如果说有什么的话，2026年明确显示网络安全不再是一个背景问题——它已成为中心议题，几乎融入了这一年每一个主要故事中。是的，战争仍在继续，气候持续恶化，而我们似乎只需一次可疑的喷嚏便可能迎来下一个全球大流行。但在这些之下，有一股数字潮流触及一切：战争在数字战线和物理战线上交战，政府将公民自己的数据武器化对抗他们，僵尸网络悄然破坏民主机构，国家黑客针对从电网到水系统的民用基础设施进行攻击，勒索软件团伙将公司和机构绑架以获取巨额勒索金。这些攻击变得更加大胆、破坏性更强、控制难度更大。在这一年已然糟糕的数字攻击和混合战争的半年中，我们回顾一些迄今为止最糟糕的黑客攻击和数据泄露，以及这些事件可能如何影响我们。关于DOGE大规模侵犯社会安全数据的质疑依然存在。在经历了一年之后，由马斯克领导的被称为“政府效率部”（DOGE）的政府破坏者队伍从内部摧毁联邦机构后，我们仍在学习他们监管下发生的数据泄漏。DOGE进入社会安全局后，关于一些国家最敏感数据的情况依然不明，因为正在联邦法院进行的诉讼还在持续。最令人担忧的举报者声称DOGE将社会安全数据库的实时副本上传到一个不安全的第三方服务器，导致人们急于理解其中存储了什么。据信该数据库包含了大多数现存美国人的社会安全号码及相关个人信息。在法庭文书中，社会安全局并不确定服务器上存有哪些内容，但表示DOGE与一个外部政治倡导团体签署了协议，假借寻找投票欺诈证据，而这一点仍然是特朗普总统所声称的但毫无证据。人们担心该数据库会被滥用于毫无根据的原因来针对美国人。两位正在调查DOGE在社会安全局活动的众议院主要民主党人表示，政府社会安全数据库的曝光“极有可能成为我们国家历史上最大的数据显示漏洞”。图像来源：Bryan Dozier/Middle East Images via AFP / Getty Images 黑客越来越多地针对水系统和电网。最近，一场针对欧洲平民能源和水供应（如发电厂和水坝）的网络攻击浪潮，显示出一个令人不安的趋势。几起被归因于（或至少部分归咎于）俄罗斯的黑客事件，给社区和人口带来了真正的伤害风险。去年年底，波兰的电网遭遇了计算机破坏性恶意软件的攻击，瑞典的火电厂和挪威的一座水坝也发生了泄洪事件。今年早些时候，黑客再次针对波兰，这次是其水处理厂，表明俄罗斯的混合战争敌意继续超越数字领域。如今，由于美国与以色列对抗伊朗间的战争，警告说伊朗黑客正针对美国的关键基础设施，包括私人拥有的水务公司，这些目标常常缺乏基本的网络安全防护，成为黑客攻击的软目标。伊朗政府黑客使用破坏性设备攻击了医疗科技公司Stryker。说到伊朗，3月对美国医疗科技公司Stryker的网络攻击中，伊朗黑客成功入侵，远程抹掉成千上万的员工设备，一举造成公司运营的广泛干扰，持续数天。此次泄露标志着伊朗黑客战术的显著转变，此时中东战争正在进行中，伊朗从其通常以间谍行为和泄露行动来协助政治利益的专注，转向主动造成破坏性黑客攻击，以明显的报复反应对战争的回应。美国政府将此次黑客事件归因于伊朗情报机构的一个分支。该泄露最终对Stryker的第一季度收益产生了实质影响，尽管恢复了对其系统的控制。在ShinyHunters的破坏性黑客活动中，Instructure受到冲击。ShinyHunters继续其黑客活动，利用简单但极为有效的语音钓鱼技巧，针对数十家公司。讲英语的黑客擅长通过假装是IT支持，或相反地，假装是忘记密码的员工，诱使公司交出对其内部系统的访问权限。莫过于教育技术巨头Instructure更好地了解ShinyHunters所造成的黑客攻击所带来的代价。黑客突破了该公司的旗舰学习平台。