了针对企业的组织性网络犯罪，但其他罪犯则偏向于被视为更脆弱的消费者目标。网络钓鱼、社会工程学及各种诈骗仍然困扰著普通用户，只要有利可图，这种情况将会持续下去。

问题 2：在您看来，我们是否朝著正确的方向前进？或者因人为错误，我们会看到科技的崩溃？

Winder：我认为崩溃这个词对于一个年长、发际线短的记者来说，可能有点过于夸张。信息安全行业肯定是朝著正确的方向发展。目前，有更多的人接受了培训和获得了经验来帮助保护企业和数据。与此同时，普通用户在网络安全行业的泡沫之外，对现有的威胁类型及如何减轻这些威胁的认识也在不断提升：例如良好的密码管理和密码管理器所发挥的作用。不幸的是，网络犯罪分子也在变得更加成熟，善于找到绕过我们保护措施的方法。无论是通过社会工程学，还是服务器配置错误你提到的人为错误，或者利用未修补的硬体/软体漏洞，最终的结果仍然是网络犯罪的水平不断上升，给最终用户和企业带来日益增加的成本。科技会因这种压力而崩溃吗？不会的。科技将会进化和改善，对双方都会有所裨益，而我们将在可预见的未来继续徘徊于边缘。

问题 3：数字转型带来了一系列挑战，从网络安全的角度来看，我们的数字 IT 架构足够安全以应对网络攻击吗？

Winder：老实说，这要看你如何定义我们和网络攻击。各国是否拥有足够稳健的关键 IT 基础设施以抵御攻击？表面上看大部分是，但当一名勒索病毒集团的成员能够损害美国大片地区的能源供应，如在殖民管道攻击事件中所见，这一假设必须受到质疑。希望，唯一的希望是，在短时间内吸取足够教训并进行必要改变，以避免在其他关键行业中出现类似的中断。企业是否拥有足够的防御措施？同样，实际的答案必须是否定的，至少从数据泄露和成功勒索病毒攻击的数量来看，这一点得到了证实。如果我要对这一点打分，那它的成绩将是 C，并附上一句‘必须做得更好’的备注。

问题 4：关于用户数据的隐私和安全，企业和个人在哪一方面做得不够好？

Winder：简单但大致正确的答案是，他们对此并不够重视。无论是那些主要收集我们的数据并通过将其贩卖来获利的大型公司，还是那些为了节省成本和时间而在保护我们数据方面打折扣的公司。更严格的规定，如欧洲的 GDPR，通过严厉的财务处罚帮助引起注意，但这还不够。我之前说过，现在再重申一遍，我们必须做得更好。所有人都应该。个人需要用脚投票，停止使用那些实际上不重视他们的隐私或安全的服务。打击那些企业，正中他们的腰包。这是唯一让事务有改进机会的方式。苹果的应用程序追踪透明框架对于 iOS 用户来说就是一个典范示例，显示了从用户的角度看，这一过程是多么简单，而对广告业来说却是多么有力。当然，关于苹果设备上儿童性虐待材料 (CSAM) 的争议，已使人们对那些几乎以隐私为文化基础的公司发生了质疑：‘在你的 iPhone 上发生的一切都只存在于你的 iPhone 上’，这样的宣传语瞬间失去了许多市场影响力。

问题 5：除了熙熙攘攘的科技世界，您如何度过假期？

Winder：你知道我是一名自由职业的自雇写手，对吧？我不算真正意义上的假期，即使我能够抽出几天去某地旅游，我的 iPhone 和 iPad 也总会陪伴在侧，以便能够对一些突发新闻做出回应。截止日期不会等人，而我也有幸拥有每月都需要完成的工作。现在，如果你问我放松时做什么，那就简单多了。我喜欢在《刺客信条：维京纪元》中进行一些维京探险，或是在 PlayStation 5 上玩《使命召唤》，随便击杀一些随机的人。我也喜欢读书，使用目前最新一代的 Kindle Oasis。我收集描绘苏联领导人的复古1990 年代俄式套娃，以及描绘猴子形状的前哥伦布陶器。因此，我经常可以在 eBay 和其他拍卖网站上浏览这些。而你说的是除了熙熙攘攘的科技世界？嗯，我喜欢在我所生活的西约克郡乡村里长时间散步，尽管我会在散步时通过 iPhone 和一对 Sony WF1000XM3 耳机听音乐。真是失败了。

非常感谢您，Davey，参加这次访谈。我们的读者一定会喜欢这次访谈。对于我们的读者，您可以通过他的 Twitter 追踪他，他经常在这里发推文 @happygeek 或在 Linkedin 上关注他 https//wwwlinkedincom/in/happygeek/。

PureVPN

2022 年 11 月 24 日

2 年前

PureVPN 是一家领先的 VPN 服务提供商，致力于提供简单的在线隐私和安全解决方案。拥有 6000 多个伺服器分布在 65 多个国家，帮助消费者和企业保护他们的在线身份。