如何认识黑客与网络安全(如何认识黑客与网络安全工作)
黑客,一个可怕又可敬的职业,在网络快速发展的几年中我们见识了这群“特殊人才”的威力。
2011年,索尼公司不同部门遭到黑客入侵,导致7700万个信用卡账户被盗。受创最严重索尼PlayStation Network部门,被迫停止服务数天。
2013年,黑客采用Ddos袭击了美国数十家银行,导致其大量数据崩溃。
2014年,苹果公司遭遇黑客入侵,结果造成了让好莱坞女星人人自危的“艳照门”事件。
2016年,三分之二的英国公司遭到黑客攻击,并且这个数量还在不断上升。
威瑞森数据泄露报告
现阶段的黑客就已经可以威胁到我们的生活隐私,那十年之后的黑客又会变成什么样子呢,我们又如何在这岌岌可危的环境中保护自己呢?
暗中保护我们的特殊“黑客”
到2021年,网络犯罪的全球成本预计将达到每年4.9万亿英镑,而现在,网络安全也显得越发重要。我们想要应对未来的威胁,那就必须开发新一代的网络技术。
那么关键就是,企业如何鉴别自己的弱点,来预防受到攻击。
所以,他们开始雇佣道德黑客。
展开全文
道德黑客,是一群专门模拟黑客攻击,帮助客户了解自己弱点,并提出改进意见的网络安全专家。现在许多企业都开始培训自己的员工道德黑客技术。
道德黑客与恶意黑客运用相同的工具和技术,包括使用社会工程技术去破解公司防御。他们伪装成各种角色去渗透到安全的服务器房间。他们所做的也被称为侵入测试,这些技能是他们用来保护自己免受真正的黑客的入侵必不可少的程序。但如果他们有任何一个小漏洞没有被发现,遭到真正的黑客入侵时仍然会给企业造成巨大混乱。这就是为什么Facebook最近奖赏一个道德黑客32000英镑 ,这也是他们有史以来对防范网络犯罪给出的最大支出。
道德黑客在对网络犯罪的抵御上起到了非常大的作用,但是关键在于英国缺乏网络技术,它仅拥有不到一百万训练有素的道德黑客。大多企业也正在努力获取更多的道德黑客知识。随着越来越多的企业把公司信息存储至云盘里,也意味着他们将面临更多的黑客攻击。如果没有道德黑客,企业和消费者很难保护自己的权益。在网络威胁越发严重的时代,我们对道德黑客的技术要求也在不断提升。
AI或成网络攻击“天敌”
道德黑客必然重要,但是审查系统寻找漏洞或通过反复筛选数据去发现异常都需要花费大量的时间和精力。
为了加快速度,所以出现了被用来执行网络安全任务的人工智能,它代替了容易出错和工资昂贵的人类。
根据美国防部机构darpa报道,人们越发增加对计算机系统的依赖,就要求更加自动,聪明,安全的系统。
麻省理工学院安全研究人员近来研发的AI2系统正在学习如何阻止网络攻击。
AI,每天审查数百万行的数据代码,通过机器学习如何识别潜在威胁。AI2,依靠人工输入去辨别威胁信息,通过人类分析师识别哪些是真正的网络攻击活动,将反馈纳入AI2系统,从而用于对新日志的分析。分析的数据量越多,结果将会越精确。
AI与AI2的组合已经能识别86%的网络攻击。
面对网络犯罪,人工智能的广泛使用是必不可少的。到2025年,人工智能可能就不再需要依靠人工输入了。而到那时,我相信人工智能系统的广泛使用同样会获得专家的广泛支持,因为他们再也不需像现在一样日日夜夜的扫描漏洞了。
人工智能网络安全系统在面对网络犯罪时必将成为一个有价值的工具。但同时,它的智能系统也面临着被攻击的威胁。
根据去年Def Con搜集的资料,Darpa举办了一个比赛,让七台智能计算机相互竞争,攻击对方,最后决出最好的防御系统。
“完全自动化的攻击系统是最后的壁垒,人类能找到漏洞但不能分析数以百万计的项目”加州大学圣芭芭拉分校计算机科学教授Giovanni Vigna说。
到2025年,一个AI黑客工具可以做100个人工黑客的工作,也意味着弱势企业更容易受到黑客的攻击。AI黑客可以不间断的扫描成千上万的网络漏洞。如果我们的社会对攻击没有做足够的准备,那注定我们会遇到大麻烦。为了防止以后黑客主导了我们的网络安全,所以我们应该期待在被AI系统攻击之前,就已经开发了一个有效灵活的防御系统。对于之后网络安全专家,更需要考虑的是开发既能抵御AI黑客攻击又能发展自身的智能系统。
物联网将成为“重灾区”
据瞻博网络报道,到2025年,物联网设备的数量将达到150亿。我们现在正处于一个物联网革命的时代,物体与物体之间通过智能感知、识别技术与普适计算等通信感知技术不断加强联系,无论是企业还是消费者都处于这个巨大的互联网关系链条之中。我们都还只发现了它表面的潜力,就已经能体验到它巨大的好处。从可穿戴式医疗设备监控重要器官智能加热系统中,消费者和企业已经获得了利益。
激增的物联网技术给网络犯罪带来了机会。网络黑客可以轻易的攻击物联网这个新兴产业,也导致了史上最大的DDos攻击事件的发生。波及Reddit、Twitter和Netflix等美国大量互联网离线。Twitter甚至出现了近24小时0访问的局面。这些攻击背后的恶意软件,Mirai,仍然继续威胁着网络安全。
DDos攻击事件波及范围
物联网由于安全设施缺乏和连接设备较差的网络防御系统通常会受到劫持,攻击不仅会损害企业利益,相信在不久之后也会对人类生活的安全环境造成威胁。自动智能汽车和智能手机一样易操控,也是受到黑客攻击的主要对象,我们可以想象通过控制车辆进行暗杀他人,每年大约有130万人死于交通事故,通过交通事故进行政治暗杀行动明显优于其他方式。
但是与不安全的物联网带来的破坏比起来车辆暗杀的规模还是很小的。到2025年,互联网医疗设备可能会成为网络安全的噩梦。研究人员已经发现了心脏去纤颤器的漏洞,这就意味着防御措施简单的医疗设备很有可能被黑客攻击。同时医院成为ransomware攻击的完美目标,这也使2016年医院被攻击的几率提升了两倍。
一旦医院里的设施都连上互联网,那它就将处于一个高风险情况下,可能被黑客攻击而直接威胁重病患者的生命。随着网络医疗设备的兴起,当黑客入侵了维持生命的心脏起搏器时,我们应该怎么办?听起来是如此不可信,这却是一个真实的场景。
未来,社会和网络安全专家必须要做一个充分的准备来迎接这些可能。
相关文章
- 2条评论
- 掩吻怎忘2022-08-15 13:23:14
- 云盘里,也意味着他们将面临更多的黑客攻击。如果没有道德黑客,企业和消费者很难保护自己的权益。在网络威胁越发严重的时代,我们对道德黑客的技术要求也在不断提升。AI或成
- 夙世嘤咛2022-08-15 19:48:26
- 。为了防止以后黑客主导了我们的网络安全,所以我们应该期待在被AI系统攻击之前,就已经开发了一个有效灵活的防御系统。对于之后网络安全专家,更需要考虑的是开发既能抵御AI黑客攻击又能发展自身的智能系统。物联网将成为“重灾区”据瞻博网络报道,到2025年