您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
互聯(lián)網(wǎng)恐怖未來:新興技術(shù)帶來更大網(wǎng)絡(luò)安全威脅
互聯(lián)網(wǎng)雖無疑帶來了種種便利,但也引入了新的問題:我們對連接的依賴不斷加深,給了網(wǎng)絡(luò)犯罪分子加以利用的機會。
網(wǎng)絡(luò)釣魚電子郵件、惡意軟件和勒索軟件攻擊,或者銀行賬戶詳情、密碼及其他個人信息竊取——互聯(lián)網(wǎng)為惡意黑客斂財和搞破壞提供了種種新手段。只要看看關(guān)鍵基礎(chǔ)設(shè)施、學(xué)校和醫(yī)院遭受網(wǎng)絡(luò)攻擊的慘狀,就可以窺一斑而知全豹,體會到網(wǎng)絡(luò)安全威脅的嚴重性。
我們尚未能完全保護網(wǎng)絡(luò)免受當今互聯(lián)網(wǎng)威脅的侵擾,但技術(shù)一直在發(fā)展,我們必須以某種方式準備好應(yīng)對新的威脅。
量子計算:加密算法破解和加密貨幣挖礦
量子計算是我們迎來的重大技術(shù)突破之一,有望快速解決經(jīng)典計算機無能為力的復(fù)雜問題。
然而,這一技術(shù)進步給科學(xué)研究和人類社會帶來各種好處的同時,也會帶來新的挑戰(zhàn)。最值得注意的是,我們幾十年來用以保護網(wǎng)上銀行、安全通信和數(shù)字簽名等多個領(lǐng)域的加密算法,在量子計算的強大力量面前毫無抵抗之力,會被迅速破解。
目前,量子計算價格昂貴,且僅限大型科技公司、研究機構(gòu)和政府才具備開發(fā)量子技術(shù)所需的專業(yè)技能。但與其他創(chuàng)新技術(shù)一樣,量子計算最終會逐漸商業(yè)化,走入尋常百姓家,而網(wǎng)絡(luò)犯罪分子亦會尋求利用這一技術(shù)。
思科Talos安全研究技術(shù)主管Martin Lee表示:“有些事眼見著即將到來;尤其是量子計算能夠破解當前加密算法這件事。”
“二十年前完全夠用的加密密鑰長度就不再夠用了。”
美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局 (CISA)已經(jīng)發(fā)出警告:現(xiàn)在必須采取行動,幫助保護網(wǎng)絡(luò)免遭量子計算驅(qū)動的網(wǎng)絡(luò)攻擊,特別是那些支持關(guān)鍵國家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)。
不過,雖然量子計算驅(qū)動的破壞性網(wǎng)絡(luò)攻擊是未來的關(guān)鍵網(wǎng)絡(luò)安全威脅,但量子計算機本身卻可能就是黑客垂涎的目標。
以加密貨幣挖礦惡意軟件為例。攻擊者將這種惡意軟件安裝到計算機和服務(wù)器上,偷偷利用其他人的網(wǎng)絡(luò)資源挖掘加密貨幣并從中獲利,完全不用支付所耗電力和資源的費用。
比特幣之類的加密貨幣是由計算機通過解決復(fù)雜數(shù)學(xué)問題而產(chǎn)生的,這類復(fù)雜數(shù)學(xué)問題在量子計算機網(wǎng)絡(luò)面前就是小菜一碟了。這意味著,如果能夠在量子計算機上植入加密貨幣挖礦惡意軟件,網(wǎng)絡(luò)犯罪分子就可以迅速變得非常富有,且他們自己幾乎不需要付出任何代價。
趨勢科技高級殺軟研究員David Sancho稱:“感染其中一臺就可以開始計算非常復(fù)雜的算法?!?/span>
“只要在量子計算機上植入加密貨幣挖礦機,就可以極大提升挖礦速度——小型網(wǎng)絡(luò)攻擊正以此類事情為目標,這是非常容易做出的預(yù)測?!?/span>
利用人工智能(AI)和機器學(xué)習(xí)(ML)
不過,網(wǎng)絡(luò)犯罪分子想要利用的新興技術(shù)可不僅僅是量子計算一種:可以預(yù)見,他們也希望利用人工智能(AI)和機器學(xué)習(xí)(ML)的發(fā)展。
類似量子計算,AI和ML器學(xué)習(xí)有望推動一系列領(lǐng)域的創(chuàng)新,例如機器人和無人駕駛汽車、語音和語言識別、醫(yī)療保健等等等。
