我们的数据到底有多安全？网络安全经济学分析

我们的数据到底有多安全？

2016 年，在一次博物馆展览中，福特将一辆 1965 年福特野马的左侧与一辆 2015 年福特野马的右侧拼接在一起。这次展览旨在展示汽车在过去 50 年里的变化。

在 1960 年，坐上任何一辆车都是一件值得炫耀的事。例如，1965 年的福特野马（Ford Mustang）首次在储物箱中安装了一个灯，而 2015 年的版本在储物箱门上安装了一个安全气囊，以保护乘客的膝盖。更不用说其他好处（如防撞、盲点检测和车道偏离系统）。这些安全方面的改善是由于监管，部分是由于为满足消费者日益增长的需求而展开的。由此人们对安全性的重视是有目共睹的。

今天，我们经常会把个人信息发布到网站上。互联网最初设计时并没有考虑到安全问题。它被设计成一个分布式系统，连接多个网络，没有中央核心来保障安全。相反，关键在于信任那些使用它的人，这在早期很容易，当时它被用来在相互认识的学者和研究人员之间共享资源。根据早期先驱之一，麻省理工学院的科学家大卫·D·克拉克的说法，'并不是我们没有考虑到安全问题。我们知道有不值得信任的人，我们认为我们可以把他们排除在外。'这种选择在今天显然是不可行的，许多可用的服务仍然没有优先考虑安全性。

数据泄露的惨痛代价

以 Ashley Madison 为例，该网站在 2015 年遭到黑客攻击，3700 万用户的信息都被泄露了。泄露事件的后果暴露出该公司除了使用机器人来吸引男性客户外，还有许多低劣和欺诈行为。该公司在其网站上展示了许多安全证书和奖项，以宣传其安全性，但所有这些都是编造的。用户可以选择支付 19 美元来删除他们的信息，以便完全隐藏他们的踪迹——但 Ashley Madison 实际上并没有删除在黑客攻击中公布的数据。事实上，这种欺骗行为实际上可能促使黑客出于道德而公布这些数据。

灾难的后果也给相关方造成了难以估量的损失。首先，那些渴望婚外情的用户被排除在外。有些人被勒索，有些人离婚，有些人选择自杀。这位被迫离职的首席执行官的婚外情也因被盗电子邮件的泄露而曝光。不出所料，该公司被集体起诉，要求赔偿 5.78 亿美元，并面临政府制裁。但与许多在此之后受到损害的关系不同，该公司仍在营业，事实上声称业务有所增加。

有趣的是，一家以自由裁量权为主要卖点的公司无法保护其数据，用户也无法保护自己免受泄露。公布的信息表明，该公司存在一些导致数据泄露的错误，其中一些是他们知道的，却被忽视了。

退一步说，2019 年的一项研究表明，95% 的此类数据泄露本可以避免。违规的两个主要原因是可以避免的。

已知漏洞与社会工程

首先，许多入侵攻击的是在线系统中的已知漏洞。我们都习惯于更新电脑或手机上的操作系统。使用不同系统连接的数百或数千台设备的组织可能没有投入足够的资源用于安全，或者可能担心测试升级的兼容性，这使他们暴露在黑客搜索未更新系统的情况下。在疫情期间，员工在家工作，通常使用自己的设备，网络受到的保护较少，这加剧了这些挑战。

第二种是被称为社会工程的现象，在这种现象中，员工被骗继而主动提供密码。我们都收到过网络钓鱼邮件，要求我们登录一个熟悉的网站来处理紧急事项。这样做允许黑客获取用户的电子邮件地址或用户名以及相关密码。然后，黑客可以使用这些信息直接进入网站，或者可以找到用户可能去的其他地方。这些网络钓鱼攻击凸显了黑客所拥有的不对称优势。他们可以发出数百万封电子邮件，只需要一个人点击错误的链接就可以开始攻击。

零日漏洞与加密困境

当然，如果 95% 的数据泄露是可以预防的，那就意味着 5% 的数据泄露是不可预防的。例如，尽管许多漏洞是由系统中的已知漏洞造成的，但漏洞在被发现之前，根据定义是未知的。这种漏洞被称为零日漏洞，对黑客来说很有价值，因为它无法防御，它们经常被囤积或出售，有时还给负责的公司，以便他们创建补丁。

在零日攻击中，尽管无法阻止破坏，但可以减轻其影响 (任何破坏都是如此，无论原因如何)。当然，最简单的方法是不存储数据，因为泄露数据可能会付出高昂的代价。例如，Ashley Madison 的泄密事件因付费删除用户的详细信息被公布而变得更糟。但归根结底，数据对在线服务的运行至关重要，有些数据必须存储起来。然而，它并不一定要容易使用。如果操作正确，数据加密——即应用代码打乱数据——实际上是不可逆转的。然而，在一项针对入侵的分析中，只有 1% 的被入侵组织报告称，它们的数据已被加密，这对黑客来说毫无用处。

因此，这就是网络安全核心的经济悖论。受害者并非抽象或遥远：他们是这些公司自己的客户。数据泄露的经济成本可能包括损害企业声誉、流失客户、股价下跌、高管失业、修复损失的巨额成本以及诉讼。然而，可预防的数据泄露事件数量仍不断增加。

网络安全中的市场失灵

通常，当出现这样的经济悖论时，当人们无法理解市场结果时，人们就会寻找市场失灵的原因。市场失灵是指市场参与者不能或不愿自行解决的市场故障。市场失灵只能由第三方来解决，通常是政府，但并非总是如此。这将我们带到了网络安全经济学，其中存在三种潜在的市场失灵，需要第三方解决方案。

公共物品问题

互联网模式的优势掩盖了其潜在的弱点。互联网协议是开放标准，通常依赖于开源软件，任何人都可以免费使用。

以公共广播电视为例，它是一种公共产品。一旦信号被传送，任何有电视的人都能看到这些频道。此外，我的观看并不会剥夺其他人观看的权利。换句话说，观看这个频道是免费的，这样做不会对任何人产生影响。像这样的公共产品有很多优点，有很多社会效益。然而，它们之所以是公开的，并不是因为任何人都可以使用它们；从某种意义上说，它们也是公共的，因为它们通常由政府提供便利或资助，即使是由私营公司提供。这是因为公共产品的搭便车问题。

想象一下，如果一家营利性公司决定提供一个公共广播频道，只播放教育和文化节目，不做广告，会发生什么。他们开始广播，并要求人们付费。人们很快就会意识到，即使他们不付费，只要其他人付费，他们也能收到这个频道，有些人会开始搭便车：不付费观看。这限制了营利性公司提供公共产品的动机，即使这些产品受到受众的重视，这是一种市场失灵。因此，许多国家的公共广播公司，如英国的 BBC，向每个有电视的家庭收取强制性的服务费，以支付广播费用。