回望2026年，到目前为止，我们可能会发现网络安全逐渐被忽视，因为世界的主要关注点依然在于肆虐的战争、恶化的气候，以及我们似乎仅仅是一次糟糕的喷嚏就能迎来下一个全球大流行。但网络安全仍然是世界舞台上发生事件的强有力晴雨表，僵尸网络在为削弱西方的数字努力提供动力，而各国政府则利用公民数据和民用基础设施来针对整个民众。在此期间，经济驱动的黑客寻求巨额的赎金，以在政府和私人行业中引发干扰和偶尔的破坏。如今，数字攻击和混合战争的可怕一年已过半，我们将关注迄今为止的一些最糟糕的黑客攻击和数据泄露，以及它们未来可能对我们的影响。关于DOGE大规模窃取社会保障数据的问题仍然存在。一年后，随着由埃隆·马斯克领导的政府效率部（DOGE）的特工们从内部扫荡并拆解了联邦机构，我们仍在学习他们监管下发生的数据泄露情况。在DOGE进入社会保障局后，关于一些国家最敏感数据的具体情况仍不清楚，法律诉讼仍在联邦法院进行。最令人担忧的举报者声称，DOGE将社会保障数据库的实时副本上传至一个不安全的第三方服务器，导致对其中存储内容的紧急了解。这一数据库据称包含了大多数美国现任居民的社会保障号码和相关个人信息。在法庭文件中，社会保障局并不确定服务器上具体保存了什么，但表示DOGE与一个外部政治倡导团体签署了一项协议，目的是寻找选民欺诈的证据，而这一点特朗普总统继续声称，但并无证据。人们担忧该数据库可能被不当使用，针对美国民众而采取虚假的理由。调查DOGE在社会保障局一些活动的两位众议院顶级民主党人表示，政府的社会保障数据库的曝光“极有可能成为我们国家历史上最大的数据显示”。图像来源：Bryan Dozier / Getty Images 黑客越来越多地针对水系统和能源电网。近期在欧洲针对民用能源和水供应（如发电厂和水坝）的网络攻击激增，正在形成一个令人担忧的趋势。几起据称与俄罗斯有关的黑客攻击，已对社区和民众造成了真实的威胁。上年底，波兰的能源电网遭受了毁灭计算机的恶意软件攻击，还有瑞典的热电厂和挪威的水坝也被攻击，导致游泳池般的水泄漏。今年早些时候，黑客再次攻击波兰，这次是其水处理厂，表明俄罗斯的混合战争敌对行为继续超出数字领域。现在，随着美国与以色列对抗伊朗的战争，有警告称伊朗黑客正在针对美国的关键基础设施，包括私人拥有的水务公司，这些公司仍是黑客的软目标，常常缺乏基本的网络安全保护。伊朗政府黑客对医疗科技公司Stryker进行了一次具有破坏性的黑客攻击。谈到伊朗，3月对美国医疗科技公司Stryker的网络攻击中，伊朗黑客成功入侵并远程清除了数万台员工设备，从而在几天内对公司的运营造成了广泛的干扰。这一数据泄露标志着伊朗网络攻击战术的重大转变，在中东持续战争的情况下，伊朗从传统的间谍和黑客-泄露操作（为国家政治利益服务）转向主动制造具有破坏性的黑客攻击，显然是对此次战争的报复。美国政府将这一攻击归因于伊朗情报机构的一个分支。数据泄露最终对Stryker一季度的盈利产生了实质性的影响。在ShinyHunters的破坏性黑客活动中，Instructure遭受了影响。ShinyHunters持续进行其黑客活动，针对数十家公司使用简单但高效的语音钓鱼技术。这些讲英语的黑客擅长通过假装是IT支持，或者反过来假装成忘记密码的员工，来欺骗公司交出对内部系统的访问权限。没有人比教育科技巨头Instructure更清楚ShinyHunters的黑客攻击可能造成的损失。黑客突破了该公司的旗舰学习管理系统Canvas，盗取了超过3000万学生和员工的私人数据和个人信息。