互联网恐怖未来：新兴技术带来更大的网络安全威胁

尽管互联网无疑带来了所有便利，但它也带来了新问题：我们对网络连接的日益依赖给网络犯罪分子提供了利用它的机会。

网络钓鱼电子邮件、恶意软件和勒索软件攻击，或者盗窃银行账户详细信息、密码和其他个人信息——互联网为恶意黑客提供了新的方式来聚敛金钱和造成破坏。 您只需看看针对关键基础设施、学校和医院的网络攻击的恐怖程度，便可一窥全貌，领略网络安全威胁的严重性。

我们还不能完全保护我们的网络免受当今 Internet 威胁，但技术总是在发展，我们必须以某种方式准备好应对新的威胁。

量子计算：加密算法破解与加密货币挖掘

量子计算是我们的重大技术突破之一，有望快速解决经典计算机无法解决的复杂问题。

然而，这种技术进步在给科学研究和人类社会带来种种好处的同时，也带来了新的挑战。 最值得注意的是，我们几十年来用于保护在线银行、安全通信和数字签名等多个领域的加密算法容易受到量子计算的影响，并将很快被破解。

目前，量子计算非常昂贵，只有大型科技公司、研究机构和政府才具备开发量子技术的专业知识。 但与其他创新技术一样，量子计算最终会商业化并进入普通人的家中，网络犯罪分子将寻求利用它。

“有些事情即将发生； 尤其是量子计算能够破解当前的加密算法，”思科 Talos 安全研究技术总监 Martin Lee 说。

“二十年前完全足够的加密密钥长度不再足够了。”

美国网络安全和基础设施安全局 (CISA) 警告说，现在必须采取行动帮助保护网络免受量子计算驱动的网络攻击，尤其是那些支持关键国家基础设施的网络。

但是，虽然由量子计算驱动的破坏性网络攻击是未来的主要网络安全威胁，但量子计算机本身可能是黑客梦寐以求的目标。

以加密货币挖掘恶意软件为例。 攻击者将此恶意软件安装在计算机和服务器上，以秘密使用他人的网络资源来挖掘加密货币并从中获利，而无需为消耗的电力和资源付费。

像比特币这样的加密货币是由计算机解决复杂的数学问题而创建的，这对于量子计算机网络来说是小菜一碟。 这意味着，如果网络犯罪分子能够在量子计算机上植入加密货币挖矿恶意软件，他们可以迅速变得非常富有，而且他们自己几乎不需要付出任何代价。

“感染其中一个，你就可以开始计算非常复杂的算法，”趋势科技高级反病毒研究员大卫桑乔说。

“只需将加密货币挖矿设备放在量子计算机之上，就可以显着提高挖矿速度——很容易预测小型网络攻击的目标是这样的东西。”

利用人工智能 (AI) 和机器学习 (ML)

不过，量子计算并不是网络犯罪分子想要利用的唯一新兴技术：可以预见的是，他们也在寻求利用人工智能 (AI) 和机器学习 (ML) 的进步。

与量子计算一样，人工智能和机器学习机器学习有望推动一系列领域的创新，例如机器人技术和自动驾驶汽车、语音和语言识别、医疗保健等。

可以适应和学习的 AI 可以用于做好事，但最终，一旦它变得无处不在，网络犯罪分子使用 AI 来帮助提高网络攻击效率只是时间问题。

“我们将看到恶意软件活动、勒索软件操作和网络钓鱼活动完全由机器学习框架自动运行。 现在还没有，但一点也不难，”WithSecure 首席研究官 Mikko Hyppönen 说。

编写基于文本的生成算法来发送和回复常见垃圾邮件或执行商业电子邮件妥协 (BEC) 活动是利用此技术的一种方法。

犯罪分子无需花时间手动撰写和回复电子邮件，而是可以依靠算法来分析哪些回复最有可能是真正的受害者，他们应该得到回复，而不是那些仍然持怀疑态度的人，或者只是回复以取笑垃圾邮件发送者的人。 这一现实意味着将来您可能会被自动程序欺骗。

网络犯罪分子还有可能利用机器学习的进步来开发智能恶意软件，这些恶意软件可以在没有开发人员支持的情况下自行编程，自动响应遇到的网络防御，更新自身以最大限度地提高成功率。

Hyppönen 说：“你可以想象自编程程序变得比现在更能执行人类创建的功能——这听起来很酷，直到它发生在勒索软件上。”

“如果勒索软件有这种能力，它可以改变代码，让它更难理解，每次都让自己不同，尝试创建无法检测的版本。所有这一切在技术上都是可行的，但我们还没有看到，但我想我们会看到它，”他警告说。

深度造假

但是，AI 驱动的网络威胁的滥用不仅仅是互联网未来的问题——它已经是一个问题：深度学习正被用于生成看似真人或真实事件的虚假视频，即深度造假。

Deepfake 视频被用于政治错误信息运动和恶作剧中以愚弄政客，商业电子邮件妥协 (BEC) 和其他欺诈攻击已经在使用 deepfakes 来增强他们的可信度：网络犯罪分子使用 deepfake 音频来说服员工授权对攻击者的攻击转移大笔资金来自受控制的账户。

