黑客用上機(jī)器學(xué)習(xí)你慌不慌?這7種竊取數(shù)據(jù)的新手段快來認(rèn)識一下
機(jī)器學(xué)習(xí)以分析大型數(shù)據(jù)集和模式識別的能力而聞名。它基本上屬于人工智能的一個子集。而機(jī)器學(xué)習(xí)使用的算法,是利用了先前的數(shù)據(jù)集和統(tǒng)計分析來做出假設(shè)并對行為進(jìn)行判斷的。
由機(jī)器學(xué)習(xí)算法提供支持的軟件或計算機(jī)有一個優(yōu)勢:可以執(zhí)行尚未被編程執(zhí)行的功能。不過,盡管機(jī)器學(xué)習(xí)存在挑戰(zhàn),但它仍然是識別網(wǎng)絡(luò)安全威脅并減輕風(fēng)險的理想選擇。
2018年,微軟通過Windows Defender做到了這一點(diǎn)。他們的軟件配備了多層機(jī)器學(xué)習(xí),甚至在開始挖掘之前就成功地識別并阻止了加密礦工。攻擊者試圖通過木馬惡意軟件在數(shù)千臺計算機(jī)上安裝加密貨幣礦工,但由于機(jī)器學(xué)習(xí),他們未能得逞。
機(jī)器學(xué)習(xí)被網(wǎng)絡(luò)安全專家廣泛使用。它通過增加準(zhǔn)確性和上下文智能來改變端點(diǎn)安全性。不過,得益于機(jī)器學(xué)習(xí)能力的人似乎不止網(wǎng)絡(luò)安全專家,有的黑客也曾利用機(jī)器學(xué)習(xí)開發(fā)復(fù)雜的病毒軟件和網(wǎng)絡(luò)安全攻擊,來繞過和欺騙安全系統(tǒng)。
今天咱們就來看看,黑客使用機(jī)器學(xué)習(xí)來竊取數(shù)據(jù)的 7 種手段。
1. 社會工程攻擊
人類是網(wǎng)絡(luò)安全鏈中最薄弱的一環(huán),網(wǎng)絡(luò)犯罪分子對此深有體會。
社會工程攻擊的增長趨勢也證明了這一點(diǎn)。這些社會工程攻擊的主要目的是欺騙人們,讓他們提供敏感的個人和財務(wù)信息,或者說服他們采取預(yù)期的行動。
借助機(jī)器學(xué)習(xí),黑客可以抓住機(jī)會,收集企業(yè)、員工及其合作伙伴的敏感數(shù)據(jù)。更糟糕的是,機(jī)器學(xué)習(xí)可以復(fù)制基于社交工程的攻擊,所以他們不需要太多時間來完成此任務(wù)。
2. 網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚
黑客們正在試圖通過訓(xùn)練機(jī)器學(xué)習(xí)算法,來創(chuàng)建真實(shí)世界的情境。例如,黑客用機(jī)器學(xué)習(xí)算法破譯一些服務(wù)商發(fā)送的自動郵件模式。這可以讓他們創(chuàng)建看起來和真實(shí)郵件一樣的偽造消息,讓接收者幾乎沒辦法識別出差異,從而獲得用戶的 ID 和密碼。
這個問題也好解決,最好的辦法就是提高員工的網(wǎng)絡(luò)安全意識,讓他們接受網(wǎng)絡(luò)安全培訓(xùn)課程,并且通過發(fā)起模擬攻擊來測試反應(yīng)。這樣可以清楚地了解員工對這些網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚攻擊的抵抗能力。只有接受過良好培訓(xùn)、具有網(wǎng)絡(luò)安全意識的員工可以成為一種資產(chǎn),因為他們不僅可以讓自己免受此類攻擊,還可以在為時已晚之前識別并報告這些攻擊。
3. 網(wǎng)絡(luò)欺騙
