美国人的网络安全观很务实。比如说，尽管 86% 的人认为支付赎金只会鼓励更多的攻击，但如果公司企业确实支付了赎金， 70% 的人也表示接受，因为他们没有任何选择。但政界人士就得注意：87% 的人认为网络安全应该成为政府首要工作，却仅有 51% 的人认为政府当前的网络安全工作尚可接受。

随着 2020 大选的临近，威胁情报公司 Anomali 委托 Harris 调查美国人对网络安全与政政府态度。该项调查覆盖 2,000 名 18 岁以上美国公民，只关注当前认知程度和感受度很高的一个问题：勒索软件。

超过 1/5 的美国人经历过勒索软件攻击。年轻男性（18-34 岁之间）比女性更容易受到攻击（27% 对 16%）。调查并未给出确切原因，但可能是因为女性对待附件通常更为谨慎，而年轻男性则在互联网上更为冒险。经历过勒索软件攻击的人中，18% 是在个人设备上遭遇的，5% 是工作设备上。

美国人对待支付赎金的态度很明确，但也很宽容。个人设备遭攻击的人中，29% 选择了支付赎金；而遭遇攻击的公司企业中 46% 支付了赎金。尽管如此，66% 的人认为政府机构永远不应该支付赎金；64% 的人认为公司企业也不应该支付。70% 的美国人觉得，确实支付了赎金的组织机构，是因为别无选择。

于是，问题演变为：支付赎金的依据是什么？鉴于美国日益高涨的个人隐私观念，公司企业搬出个人信息作为支付赎金的最高理由，一点都不令人意外：58% 的公司提到是要保护客户信息；53% 提到保护员工信息。这些理由的重要程度甚至超过了平安保障 (49%) 和国家安全 (48%)。值得指出的是，公司自身保护——也就是维持公司常规服务，仅有 29% 的受访者提及。

对政府机构而言，这些数据就略有些反其道而行之了。支付赎金最主要的理由是保护国家安全 (62%)；但保护个人信息仍旧得分颇高，占据了第二高的 56%。另外，组织机构自身防护也是一如既往地被排在最后，约 28% 的受访者提及。

调查结果反映出来的是：美国公民无论对政府还是对公司企业，态度都很明确，这些组织机构的主要职责就应该是保护公民个人数据。政界人士会留意这一点，因为民众对网络安全问题的了解及重视都有所增强。70% 的注册选民声称，将在未来的本地、州或联邦选举中考虑候选人的网络安全立场。64%的人称，不会投票给倾向于支付赎金给网络罪犯的候选人。

该调查进一步透露出，放任式态度在 2020 年大选中于政治候选人无益。87% 的美国人认为，网络安全应成为政府工作重点。在 35 岁以上的选民主力中，这一比例还要更高，达到了 92%。但同时，仅 51% 的人觉得政府的网络安全处理工作行之有效。

对于网络安全问题的担忧如此强烈，以至于接近 2/3 的美国人声称愿意增加联邦赋税，以支持政府网络安全工作，对抗美国公司企业及个人遭受的网络攻击。同样，持这种观点的人在 35 岁以上选民主力中比例更高，占 70%。

Anomali 全球威胁情报总监 Nicholas Hayden 称，看到普通美国民众如今更清楚网络安全的重要性，知道他们愿意出钱为网络安全做点什么，令人感觉欢欣鼓舞。

2020 年大选的候选人应该也会注意到这些数字。

Anomali 是位于硅谷的软件即服务威胁情报公司，2018 年 1 月 D 轮融资中筹集到 4,000 万美元资金，总融资额达 9,630 万美元。

Anomali 调查报告地址：

https://www.anomali.com/blog/anomali-harris-poll-ransomware-hits-1-in-5