“我们正在进入这个由深度伪造视频用于犯罪的美丽新世界。 不仅仅是篡改，还有虚假信息和误导性信息，”Fortalice Solutions 首席执行官兼前白宫首席信息官 Theresa Payton 说。

以面向公众的首席执行官 (CEO) 为例。 他们出现在电视上，发表演讲，并且在网上有他们的视频，所以找到听起来像他们的录音相对容易，而且诈骗者已经有可能利用这些来源通过 deepfakes 来冒充他们的声音。

毕竟，如果公司高管要求做某事，员工很可能会按照要求去做，而策划此类攻击的网络犯罪分子也知道这一事实。

“我知道三个使用深度伪造音频成功说服某人汇款的案例。 就我所知的样本量而言，有三种情况，这让我非常惊讶，”佩顿说。

随着 deepfakes 背后的技术不断发展，未来只会越来越难分辨谁是真人。

“我越来越担心我们缺乏真正阻止舆论操纵的能力，”佩顿说。

入侵物联网

如果不能确保互联网的未来，深度造假并不​​是网络威胁影响我们日常生活的唯一领域。 智能物联网 (IoT) 设备正在成为我们日常生活中不可或缺的一部分，传感器、家用电器、可穿戴设备和其他连接产品出现在家庭、办公室、工厂等地方。

将物联网设备连接到家庭和办公网络可以带来一些便利，但联网水平的提高也为网络犯罪分子打开了攻击面，他们可以利用的点也增加了。

“为日常设备添加网络功能，黑客就可以入侵它们。不可破解的设备变得可破解。破解可能不容易，但总是有可能的。没有安全的计算机。没有不可破解的设备，”Hyppönen 解释道

“这就是我们这个时代正在发生的事情，而且无法阻止。不管我们怎么想，它无论如何都会发生，而且会越来越隐蔽。”

想一想您家中的电器：它们是否变得“更智能”甚至可以连接到互联网？ 从电视到牙刷的一切现在都可以连接到互联网。

但构建连接设备对于家电制造商来说是一个相对较新的现象，他们中的许多人以前不必考虑网络安全威胁。 一些供应商甚至可能在设计过程中都没有考虑过这一点，从而使他们的产品容易受到黑客的攻击。

让黑客瞄准您家中的咖啡机或鱼缸可能听起来并不令人担心，但此类设备也是网络上的一个点，可以访问并用作攻击更重要设备和敏感数据的入口点。

虽然物联网安全应该（希望）随着它的采用而提高，但还有另一个问题需要考虑。 现实情况是，已经部署了无数不安全的物联网设备，这些设备甚至可能不支持安全更新。

想一想有多少智能手机在几年后没有收到安全更新，然后将这一现实推广到快速发展的物联网——如果冰箱或汽车等不常用设备可以继续使用数十年的情况会怎样？

“世界上没有一家软件供应商支持 20 年前编写的软件。这根本不会发生，”Hyppönen 说量子计算能破解比特币吗，并建议制造商在不再支持设备时开源他们的设备，以便其他人可以从中受益. 提供支持。

“就像为其他服务付费一样，您可以支付支持费用，以便为您的旧的、过时的设备获取安全补丁。”

联网设备在人类社会无处不在，而且这一趋势没有放缓的迹象，未来智慧城市将成为常态。 但是，如果网络安全和合规性不是推动这一趋势的关键力量，那么这一趋势可能会对社会产生负面影响。

“只要这些问题得不到解决，攻击就会以前所未有的规模和速度出现——坏事会更快发生。这种情况非常令人担忧。” 佩顿表示，并认为勒索软件攻击劫持智慧城市的问题现在只是时间问题。

“智能城市将成为黑客的目标，我们可能会经历某种程度的持续中断，”她补充道。

网络安全军备竞赛

尽管存在潜在威胁，但佩顿对互联网的未来持乐观态度。 虽然网络犯罪分子利用新技术来帮助改进他们的攻击，但网络防御者部署相同的技术来帮助防止攻击。

“我很高兴我们可以不断地对恶意行为进行建模，然后继续通过人工智能、大数据、数据分析和各种机器学习算法改进技术，”她解释道。

“现在所有的恶意行为都可以停止了吗？ 显然不是，因为网络犯罪分子总是在调整他们的策略。 但我确实非常乐观地认为，我们将能够阻止更多似乎能够突破当今防御机制的中低程威胁。”

Hyppönen 回顾了近年来的技术发展，对未来同样持乐观态度。 她认为，网络安全一直在进步，即使出现新技术，也不意味着网络犯罪分子和其他恶意黑客可以轻易掌握它们。

“计算机安全从来没有像今天这样好。这种评估有点争议——路人可能会认为数据安全从未如此糟糕，因为他们只看到安全事件。他们只看到新闻中频繁出现的头条新闻中的黑客事件量子计算能破解比特币吗，” Hyppönen 说。

“但事实是，如果将我们今天的计算机安全与 10 年前的相比，差距是天方夜谭。我们的安全性越来越好，攻击者突破安全防御的难度越来越大。”

希望这种情况会继续下去——互联网的未来取决于这种情况是否仍然如此。

参考阅读

量子计算时代的物联网安全防护

如何利用人工智能进行端点保护

自动回复不是人工智能，自主回复是