虽然互联网无疑带来了新的好处,但也带来了新的问题,因为网络犯罪分子看到我们越来越依赖网络连接后企图大做文章。
网络钓鱼邮件、恶意软件及勒索软件攻击,或窃取银行资料、密码及其他个人信息,互联网为恶意黑客提供了众多新的途径来捞钱财、搞破坏。比如,只要看看关键基础设施、学校和医院如何受到了网络攻击的影响。
我们尚未完全保护网络免受如今的互联网威胁,不过技术已经在迈进,带来了我们必须防备的新威胁。
量子计算:密码破解和货币挖掘
量子计算是最重大的技术突破之一,它有望能够快速解决经典计算机无力处理的复杂问题。
这一进步将给科研和社会带来好处的同时,也会带来新的挑战。最值得注意的是,功能强大的量子计算可以快速破解数十年来我们用来保护众多方面的加密算法,包括网上银行、安全通信和数字签名。
目前,量子计算成本高昂,开发量子计算所需的专业知识仅限于大型科技公司、研究机构和政府。但就像任何创新技术一样,量子计算最终会变得更商业化、更普及,网络犯罪分子会企图利用量子技术。
思科Talos的安全研究技术负责人Martin Lee表示,届时量子计算能够破解当前的加密算法。20年前完全合适的加密密钥长度再也不合适了。
美国网络安全和基础设施安全局(CISA)此前警告,现在须采取行动,帮助保护网络免受借助量子计算的网络攻击,尤其是那些支持关键国家基础设施的网络。
不过,虽然借助量子计算的破坏性网络攻击是未来的一大网络安全威胁,但量子计算机本身可能会成为黑客的诱人目标。
不妨以挖掘加密货币的恶意软件为例。攻击者将这种恶意软件安装在计算机和服务器上,悄然利用他人网络的资源来挖掘加密货币,从中牟利,这一切无需为消耗的资源或算力付费。
比特币等加密货币是由计算机通过解决复杂的数学问题生成的,这类数学问题用量子计算机网络来解决比较容易。这意味着,如果网络犯罪分子能够在量子计算机上植入挖掘加密货币的恶意软件,一下子就能暴富,自己几乎不需要花一分钱。
趋势科技的高级防病毒研究员David Sancho表示,只要感染一台量子计算机,就可以开始计算非常复杂的算法。
如果你在量子计算机上有一个加密货币矿工软件,将极大地提高挖矿能力,这成为网络攻击的目标,很容易做出这样的预测。
利用人工智能和机器学习
但量子计算不是网络犯罪分子企图利用的唯一新兴技术,预计他们还会利用人工智能和机器学习方面的进展。
与量子计算一样,人工智能和机器学习将推动众多领域的创新,包括机器人及无人驾驶汽车、语音及语言识别以及医疗保健等。
能适应和学习的人工智能可用于正道,但最终一旦人工智能变得更普遍,网络犯罪分子早晚会利用它帮助提高网络攻击的成效。
WithSecure的首席研究官Mikko Hyppönen表示,我们开始看到恶意软件活动、勒索软件活动和网络钓鱼活动完全由机器学习框架自动化运作。
利用这项技术的一种手段是,编写基于文本的生成算法来发送和回复常见的垃圾邮件或商业电子邮件入侵(BEC)活动。
犯罪分子可以依靠一种算法来分析哪些响应最有可能是值得回复的真正受害者,而不是仍然不为所动的人,或者将恶作剧回复发回给垃圾邮件发送者的人,而不是需要人花时间来撰写和回复邮件。这种现状意味着你到头来被机器人程序欺骗。
网络犯罪分子还可能利用机器学习方面的进展,开发自编程的智能恶意软件,而不是需要开发人员来支持它,这种恶意软件可以通过自动应对遇到的网络防御来更新自己,从而最大限度地发挥成效。
Hyppönen表示,可以想象,当自编程程序变得功能比现在更强大时,可以完成人类创建的功能,这听起来很好,但如果换成勒索软件,情况就不容乐观了。
勒索软件可能改变代码,变得更难理解,而且每次都不一样,它可能尝试创建检测不到的版本。这一切在技术上是可行的,这一幕早晚会出现。
深度伪造
