互联网虽无疑带来了种种便利,但也引入了新的问题:我们对连接的依赖不断加深,给了网络犯罪分子加以利用的机会。

网络钓鱼电子邮件、恶意软件和勒索软件攻击,或者银行账户详情、密码及其他个人信息窃取——互联网为恶意黑客敛财和搞破坏提供了种种新手段。只要看看关键基础设施、学校和医院遭受网络攻击的惨状,就可以窥一斑而知全豹,体会到网络安全威胁的严重性。

我们尚未能完全保护网络免受当今互联网威胁的侵扰,但技术一直在发展,我们必须以某种方式准备好应对新的威胁。

量子计算:加密算法破解和加密货币挖矿

量子计算是我们迎来的重大技术突破之一,有望快速解决经典计算机无能为力的复杂问题。

然而,这一技术进步给科学研究和人类社会带来各种好处的同时,也会带来新的挑战。最值得注意的是,我们几十年来用以保护网上银行、安全通信和数字签名等多个领域的加密算法,在量子计算的强大力量面前毫无抵抗之力,会被迅速破解。

目前,量子计算价格昂贵,且仅限大型科技公司、研究机构和政府才具备开发量子技术所需的专业技能。但与其他创新技术一样,量子计算最终会逐渐商业化,走入寻常百姓家,而网络犯罪分子亦会寻求利用这一技术。

思科Talos安全研究技术主管Martin Lee表示:“有些事眼见着即将到来;尤其是量子计算能够破解当前加密算法这件事。”

“二十年前完全够用的加密密钥长度就不再够用了。”

美国网络安全与基础设施安全局 (CISA)已经发出警告:现在必须采取行动,帮助保护网络免遭量子计算驱动的网络攻击,特别是那些支持关键国家基础设施的网络。

不过,虽然量子计算驱动的破坏性网络攻击是未来的关键网络安全威胁,但量子计算机本身却可能就是黑客垂涎的目标。

以加密货币挖矿恶意软件为例。攻击者将这种恶意软件安装到计算机和服务器上,偷偷利用其他人的网络资源挖掘加密货币并从中获利,完全不用支付所耗电力和资源的费用。

比特币之类的加密货币是由计算机通过解决复杂数学问题而产生的,这类复杂数学问题在量子计算机网络面前就是小菜一碟了。这意味着,如果能够在量子计算机上植入加密货币挖矿恶意软件,网络犯罪分子就可以迅速变得非常富有,且他们自己几乎不需要付出任何代价。

趋势科技高级杀软研究员David Sancho称:“感染其中一台就可以开始计算非常复杂的算法。”

“只要在量子计算机上植入加密货币挖矿机,就可以极大提升挖矿速度——小型网络攻击正以此类事情为目标,这是非常容易做出的预测。”

利用人工智能(AI)和机器学习(ML)

不过,网络犯罪分子想要利用的新兴技术可不仅仅是量子计算一种:可以预见,他们也希望利用人工智能(AI)和机器学习(ML)的发展。

类似量子计算,AI和ML器学习有望推动一系列领域的创新,例如机器人和无人驾驶汽车、语音和语言识别、医疗保健等等等。

能够自适应和学习的AI可以用于干正事,但最终,一旦变得普及,网络犯罪分子利用AI辅助提高网络攻击效率就只是时间问题了。

“我们会看到恶意软件活动、勒索软件操作和网络钓鱼活动完全由机器学习框架自动运行。目前虽然还不是这样,但实现起来根本不会太难。”WithSecure首席研究官Mikko Hyppönen表示。

编写基于文本的生成算法来发送和回复常见垃圾邮件或执行商务电邮入侵(BEC)活动,是利用这种技术的方式之一。

犯罪分子无需花时间人工撰写和回复邮件,可以依靠算法来分析哪些回信最有可能是值得回复的真正受害者,而不是那些仍旧保持怀疑的人,或者那些纯属回信调戏垃圾邮件发送者的人。这一现实意味着未来你可能会被骗,而且是被自动程序欺骗。

网络犯罪分子还有可能利用机器学习的进步来开发能自我编程的智能恶意软件,这种软件无需开发人员提供支持,可以自动对所遇到的网络防御措施做出反应,从而更新自身,最大限度地提高成功率。

Hyppönen表示:“你可以想象一下自编程程序变得比现在更有能力完成人类创建的功能会是个什么情景——这听起来好像很棒,直到发生在勒索软件身上。”

“如果勒索软件也具备了这一能力,它就可以改变代码,让代码更加难以理解,让自己每次都不一样,尝试创建无法检测的版本。所有这些在技术上都是可行的,我们不过是还没有看到而已,但我认为我们总会看到的。”他警告道。

深度伪造(Deepfakes)

但是,滥用AI驱动网络威胁不仅仅是互联网未来面临的问题——现在就已经很成问题了:深度学习被用来生成看似真人或真实事件的虚假视频,也就是深度伪造视频(Deepfakes)。

政治误导活动和愚弄政客的恶作剧会利用深度伪造视频,商务电邮入侵(BEC)和其他欺诈攻击也已经在用深度伪造技术增强自身可信度:网络犯罪分子使用深度伪造音频说服员工授权向攻击者控制下的账户转入大笔资金。