能夠自適應(yīng)和學(xué)習(xí)的AI可以用于干正事,但最終,一旦變得普及,網(wǎng)絡(luò)犯罪分子利用AI輔助提高網(wǎng)絡(luò)攻擊效率就只是時間問題了。
“我們會看到惡意軟件活動、勒索軟件操作和網(wǎng)絡(luò)釣魚活動完全由機器學(xué)習(xí)框架自動運行。目前雖然還不是這樣,但實現(xiàn)起來根本不會太難?!盬ithSecure首席研究官Mikko Hypp?nen表示。
編寫基于文本的生成算法來發(fā)送和回復(fù)常見垃圾郵件或執(zhí)行商務(wù)電郵入侵(BEC)活動,是利用這種技術(shù)的方式之一。
犯罪分子無需花時間人工撰寫和回復(fù)郵件,可以依靠算法來分析哪些回信最有可能是值得回復(fù)的真正受害者,而不是那些仍舊保持懷疑的人,或者那些純屬回信調(diào)戲垃圾郵件發(fā)送者的人。這一現(xiàn)實意味著未來你可能會被騙,而且是被自動程序欺騙。
網(wǎng)絡(luò)犯罪分子還有可能利用機器學(xué)習(xí)的進步來開發(fā)能自我編程的智能惡意軟件,這種軟件無需開發(fā)人員提供支持,可以自動對所遇到的網(wǎng)絡(luò)防御措施做出反應(yīng),從而更新自身,最大限度地提高成功率。
Hypp?nen表示:“你可以想象一下自編程程序變得比現(xiàn)在更有能力完成人類創(chuàng)建的功能會是個什么情景——這聽起來好像很棒,直到發(fā)生在勒索軟件身上?!?/span>
“如果勒索軟件也具備了這一能力,它就可以改變代碼,讓代碼更加難以理解,讓自己每次都不一樣,嘗試創(chuàng)建無法檢測的版本。所有這些在技術(shù)上都是可行的,我們不過是還沒有看到而已,但我認為我們總會看到的?!彼娴?。
深度偽造(Deepfakes)
但是,濫用AI驅(qū)動網(wǎng)絡(luò)威脅不僅僅是互聯(lián)網(wǎng)未來面臨的問題——現(xiàn)在就已經(jīng)很成問題了:深度學(xué)習(xí)被用來生成看似真人或真實事件的虛假視頻,也就是深度偽造視頻(Deepfakes)。
政治誤導(dǎo)活動和愚弄政客的惡作劇會利用深度偽造視頻,商務(wù)電郵入侵(BEC)和其他欺詐攻擊也已經(jīng)在用深度偽造技術(shù)增強自身可信度:網(wǎng)絡(luò)犯罪分子使用深度偽造音頻說服員工授權(quán)向攻擊者控制下的賬戶轉(zhuǎn)入大筆資金。
“我們正進入這個深度偽造視頻會被用于犯罪的勇敢新世界。不僅僅篡改,還有虛假信息和誤導(dǎo)性信息。”Fortalice Solutions首席執(zhí)行官兼白宮前首席信息官Theresa Payton如是說。
以面向公眾的首席執(zhí)行官(CEO)為例。他們會出現(xiàn)在電視上,會發(fā)表演講,網(wǎng)上也有他們的視頻,所以找到聽起來像他們的錄音相對容易,而且詐騙犯已有可能通過深度偽造技術(shù)利用這些資源來模仿他們的聲音了。
畢竟,如果接到公司主管電話讓做某事,員工是很可能聽命行事的,策劃此類攻擊的網(wǎng)絡(luò)犯罪分子深知這一事實。
“利用深度偽造音頻成功說服某人打錢的案例,我都知道三起了。就我知道的樣本量都有三起,這事兒令我十分驚訝?!盤ayton表示。
而隨著深度偽造背后的技術(shù)繼續(xù)發(fā)展,以后想要分辨誰真誰假就只會更難了。
Payton稱:“我越來越擔(dān)心我們?nèi)狈φ嬲柚姑褚獠倏v活動的能力。”
被黑物聯(lián)網(wǎng)
如果沒能保護好互聯(lián)網(wǎng)的未來,深度偽造就不是網(wǎng)絡(luò)威脅影響我們?nèi)粘I畹奈ㄒ活I(lǐng)域了。智能物聯(lián)網(wǎng)(IoT)設(shè)備日漸走入千家萬戶,成為我們?nèi)粘I畹闹匾M成部分,各種傳感器、家電、可穿戴設(shè)備和其他聯(lián)網(wǎng)產(chǎn)品紛紛出現(xiàn)在家庭、辦公室、工廠等場所。
將物聯(lián)網(wǎng)設(shè)備接入家庭網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)雖然可以帶來一些便利,但聯(lián)網(wǎng)水平提升也為網(wǎng)絡(luò)犯罪分子開拓了攻擊面,他們可以利用的點又增加了。
