大多数网络安全报告只关注酷威胁

网络安全行业发布的绝大多数报告都聚焦于高端经济间谍活动和国家支持的黑客话题，忽视了对公民社会的威胁，并对实际的网络威胁格局造成了扭曲的看法，后来影响了政策制定者和学术工作。

在“信息技术与政治杂志”(Journal of Information Technology&；Politics)上发表的一篇重要文章中，由当今网络安全和互联网研究领域的一些大人物组成的一个学者团队分析了过去十年(2009年至2019年)发布的700份网络安全报告。

学者们说，我们收集的报告来自两类来源：第一，商业威胁情报供应商(629份报告)，第二，独立研究中心(71份报告)。

此外，该团队还检查了数字权利倡导组织AccessNow的帮助热线数据，以了解终端用户自己报告的真正数字威胁。

这个研究小组-由网络安全领域的知名人士组成，如Lennart Maschmeyer，Ronald J.Deibert和Jon R.Lindsay-发现，在629份商业报告中，只有82份(13%)讨论了对公民社会的有针对性的威胁。

在这82份报告中，只有22份报告将对公民社会的威胁置于调查的中心，其余607份商业报告专注于网络犯罪团伙和民族国家行为者(APT团体)。

相比之下，独立研究中心制作的大多数报告都集中在对公民社会的威胁上。

Maschmeyer、Deibert和Lindsay认为，这是因为网络安全公司受到他们利润的驱动，他们发布的报告既提供广告服务，也提供[威胁]情报。

研究三人组表示，商业报告是由特定的商业利益驱动的，这些利益决定了哪些会被报道，哪些不会被报道。

网络安全公司-追逐大型企业客户和政府合同-主要专注于调查网络犯罪、经济间谍活动和关键基础设施破坏，但忽略了对个人、少数族裔或整个公民社会的威胁。

研究小组表示，针对知名受害者的高端威胁在商业报道中被优先考虑，而对缺乏资源支付高端网络防御费用的公民社会组织的威胁往往被忽视或完全包括在内。

他们补充说，这种情况构成了一种市场失灵，让那些最需要关于威胁的准确信息的人-脆弱的公民社会行为者-最不知情。

由于商业网络安全公司是当今大部分网络安全报告的幕后推手，这三位研究人员表示，目前的状况导致了报告中的系统性偏差，这可能会影响政策制定者和研究人员的看法，并最终从长远来看影响政府政策、国防战略和学术工作。

研究人员早在6月份就发表了这一理论，最好的例子是2016年美国总统选举。

美国网络安全机构预计民族国家实体会入侵活动，这一点确实发生了，但大多数实际损害是通过针对公民社会的社交媒体影响活动造成的。

Maschmeyer、Deibert和Lindsay表示，这场关注个人和公民社会的俄罗斯影响力运动让大多数学者和政策制定者措手不及；它与关注关键基础设施中断和大规模数字间谍活动的主流威胁模型不符。