“我们正进入这个深度伪造视频会被用于犯罪的勇敢新世界。不仅仅篡改,还有虚假信息和误导性信息。”Fortalice Solutions首席执行官兼白宫前首席信息官Theresa Payton如是说。

以面向公众的首席执行官(CEO)为例。他们会出现在电视上,会发表演讲,网上也有他们的视频,所以找到听起来像他们的录音相对容易,而且诈骗犯已有可能通过深度伪造技术利用这些资源来模仿他们的声音了。

毕竟,如果接到公司主管电话让做某事,员工是很可能听命行事的,策划此类攻击的网络犯罪分子深知这一事实。

“利用深度伪造音频成功说服某人打钱的案例,我都知道三起了。就我知道的样本量都有三起,这事儿令我十分惊讶。”Payton表示。

而随着深度伪造背后的技术继续发展,以后想要分辨谁真谁假就只会更难了。

Payton称:“我越来越担心我们缺乏真正阻止民意操纵活动的能力。”

被黑物联网

如果没能保护好互联网的未来,深度伪造就不是网络威胁影响我们日常生活的唯一领域了。智能物联网(IoT)设备日渐走入千家万户,成为我们日常生活的重要组成部分,各种传感器、家电、可穿戴设备和其他联网产品纷纷出现在家庭、办公室、工厂等场所。

将物联网设备接入家庭网络和办公网络虽然可以带来一些便利,但联网水平提升也为网络犯罪分子开拓了攻击面,他们可以利用的点又增加了。

“给日常设备加上联网功能,黑客就有可能入侵这些设备。不可黑的设备变成了可黑的。或许想黑不容易,但总归是可行的。世上不存在安全计算机。没有不可黑的设备。”Hyppönen解释道

“这就是我们这个时代正在发生的事情,而且无法阻止。我们怎么想并不重要,无论如何这事儿都会发生,而且会越来越隐蔽。”

想想你家里的电器:是不是越来越“智能”,甚至还可以连接互联网了?从电视机到牙刷,各种东西现在都可以联网。

但对于家电制造商来说,打造联网设备还是个相对较新的现象,很多家电制造商以前不需要考虑网络安全威胁。有些供应商甚至可能在设计过程中就压根儿没想过这事,导致自己的产品在黑客面前如待宰羔羊。

被黑客盯上家里咖啡机或鱼缸听起来似乎并不值得担忧,但此类家电也是网络上的一个点,可以访问并用作攻击更重要设备和敏感数据的入口。

虽然物联网安全应该(有望)随其普及而提高,但需要考虑的还有另一个问题。现实中早已部署了无数不安全的物联网设备,而这些设备甚至可能不支持安全更新。

想想有多少智能手机几年之后就无法接收安全更新,然后将这一现实推广到快速发展的物联网——如果冰箱或汽车等不常换的设备可以继续使用数十年,将会出现什么状况?

“世界上没有哪家软件供应商会支持20年前编写的软件。这事儿它压根儿就不会发生。”Hyppönen说道,并建议制造商不再支持所出品的设备时将之开源,方便他人提供支持。

“就像为其他服务付费一样,你可以为支持服务付费,从而获得自己老旧过时设备的安全补丁。”

联网设备如今遍布整个人类社会,而且这种趋势毫无放缓迹象,智慧城市未来将会成为常态。但如果网络安全与合规不是推动这一趋势的关键力量,这种趋势就可能会给社会带来负面影响。

“只要没解决这些问题,攻击就会以前所未见的规模和速度汹涌而来——坏事会更快。这种情况令人十分忧心。”Payton表示,并认为勒索软件攻击劫持智慧城市只是时间问题。

“智慧城市会成为黑客攻击的目标,我们可能会体验到某种程度的持续破坏。”她补充道。

网络安全军备竞赛

尽管存在潜在威胁,但Payton对互联网的未来持乐观态度。网络犯罪分子虽然会利用新技术来帮助改进其攻击,但网络防御者也会部署同样的技术来帮助防止攻击。

“我们可以持续建模恶意行为,然后用人工智能、大数据、数据分析和各种机器学习算法持续改进技术,我对此感到非常兴奋。”她解释道。

“现在能阻止所有恶意行为吗?显然不能,因为网络犯罪分子总在调整他们的战术。但我确实非常乐观,觉得我们将能够阻止更多今天看似能突破防御机制的中低端威胁。”

Hyppönen回顾了近几年来的技术发展情况,对未来也持有同样的乐观态度。她认为网络安全一直在改善,即使新技术不断涌现,也并不意味着网络犯罪分子和其他恶意黑客就能轻易掌握。

“计算机安全从未像今天这么良好过。这个评价略有争议——路人很可能会觉得数据安全从未如此糟糕,因为他们只看到了各种安全事件。他们只看到黑客事件频频登上新闻头条。”Hyppönen表示。

“但事实是,如果对比我们当前的计算机安全和十年前的计算机安全,那差距就像天上地下那么大。我们的安全越来越好,而攻击者则越来越难以突破安全防御。”

希望这种情况仍将延续——互联网未来是否稳定就取决于这种情况是否能够保持了。

声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。