2017网络犯罪将更加猖獗，人工智能或成帮凶？

2016-12-14 09:26:20 作者： 来源：猎云网 浏览次数：0 网友评论 0 条

中华PE:

【猎云网】12月14日报道 （编译：Loci）

之前就有人预测2016年的网络犯罪会比2015年更多，事实果真如此。今年一年里，孟加拉国央行被黑客窃取8100万美金，Yahoo 5亿账号资料被盗，美国民主党在大会开幕之际超1.9万封邮件泄露。更不提互联网僵尸网络被利用发起了大量攻击，包括史无前例的大规模DDoS攻击。

但事实上，今年这些关于网络安全的新闻，不过是黑客与安全人员之间的网络战争的冰山一角。更可怕的是，情况肯定还会恶化，现在已经有预兆了。

以下就让我们来看看，2017年互联网会遇到什么挑战。

攻击者不仅仅会窃取数据，他们还会篡改

如今的网络攻击者愈发精明，他们的攻击不再像以前那样是窃取数据或是入侵网站，而是有了更明确的目标：数据完整性。他们不再像从前一样急功近利，他们开始通过入侵信息系统来对目标个人或是群体造成数据可靠性的损害，导致名誉上的损伤。

DNC攻击事件和Yahoo信息泄露，这两件事都是最近半年里发生的。我们可以看到黑客的目标已经不仅仅是为了牟利，他们的真正目的是要左右政治和经济界的大众舆论。而黑客们可不会就此而止：据近日报道，DNC攻击事件背后的俄罗斯组织已经把德国大选定为了下一个目标。

现在的情势对于依赖大众舆论较多的企业尤其不利。据美国证券交易委员会调查，83%的上市公司最害怕的事情就是黑客对品牌形象造成不利。但受波及的不仅是这些公司。实验室再也无法保证医学测试结果的保真度，银行的账户余额可能会受到篡改。政府也会损伤惨重：若是机密数据资料库受到篡改，那么国民对于政府机构将不再信任。

与之而来的还会有很多小规模事件。举个例子，有家制造工厂采用生物特征识别系统限制员工对机械和工业设备的访问。我们在一个连了企业内部网络的生物扫描仪上发现了一个异常Telnet，经调查后发现合法数据遭到篡改，系统上现在可以任意添加新指纹了。这种事情若是不能及时察觉制止，攻击者就可以名正言顺地闯入公司了。

虽说在最近的数据泄露事件和今年的美国总统选举中，黑客的动作还颇为明显，但今后网络攻击手段会越来越高明，人们可能无法辨别黑客造成的假象和被掩埋了的真相。

黑客将会为了赎金挟持消费电子设备

像CryptoLocker这样的勒索软件已经如同疫病一般在全世界流传开来。据专家估计，仅在2016年，这类攻击案件就已经比往年多了5倍。这些软件会加密公司的重要文件，受害公司不得不付巨额赎金让黑客解码文件。

医院是勒索软件攻击的最大受害者。医院的数据库中存有海量数据信息，从可以拯救生命的医疗机械和重要的患者医疗记录到员工的电脑，这些信息都非常重要，但网络防御措施又做得不到位；最后付出代价的就是这些医疗机构。洛杉矶的好莱坞长老会医疗中心在医院电脑脱机一周之后，不得不付了价值1.7万美元的赎金（以比特币的方式）给勒索方。

2017年后，我们将会看到小规模的类似勒索案件，受害方将会是各种联网设备的消费者。想象一下，晚上你回到家中，打开智能TV，却发现网络犯罪分子在你的设备上安装了勒索软件，你会不会付50美金让对方解锁？又或是你用的新型GPS系统遭到攻击，你即将迟到某个会议，你又愿意支付多少赎金？

人工智能将会成为武器

人工智能为我们带来了诸多惊喜，从无人驾驶车、虚拟助手、更精确的气象预报员等等，各种便利的新产品都是人工智能的产物。但网络攻击者将会用人工智能进行更高级别的攻击，它们会混迹在嘈杂而忙碌的网络中，难以识别。

目前这种攻击的常见形态为多态的变形的恶意软件。多态流氓软件会在攻击过程中改变属性躲过监测，该类软件的出现导致了特征检测法的废弃。这种软件会自学和理解所处环境和网络，然后再决定下一步举动。自动化也是勒索软件再兴的主要因素之一。我们预计，人工智能带来的威胁也会是与之类似的。想象一下，有一个人工智能的恶意软件正静静地潜伏在网络中，观察周围环境，学习如何伪装自己。如果这种恶意软件彻底学会了伪装自己并隐藏在网络中，那我们怎么检测得到他们？

下一代人工智能驱动的攻击将会通过定制编码来模仿某位用户的行为，甚至能骗过经验丰富的安全人员。它们还将能实行复杂且有针对性的钓鱼式攻击，恐怕连危机意识最强的人也察觉不到。

今年早些时候，我们在加州参加了一场有关证明价值（proof-of-value）的慈善活动。一天，一位接待员收到了一封邮件，附有一张假发票，发件人为与她的公司有联系的文具供应商。接待员确认过发件人后就点开了那张发票；她本人每天都会收到不少这样附有发票的邮件。就在点击附件的一瞬间，她的电脑立刻连上了位于乌克兰的一个服务器，自行下载了一个恶意软件，然后立即开始加密文件。今后若是恶意软件走向智能化，犯罪分子为攻击对象专门定制编码，那么这种情况只会越来越糟。

明年，网络攻击者能看到的不仅是你社交媒体上的个人档案。他们还会知道你早上10点要去供应商的新总部去开会，在9:15时冒充供应商代表人给你发一封题为“到我们公司的路线说明”的邮件。如果正要下车的你收到了这封邮件，你是否会点开地图附件链接呢？

2016年度CEO峰会暨猎云网创投颁奖盛典，参选评奖及参会报名火爆开启，详情点击这里——猎云网

本文来自猎云网，如若转载，请注明出处：http://www.lieyunwang.com/archives/249623