尽管网络无疑增添了捷伊益处,但也增添了捷伊难题,因为网络不法分子看到他们越来越依赖数据传输后试图做文章。

网络钓电子邮件、蓄意程序及敲诈应用软件攻击,或盗取银行资料、公钥及其他个人隐私,网络为蓄意骇客提供了为数众多捷伊途径来捞财物、捣乱。比如,假如看看关键性基础建设、学校和医院如何受到了网络攻击的影响。

他们尚未全然为保护网络免遭如今的网络严重威胁,但是控制技术已经在迈向,增添了他们必须牵制的新严重威胁。

物理排序:公钥补齐和汇率发掘

物理排序是最重大的控制技术突破之一,它有望能加速化解经典排序机无力处理的繁杂难题。

这一进步将给科研和社会增添益处的同时,也会增添捷伊挑战。最值得注意的是,使用方便的物理排序可以加速补齐几十年来他们用来为保护为数众多方面的身份验证演算法,包括网银、安全可靠通信和身份验证。

目前,物理排序成本昂贵,开发物理排序所需的专业技能仅指大型信息技术公司、科学研究机构和政府。但就像任何技术创新控制技术一样,物理排序最终会变得更商品化、更普及,网络不法分子会试图借助物理控制技术。

EMC Talos 的安全可靠科学研究控制技术负责人 Martin Lee 表示,届时物理排序能补齐当前的身份验证演算法。20 年前全然最合适的身份验证公钥长度再也不最合适了。

美国网络安全可靠和基础建设安全可靠局(CISA)此前警告,现在须采取措施,帮助为保护网络免遭借助于物理排序的网络攻击,尤其是那些支持关键性国家基础建设的网络。

但是,尽管借助于物理排序的破坏力网络攻击是今后的一大网络安全可靠严重威胁,但物理排序机本身可能会成为骇客的吸睛最终目标。

不妨以发掘身份验证汇率的蓄意程序为例。普通用户将这种蓄意程序安装在排序机和伺服器上,悄悄借助他人网络的天然资源来发掘身份验证汇率,从中营利,这一切无须为消耗的天然资源或算力订阅。

比特币等身份验证汇率是由排序机通过化解繁杂的微积分难题生成的,这类微积分难题用物理排序机网络来化解比较难。这意味着,假如网络不法分子能在物理排序机上置入发掘身份验证汇率的蓄意程序,一下子就能庞氏,自己几乎不需要花一毛钱。

趋势信息技术的高级电脑病毒科学研究员 David Sancho 表示,假如感染一台物理排序机,就可以开始排序非常繁杂的演算法。

假如你在物理排序机上有一个身份验证汇率铁路工人应用软件,将大大提高矿机能力,这成为网络攻击的最终目标,很难做出这样的预测。

借助人工智能和机器学习

但物理排序不是网络不法分子试图借助的唯一新兴控制技术,预计他们还会借助人工智能和机器学习方面的进展。

与物理排序一样,人工智能和机器学习将推动为数众多领域的技术创新,包括机器人及无人驾驶汽车、语音及语言识别以及医疗保健等。

能适应和学习的人工智能可用于正道,但最终一旦人工智能变得更普遍,网络不法分子早晚会借助它帮助提高网络攻击的成效。

WithSecure 的首席科学研究官 Mikko Hypp ö nen 表示,他们开始看到蓄意程序活动、敲诈应用软件活动和网络钓活动全然由机器学习框架自动化运作。

借助这项控制技术的一种手段是,编写基于文本的生成演算法来发送和回复常见的垃圾电子邮件或商业电子电子邮件入侵(BEC)活动。

不法分子可以依靠一种演算法来分析哪些响应最有可能是值得回复的真正受害者,而不是仍然不为所动的人,或者将恶作剧回复发回给垃圾电子邮件发送者的人,而不是需要人花时间来撰写和回复电子邮件。这种现状意味着你到头来被机器人程序欺骗。

网络不法分子还可能借助机器学习方面的进展,开发自编程的智能蓄意程序,而不是需要开发人员来支持它,这种蓄意程序可以通过自动应对遇到的网络防御来更新自己,从而最大限度地发挥成效。

Hypp ö nen 表示,可以想象,当自编程程序变得功能比现在更强大时,可以完成人类创建的功能,这听起来很好,但假如换成敲诈应用软件,情况就不容乐观了。

敲诈应用软件可能改变代码,变得更难理解,而且每次都不一样,它可能尝试创建检测不到的版本。这一切在控制技术上是可行的,这一幕早晚会出现。

深度伪造

但是人工智能被用来构成网络严重威胁不仅仅是网络的今后难题,如今已经在上演:深度学习被用来支持深度伪造(deepfake),这种视频看起来像是真实的人或活动,但实际上是假的。