但是人工智能被用来构成网络威胁不仅仅是互联网的未来问题,如今已经在上演:深度学习被用来支持深度伪造(deepfake),这种视频看起来像是真实的人或活动,但实际上是假的。
深度伪造被用于政治虚假信息宣传活动和恶作剧以愚弄政客,它们已经被用于增强BEC及其他欺诈攻击,网络犯罪分子使用深度伪造音频,说服员工授权向攻击者拥有的账户转移大额资金。
Fortalice Solutions首席执行官兼白宫前首席信息官Theresa Payton表示,深度伪造视频将用于实施犯罪活动。不仅仅用于操纵,还用于宣传虚假信息和错误信息。
以面向公众的CEO们为例。他们上电视,发表演讲,网上有他们的视频,比较容易找到他们声音的录音,骗子者已经可以通过深度伪造技术利用这些资源模仿他们的声音。
毕竟,如果员工接到公司负责人的电话,告诉他们做某事,他们很可能会照办,实施这类攻击的网络犯罪分子对此心知肚明。
已有这样的先例:深度伪造音频被用来成功地说服某人将资金转移到不该转移的地方。随着深度伪造背后的技术不断改进,这意味着辨别真假的难度只会越来越大。而越来越让人担心的是,我们缺乏真正打击这种活动的能力。
受感染的物联网
说到互联网的未来,深度伪造不是网络威胁可能影响我们日常生活的唯一领域。智能物联网设备日益成为我们日常生活中的一部分,各种传感器、电器、可穿戴设备及其他联网产品出现在家庭、办公室和工厂等场所。
虽然将物联网设备连接到家庭和工作场所网络有一定的优点,但联网程度提高也为网络犯罪分子伺机作案提供了更大的攻击面。
如果为日常设备添加功能和连接,它们变得容易被攻击。原本不容易被攻击的设备变得容易被攻击。不存在安全的计算机,也不存在无法攻破的设备。这是当下发生的一幕,无法阻止,而且会越来越隐蔽。
想想家用电器:它们越来越有可能变得“智能”、联网。从电视到牙刷,任何东西现在都可以联网。但对于家电制造商来说,制造联网设备是比较新的现象,以前许多设备不需要考虑网络安全威胁。一些厂商甚至可能在设计过程中根本没考虑到这一点,因而产品容易受到黑客攻击。
虽然黑客攻击咖啡机或鱼缸听起来并不令人担忧,但这类设备是网络上的节点,一旦被访问,可以作为跳板,进而攻击更重要的设备和敏感数据。
虽然物联网安全有望逐渐改进,但还有另一个问题要考虑。已经有成千上万缺乏安全的物联网设备,这些设备甚至可能无法打上安全补丁。
想想几年后多少智能手机无法接收安全补丁。再想一想迅猛发展的物联网,如果冰箱或汽车设备可能继续使用数十年,将会发生什么?
没有哪家软件开发商会支持20年前编写的软件。如果厂商不再支持其设备的更新,就应该开放源代码,以便别人支持更新。
联网设备已经在整个社会无处不在,整个智慧城市将成为常态。但如果网络安全和合规不是推动这个趋势的关键力量,可能会给每个人带来负面影响。
如果你不解决这些问题,将会以前所未有的速度遭到规模空前的攻击。这确实令人不安。勒索软件攻击早晚会劫持智慧城市。智慧城市将成为目标,我们会遇到某种程度的持续性破坏。
网络安全界上演军备竞赛
尽管潜在威胁初露端倪,但业界人士对互联网未来还是抱以乐观态度。虽说网络犯罪分子会使用新技术来帮助改进攻击水平,但负责保护网络的人士也会运用同样的技术帮助防止攻击。
我们的这种能力越来越强:为恶意行为建立模型,然后使用人工智能、大数据、分析及不同类型的机器学习算法,继续改进技术。
现在无法阻止一切,因为网络犯罪分子总是在调整策略,但业界确实能够阻止更多的低中级类别的威胁。网络安全在改善,即使新技术即将出现,这并不意味着网络犯罪分子及其他恶意黑客会轻松得逞。
如果比较今天和十年前的计算机安全,就会发现我们在安全方面变得越来越好,攻击者趁虚而入变得越来越难。
互联网未来的稳定性取决于今后依然是这样子。