“給日常設(shè)備加上聯(lián)網(wǎng)功能,黑客就有可能入侵這些設(shè)備。不可黑的設(shè)備變成了可黑的。或許想黑不容易,但總歸是可行的。世上不存在安全計算機。沒有不可黑的設(shè)備。”Hypp?nen解釋道
“這就是我們這個時代正在發(fā)生的事情,而且無法阻止。我們怎么想并不重要,無論如何這事兒都會發(fā)生,而且會越來越隱蔽。”
想想你家里的電器:是不是越來越“智能”,甚至還可以連接互聯(lián)網(wǎng)了?從電視機到牙刷,各種東西現(xiàn)在都可以聯(lián)網(wǎng)。
但對于家電制造商來說,打造聯(lián)網(wǎng)設(shè)備還是個相對較新的現(xiàn)象,很多家電制造商以前不需要考慮網(wǎng)絡(luò)安全威脅。有些供應(yīng)商甚至可能在設(shè)計過程中就壓根兒沒想過這事,導(dǎo)致自己的產(chǎn)品在黑客面前如待宰羔羊。
被黑客盯上家里咖啡機或魚缸聽起來似乎并不值得擔(dān)憂,但此類家電也是網(wǎng)絡(luò)上的一個點,可以訪問并用作攻擊更重要設(shè)備和敏感數(shù)據(jù)的入口。
雖然物聯(lián)網(wǎng)安全應(yīng)該(有望)隨其普及而提高,但需要考慮的還有另一個問題?,F(xiàn)實中早已部署了無數(shù)不安全的物聯(lián)網(wǎng)設(shè)備,而這些設(shè)備甚至可能不支持安全更新。
想想有多少智能手機幾年之后就無法接收安全更新,然后將這一現(xiàn)實推廣到快速發(fā)展的物聯(lián)網(wǎng)——如果冰箱或汽車等不常換的設(shè)備可以繼續(xù)使用數(shù)十年,將會出現(xiàn)什么狀況?
“世界上沒有哪家軟件供應(yīng)商會支持20年前編寫的軟件。這事兒它壓根兒就不會發(fā)生?!盚ypp?nen說道,并建議制造商不再支持所出品的設(shè)備時將之開源,方便他人提供支持。
“就像為其他服務(wù)付費一樣,你可以為支持服務(wù)付費,從而獲得自己老舊過時設(shè)備的安全補丁?!?/span>
聯(lián)網(wǎng)設(shè)備如今遍布整個人類社會,而且這種趨勢毫無放緩跡象,智慧城市未來將會成為常態(tài)。但如果網(wǎng)絡(luò)安全與合規(guī)不是推動這一趨勢的關(guān)鍵力量,這種趨勢就可能會給社會帶來負面影響。
“只要沒解決這些問題,攻擊就會以前所未見的規(guī)模和速度洶涌而來——壞事會更快。這種情況令人十分憂心?!盤ayton表示,并認為勒索軟件攻擊劫持智慧城市只是時間問題。
“智慧城市會成為黑客攻擊的目標,我們可能會體驗到某種程度的持續(xù)破壞。”她補充道。
網(wǎng)絡(luò)安全軍備競賽
盡管存在潛在威脅,但Payton對互聯(lián)網(wǎng)的未來持樂觀態(tài)度。網(wǎng)絡(luò)犯罪分子雖然會利用新技術(shù)來幫助改進其攻擊,但網(wǎng)絡(luò)防御者也會部署同樣的技術(shù)來幫助防止攻擊。
“我們可以持續(xù)建模惡意行為,然后用人工智能、大數(shù)據(jù)、數(shù)據(jù)分析和各種機器學(xué)習(xí)算法持續(xù)改進技術(shù),我對此感到非常興奮?!彼忉尩馈?/span>
“現(xiàn)在能阻止所有惡意行為嗎?顯然不能,因為網(wǎng)絡(luò)犯罪分子總在調(diào)整他們的戰(zhàn)術(shù)。但我確實非常樂觀,覺得我們將能夠阻止更多今天看似能突破防御機制的中低端威脅?!?/span>
Hypp?nen回顧了近幾年來的技術(shù)發(fā)展情況,對未來也持有同樣的樂觀態(tài)度。她認為網(wǎng)絡(luò)安全一直在改善,即使新技術(shù)不斷涌現(xiàn),也并不意味著網(wǎng)絡(luò)犯罪分子和其他惡意黑客就能輕易掌握。
“計算機安全從未像今天這么良好過。這個評價略有爭議——路人很可能會覺得數(shù)據(jù)安全從未如此糟糕,因為他們只看到了各種安全事件。他們只看到黑客事件頻頻登上新聞頭條。”Hypp?nen表示。
“但事實是,如果對比我們當前的計算機安全和十年前的計算機安全,那差距就像天上地下那么大。我們的安全越來越好,而攻擊者則越來越難以突破安全防御?!?/span>
希望這種情況仍將延續(xù)——互聯(lián)網(wǎng)未來是否穩(wěn)定就取決于這種情況是否能夠保持了。
來源:數(shù)世咨詢