這里的網(wǎng)絡(luò)詐騙,指的是黑客們假冒一些大品牌、大公司的高層領(lǐng)導(dǎo)或者知名人士的身份,然后去騙他們的員工。
相信大家還記得,就在前兩年頻頻出現(xiàn)這類型的案件:打電話給員工,開口讓他幫忙發(fā)資料,當(dāng)員工反問是誰時大聲呵斥,利用員工害怕上司的心理套取資料。
機(jī)器學(xué)習(xí)方面的詐騙與其異曲同工。黑客利用機(jī)器學(xué)習(xí)算法的力量,首先從不同的角度分析目標(biāo),然后嘗試扮演一家公司老板的角色。接下來,他們開始發(fā)送帶病毒的電子郵件。
這還沒完,這些黑客還會使用機(jī)器學(xué)習(xí)算法來了解這個老板是怎么寫作的、文風(fēng)如何、習(xí)慣用的語氣詞、怎么發(fā)送電子郵件等。一旦學(xué)習(xí)完成,他們就可以從中生成偽造的文本、視頻和聲音,然后誘使員工采取他們需要的行動。
4. 勒索軟件和其他流氓軟件
流氓軟件的類型種類繁多,大多數(shù)網(wǎng)絡(luò)安全攻擊事件都是用的流氓軟件。它有可能是勒索軟件、間諜軟件或者木馬等等。
而網(wǎng)絡(luò)騙子為了讓這些流氓軟件沒那么容易被發(fā)現(xiàn)和消除,他們甚至通過使用機(jī)器算法試圖增加這些流氓軟件的復(fù)雜性。
我們已經(jīng)看到流氓軟件可以通過改變行為模式來躲過安全保護(hù)系統(tǒng)的識別,所以最關(guān)鍵的,是要保證你的殺毒軟件維持在最新版本狀態(tài),并對數(shù)據(jù)進(jìn)行備份。
5. 發(fā)現(xiàn)漏洞
不得不說啊,許多時候在「網(wǎng)絡(luò)安全」這個賽場上,黑客總是比網(wǎng)絡(luò)安全專家領(lǐng)先那一步的。
不為什么,就因為黑客一直在尋找可以利用的漏洞。一旦發(fā)現(xiàn)漏洞,就會抓住漏洞發(fā)動攻擊。另一方面,網(wǎng)絡(luò)安全專家需要花費(fèi)更長時間來修補(bǔ)這些漏洞。
而機(jī)器學(xué)習(xí),則可以幫助黑客更快地識別出這些漏洞,以前需要用好幾天才能識別的漏洞或錯誤,在機(jī)器學(xué)習(xí)的幫助下,可以在幾分鐘內(nèi)就發(fā)現(xiàn)。這個縮短的時間差,可是不一般的。
6. 違規(guī)密碼和驗證碼
相信大多數(shù)人還是在使用密碼的,包括企業(yè),也還是通過密碼來對用戶進(jìn)行授權(quán)和身份驗證。
只不過,即使再怎么小心翼翼,使用的App 再怎么靠譜,密碼也不是最安全的選擇。黑客會使用蠻力來破解你的密碼,而機(jī)器學(xué)習(xí)可以幫助他們加快這個破解密碼的時間。此外,網(wǎng)絡(luò)犯罪分子還在訓(xùn)練機(jī)器人以克服諸如驗證碼之類的保護(hù)障礙。
7. DDoS攻擊
網(wǎng)絡(luò)攻擊者可以借助機(jī)器學(xué)習(xí),將網(wǎng)絡(luò)安全攻擊的不同部分和階段自動化。
假設(shè)一個黑客計劃發(fā)起網(wǎng)絡(luò)釣魚攻擊。為此他創(chuàng)建了一個釣魚軟件,想在不同的時間,將這封郵件發(fā)給不同的組。機(jī)器學(xué)習(xí)算法可以幫助他來發(fā)起、控制僵尸網(wǎng)絡(luò)和僵尸機(jī)器的危險 DDoS 攻擊。
有一句老話說得好:技術(shù)是一把雙刃劍。如何使用全看揮劍者。而我們當(dāng)然也希望,網(wǎng)絡(luò)安全能夠更好地走在黑客之前,更好地保護(hù)人們的數(shù)據(jù)安全、財產(chǎn)安全甚至人身安全。