深度伪造被用于政治虚假信息宣传活动和恶作剧以愚弄政客,它们已经被用于增强 BEC 及其他欺诈攻击,网络不法分子使用深度伪造音频,说服员工授权向普通用户拥有的账户转移大额资金。

Fortalice Solutions 首席执行官兼白宫前首席信息官 Theresa Payton 表示,深度伪造视频将用于实施犯罪活动。不仅仅用于操纵,还用于宣传虚假信息和错误信息。

以面向公众的 CEO 们为例。他们上电视,发表演讲,网上有他们的视频,比较难找到他们声音的录音,骗子者已经可以通过深度伪造控制技术借助这些天然资源模仿他们的声音。

毕竟,假如员工接到公司负责人的电话,告诉他们做某事,他们很可能会照办,实施这类攻击的网络不法分子对此心知肚明。

已有这样的先例:深度伪造音频被用来成功地说服某人将资金转移到不该转移的地方。随着深度伪造背后的控制技术不断改进,这意味着辨别真假的难度只会越来越大。而越来越让人担心的是,他们缺乏真正打击这种活动的能力。

受感染的物联网

说到网络的今后,深度伪造不是网络严重威胁可能影响他们日常生活的唯一领域。智能物联网设备日益成为他们日常生活中的一部分,各种传感器、电器、可穿戴设备及其他联网产品出现在家庭、办公室和工厂等场所。

尽管将物联网设备连接到家庭和工作场所网络有一定的优点,但联网程度提高也为网络不法分子伺机作案提供了更大的攻击面。

假如为日常设备添加功能和连接,它们变得难被攻击。原本不难被攻击的设备变得难被攻击。不存在安全可靠的排序机,也不存在无法攻破的设备。这是当下发生的一幕,无法阻止,而且会越来越隐蔽。

想想家用电器:它们越来越有可能变得 ” 智能 “、联网。从电视到牙刷,任何东西现在都可以联网。但对于家电制造商来说,制造联网设备是比较捷伊现象,以前许多设备不需要考虑网络安全可靠严重威胁。一些厂商甚至可能在设计过程中根本没考虑到这一点,因而产品难受到骇客攻击。

尽管骇客攻击咖啡机或鱼缸听起来并不令人担忧,但这类设备是网络上的节点,一旦被访问,可以作为跳板,进而攻击更重要的设备和敏感数据。

尽管物联网安全可靠有望逐渐改进,但还有另一个难题要考虑。已经有成千上万缺乏安全可靠的物联网设备,这些设备甚至可能无法打上安全可靠补丁。

想想几年后多少智能手机无法接收安全可靠补丁。再想一想迅猛发展的物联网,假如冰箱或汽车设备可能继续使用几十年,将会发生什么?

没有哪家应用软件开发商会支持 20 年前编写的应用软件。假如厂商不再支持其设备的更新,就应该开放源代码,以便别人支持更新。

联网设备已经在整个社会无处不在,整个智慧城市将成为常态。但假如网络安全可靠和合规不是推动这个趋势的关键性力量,可能会给每个人增添负面影响。

假如你不化解这些难题,将会以前所未有的速度遭到规模空前的攻击。这确实令人不安。敲诈应用软件攻击早晚会劫持智慧城市。智慧城市将成为最终目标,他们会遇到某种程度的持续性破坏。

网络安全可靠界上演军备竞赛

尽管潜在严重威胁初露端倪,但业界人士对网络今后还是抱以乐观态度。虽说网络不法分子会使用新控制技术来帮助改进攻击水平,但负责为保护网络的人士也会运用同样的控制技术帮助防止攻击。

他们的这种能力越来越强:为蓄意行为建立模型,然后使用人工智能、大数据、分析及不同类型的机器学习演算法,继续改进控制技术。

现在无法阻止一切,因为网络不法分子总是在调整策略,但业界确实能阻止更多的低中级类别的严重威胁。网络安全可靠在改善,即使新控制技术即将出现,这并不意味着网络不法分子及其他蓄意骇客会轻松得逞。

假如比较今天和十年前的排序机安全可靠,就会发现他们在安全可靠方面变得越来越好,普通用户趁虚而入变得越来越难。

网络今后的稳定性取决于今后依然是这样子。

1.本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2.分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3.不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4.本站提供的源码、模板、插件等其他资源,都不包含技术服务请大家谅解!
5.如有链接无法下载或失效,请联系管理员处理!
6.本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!