隨著我們的技術(shù)向未來發(fā)展�����,黑客可能對(duì)公眾造成巨大破壞性打擊的機(jī)會(huì)正在沿著這條曲線增長。它可能是自組織和獨(dú)立的黑客組織��,也可能是國家組織的黑客組織�,甚至是網(wǎng)絡(luò)恐怖分子。話雖如此����,威脅是真實(shí)的。
有許多電影展示了黑客對(duì)大數(shù)據(jù)黑客的能力以及這種攻擊的影響意味著什么����。例如,關(guān)閉城市的所有電力���,向平民��、警察局或其他軍隊(duì)基地發(fā)射導(dǎo)彈�����。黑客可能能夠控制重要系統(tǒng)并在一定時(shí)間內(nèi)為所欲為��。
借助人工智能��,復(fù)雜的黑客攻擊變得更容易
然而�����,安全專家已經(jīng)提到���,這種影響巨大的黑客攻擊并不是由系統(tǒng)中的一些簡單調(diào)整或安全防御中的輕微漏洞引起的���。雖然,黑客可以部署人工智能�����,隨著時(shí)間的推移慢慢滲透系統(tǒng)�,并慢慢過渡到他們完全控制的情況。該策略是創(chuàng)建看似自然發(fā)生的微小變化�,以避免被發(fā)現(xiàn)。
當(dāng)涉及到大數(shù)據(jù)時(shí)�,黑客可以通過相對(duì)較小的調(diào)整來破壞或調(diào)整大數(shù)據(jù)集,以便從中受益���。在某些方面����,它可能對(duì)公眾無害���,但黑客可以利用年度財(cái)務(wù)業(yè)務(wù)報(bào)告謀取個(gè)人利益�。財(cái)務(wù)報(bào)告模型的這種變化也可能改變首席執(zhí)行官�、交易員、銀行家和其他根據(jù)這些財(cái)務(wù)報(bào)告做出決策的人的決策��。
數(shù)據(jù)完整性黑客
這些大數(shù)據(jù)黑客的一個(gè)變種是數(shù)據(jù)完整性黑客����。不久前報(bào)告了有史以來最大的數(shù)據(jù)泄露事件。雅虎在 2016 年 9 月和 12 月確認(rèn)了其數(shù)據(jù)庫中的兩次重大違規(guī)行為����,但是,違規(guī)行為發(fā)生的時(shí)間比報(bào)道的要早得多���。雅虎證實(shí)���,這兩起數(shù)據(jù)泄露事件發(fā)生在 2013 年 8 月和 2014 年末��。他們所有的 30 億用戶都受到了這次攻擊的影響��。
TalkTalk 也有類似的數(shù)據(jù)泄露報(bào)告���,據(jù)報(bào)道有 5.5 億條記錄被盜。關(guān)于這次攻擊的另一個(gè)令人震驚的事實(shí)是�����,一個(gè) 16 歲的孩子對(duì)此負(fù)責(zé)���,這表明在入侵大型數(shù)據(jù)庫時(shí)����,年齡并不是最重要的����。
將來,黑客可能會(huì)侵入計(jì)算機(jī)上運(yùn)行的系統(tǒng)��,這些系統(tǒng)控制著管理水位���、氣壓�、火車網(wǎng)絡(luò)等重要技術(shù)設(shè)備。通過控制這些系統(tǒng)��,黑客可以更改操作設(shè)置或手動(dòng)制造混亂���。這可能會(huì)產(chǎn)生破壞性影響。
根據(jù)專家的研究��,證實(shí)這絕對(duì)是可能的����。盡管有關(guān)此類事件的報(bào)道尚未公開,但可能已經(jīng)發(fā)生了�。
國際事件和機(jī)器學(xué)習(xí)
馬修·貝文和理查德·普萊斯從朝鮮核設(shè)施中獲取并獲取敏感材料,想象一下如果他們能夠發(fā)射其中一枚導(dǎo)彈會(huì)發(fā)生什么��。這兩名黑客通過美國系統(tǒng)侵入了朝鮮系統(tǒng)����。這在當(dāng)時(shí)幾乎引發(fā)了一場(chǎng)國際事件。這樣的災(zāi)難性事件可能對(duì)全世界的平民產(chǎn)生直接影響�����。
許多安全公司基于機(jī)器學(xué)習(xí)算法構(gòu)建安全解決方案。然而����,黑客正在使用完全相同的技術(shù)來構(gòu)建攻擊。例如�����,魚叉式網(wǎng)絡(luò)釣魚電子郵件針對(duì)知名人士���,黑客可以部署機(jī)器學(xué)習(xí)項(xiàng)目來創(chuàng)建非常相關(guān)的個(gè)人電子郵件����,這將產(chǎn)生更高的點(diǎn)擊率����。
此外,大多數(shù)防病毒掃描程序使用的檢測(cè)系統(tǒng)連接到包含已知類型的病毒����、惡意軟件、特洛伊木馬等的數(shù)據(jù)庫����。當(dāng)匹配時(shí)���,病毒掃描程序會(huì)提醒您。但是�����,機(jī)器學(xué)習(xí)可以創(chuàng)建越來越復(fù)雜的惡意軟件����,并且可能會(huì)稍微修改惡意軟件的代碼�,使其繞過任何病毒掃描程序。
那么����,你能做些什么來保護(hù)自己呢?
首先���,無論您采取何種個(gè)人安全措施��,您都無法控制每次違規(guī)的結(jié)果���。但是,您可以采取一些措施來最大程度地降低風(fēng)險(xiǎn)�����。
1) 唯一密碼
切勿使用相同的密碼。密碼安全是一個(gè)真正的問題�。最好使用冗長而復(fù)雜的密碼。如果您的想法用完了�����,只需下載密碼生成器并將其保存在安全的地方����,以防您忘記它。不過�����,最好在一張紙上寫下用戶名和密碼���。
2) 更改密碼
例如��,雅虎的數(shù)據(jù)庫在 2013 年和 2014 年被攻破��,但他們?cè)?2016 年向公眾報(bào)告�����。這是定期更改密碼的完美示例��。您并不總是意識(shí)到您的信息已及時(shí)泄露��。
3) 雙重身份驗(yàn)證
雙重身份驗(yàn)證基于要求您允許登錄的實(shí)時(shí)身份驗(yàn)證方法�。它可能是您在手機(jī)上收到的帶有唯一代碼的消息,也可能是 谷歌 Authenticator 等應(yīng)用程序�,它每 10-20 秒刷新一次唯一代碼。
沃卡惠
