隨著各種技術(shù)的發(fā)展���,黑客為人們帶來(lái)巨大的破壞性打擊的可能性正在沿著這條曲線發(fā)展�����。
黑客可能是個(gè)人�,獨(dú)立的黑客組織,國(guó)家層面的黑客組織���,甚至網(wǎng)絡(luò)恐怖分子�。
也就是說(shuō)���,人們面臨的威脅是真實(shí)的����。
有很多電影展現(xiàn)了黑客利用大數(shù)據(jù)進(jìn)行攻擊的例子以及這種攻擊帶來(lái)的影響。
例如���,關(guān)閉一個(gè)城市的所有電力����,攻擊市政設(shè)施�����、警察局或軍事基地�����。
黑客可能能夠控制重要的系統(tǒng)���,并在一定的時(shí)間內(nèi)為所欲為��。
人工智能讓復(fù)雜的黑客攻擊變得更簡(jiǎn)單然而��,安全專家提到�,這種大規(guī)模有效的黑客攻擊并不是由系統(tǒng)中的一些簡(jiǎn)單的調(diào)整或安全防御的輕微違約而引起的��。
盡管黑客可以部署人工智能����,并逐漸滲入系統(tǒng)���,并緩慢過(guò)渡到完全控制的狀態(tài)�。
這個(gè)策略是為了避免被發(fā)現(xiàn)而創(chuàng)造自然發(fā)生的微小變化。
當(dāng)涉及到大數(shù)據(jù)時(shí)�����,黑客可能會(huì)通過(guò)相對(duì)較小的調(diào)整來(lái)破壞或改變大數(shù)據(jù)集���,以便從中獲益����。
這在某種程度上可能對(duì)公眾無(wú)害�����,但是黑客可以利用企業(yè)的每年的財(cái)務(wù)業(yè)務(wù)報(bào)告來(lái)獲得個(gè)人利益���。
財(cái)務(wù)報(bào)告模式的這種變化也會(huì)影響首席執(zhí)行官�、交易員���、銀行家和其他決策者在這些財(cái)務(wù)報(bào)告中的決策���。
數(shù)據(jù)完整性的攻擊這些大數(shù)據(jù)黑客攻擊的變種是數(shù)據(jù)完整性攻擊�。
有史以來(lái)發(fā)現(xiàn)的最大數(shù)據(jù)泄露事件不久前就有報(bào)道�����。
雅虎公司在2016年9月和12月確認(rèn)了數(shù)據(jù)庫(kù)中的兩起重大違規(guī)行為�,但違規(guī)事件發(fā)生的時(shí)間比報(bào)道的要早。
雅虎公司證實(shí)�,這兩起數(shù)據(jù)泄露事件發(fā)生在2013年8月和2014年底。
他們的30億個(gè)用戶都受到這次襲擊的影響���。
在TalkTalk上有類似的數(shù)據(jù)泄露報(bào)告�,據(jù)說(shuō)有5.5億條用戶記錄被盜�。
另外一個(gè)令人震驚的事實(shí)表明,這可能是一個(gè)16歲的孩子所為�����,這表明在涉及到大量數(shù)據(jù)庫(kù)的攻擊方面�,年齡并不重要。
在未來(lái)��,黑客有可能攻擊控制重要技術(shù)設(shè)備的計(jì)算機(jī)系統(tǒng),這些設(shè)備可以控制水庫(kù)水位�、氣體壓力、鐵道交通網(wǎng)絡(luò)等重要設(shè)施����。
通過(guò)控制這些系統(tǒng),黑客可以改變操作環(huán)境或人為創(chuàng)建混亂�。
這可能會(huì)帶來(lái)破壞性的影響。
根據(jù)專家的研究��,發(fā)生這種情況是絕對(duì)有可能的��。
雖然有關(guān)這類事件的報(bào)道尚未公布�����,但可能已經(jīng)發(fā)生���。
國(guó)際事件和機(jī)器學(xué)習(xí)想象一下,黑客通過(guò)網(wǎng)絡(luò)滲透到他國(guó)的網(wǎng)絡(luò)系統(tǒng)��,如果從某國(guó)核設(shè)施獲取并獲得敏感材料�,并且能夠發(fā)射一枚核彈頭那么后果將會(huì)是什么,這將引發(fā)國(guó)際事件�����,而這樣的災(zāi)難性事件可能會(huì)對(duì)全世界的和平和安全產(chǎn)生直接的影響。
許多安全公司基于機(jī)器學(xué)習(xí)算法構(gòu)建安全解決方案�。
然而,黑客正在使用與之相同的技術(shù)來(lái)進(jìn)行攻擊���。
例如�,黑客可以采用釣魚(yú)電子郵件針對(duì)重要人物部署一個(gè)機(jī)器學(xué)習(xí)項(xiàng)目�,以創(chuàng)建非常相關(guān)的個(gè)人電子郵件,這將造成更糟糕的結(jié)果�����。
此外����,大多數(shù)反病毒掃描器使用一種檢測(cè)系統(tǒng),該系統(tǒng)可以檢測(cè)已知類型的病毒�、惡意軟件、木馬等���,當(dāng)有匹配時(shí)�����,病毒掃描程序會(huì)提示用戶����。
然而,日益復(fù)雜的惡意軟件可以通過(guò)機(jī)器學(xué)習(xí)創(chuàng)建���,并可能修改惡意代碼的代碼����,因?yàn)榭梢岳@過(guò)任何病毒掃描器的檢測(cè)�。
那么采取什么措施進(jìn)行保護(hù)呢?首先,無(wú)論個(gè)人采取什么樣的安全措施�����,都會(huì)遭遇違規(guī)的結(jié)果�����。
但是��,組織可以采取一些措施將風(fēng)險(xiǎn)降至最低�����。
1. 設(shè)置獨(dú)特的密碼切勿使用相同的密碼��。
密碼安全性是一個(gè)真正的問(wèn)題��。
最好使用冗長(zhǎng)而復(fù)雜的密碼�����。
如果設(shè)置好一個(gè)安全的密碼���,只需下載密碼生成器并將其保存在安全的地方�,以防忘記密碼�����。
盡管如此�,最好在一張紙上寫(xiě)下用戶名和密碼。
2. 更改密碼例如��,雅虎公司的數(shù)據(jù)庫(kù)在2013年和2014年被泄露��,但是他們推遲到2016年向公眾公布�。
而定期更改密碼是一個(gè)很好的習(xí)慣,因?yàn)槿藗儾⒉豢偸且庾R(shí)到自己的信息已經(jīng)及時(shí)泄露。
3. 雙因素認(rèn)證雙因素身份驗(yàn)證基于實(shí)時(shí)身份驗(yàn)證方法�����,要求個(gè)人允許登錄���。
它可以是個(gè)人在手機(jī)上收到的具有唯一代碼的短信�����,也可以是Google Authenticator等應(yīng)用�����,每10-20秒更新一次唯一代碼����。
