雖然互聯(lián)網(wǎng)無疑帶來了新的好處，但也帶來了新的問題，因?yàn)榫W(wǎng)絡(luò)犯罪分子看到我們越來越依賴網(wǎng)絡(luò)連接后企圖大做文章。

網(wǎng)絡(luò)釣魚郵件、惡意軟件及勒索軟件攻擊，或竊取銀行資料、密碼及其他個(gè)人信息，互聯(lián)網(wǎng)為惡意黑客提供了眾多新的途徑來撈錢財(cái)、搞破壞。比如，只要看看關(guān)鍵基礎(chǔ)設(shè)施、學(xué)校和醫(yī)院如何受到了網(wǎng)絡(luò)攻擊的影響。

我們尚未完全保護(hù)網(wǎng)絡(luò)免受如今的互聯(lián)網(wǎng)威脅，不過技術(shù)已經(jīng)在邁進(jìn)，帶來了我們必須防備的新威脅。

量子計(jì)算：密碼破解和貨幣挖掘

量子計(jì)算是最重大的技術(shù)突破之一，它有望能夠快速解決經(jīng)典計(jì)算機(jī)無力處理的復(fù)雜問題。

這一進(jìn)步將給科研和社會(huì)帶來好處的同時(shí)，也會(huì)帶來新的挑戰(zhàn)。最值得注意的是，功能強(qiáng)大的量子計(jì)算可以快速破解數(shù)十年來我們用來保護(hù)眾多方面的加密算法，包括網(wǎng)上銀行、安全通信和數(shù)字簽名。

目前，量子計(jì)算成本高昂，開發(fā)量子計(jì)算所需的專業(yè)知識(shí)僅限于大型科技公司、研究機(jī)構(gòu)和政府。但就像任何創(chuàng)新技術(shù)一樣，量子計(jì)算最終會(huì)變得更商業(yè)化、更普及，網(wǎng)絡(luò)犯罪分子會(huì)企圖利用量子技術(shù)。

思科 Talos 的安全研究技術(shù)負(fù)責(zé)人 Martin Lee 表示，屆時(shí)量子計(jì)算能夠破解當(dāng)前的加密算法。20 年前完全合適的加密密鑰長度再也不合適了。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）此前警告，現(xiàn)在須采取行動(dòng)，幫助保護(hù)網(wǎng)絡(luò)免受借助量子計(jì)算的網(wǎng)絡(luò)攻擊，尤其是那些支持關(guān)鍵國家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)。

不過，雖然借助量子計(jì)算的破壞性網(wǎng)絡(luò)攻擊是未來的一大網(wǎng)絡(luò)安全威脅，但量子計(jì)算機(jī)本身可能會(huì)成為黑客的誘人目標(biāo)。

不妨以挖掘加密貨幣的惡意軟件為例。攻擊者將這種惡意軟件安裝在計(jì)算機(jī)和服務(wù)器上，悄然利用他人網(wǎng)絡(luò)的資源來挖掘加密貨幣，從中牟利，這一切無需為消耗的資源或算力付費(fèi)。

比特幣等加密貨幣是由計(jì)算機(jī)通過解決復(fù)雜的數(shù)學(xué)問題生成的，這類數(shù)學(xué)問題用量子計(jì)算機(jī)網(wǎng)絡(luò)來解決比較容易。這意味著，如果網(wǎng)絡(luò)犯罪分子能夠在量子計(jì)算機(jī)上植入挖掘加密貨幣的惡意軟件，一下子就能暴富，自己幾乎不需要花一分錢。

趨勢科技的高級防病毒研究員 David Sancho 表示，只要感染一臺(tái)量子計(jì)算機(jī)，就可以開始計(jì)算非常復(fù)雜的算法。

如果你在量子計(jì)算機(jī)上有一個(gè)加密貨幣礦工軟件，將極大地提高挖礦能力，這成為網(wǎng)絡(luò)攻擊的目標(biāo)，很容易做出這樣的預(yù)測。

利用人工智能和機(jī)器學(xué)習(xí)

但量子計(jì)算不是網(wǎng)絡(luò)犯罪分子企圖利用的唯一新興技術(shù)，預(yù)計(jì)他們還會(huì)利用人工智能和機(jī)器學(xué)習(xí)方面的進(jìn)展。

與量子計(jì)算一樣，人工智能和機(jī)器學(xué)習(xí)將推動(dòng)眾多領(lǐng)域的創(chuàng)新，包括機(jī)器人及無人駕駛汽車、語音及語言識(shí)別以及醫(yī)療保健等。

能適應(yīng)和學(xué)習(xí)的人工智能可用于正道，但最終一旦人工智能變得更普遍，網(wǎng)絡(luò)犯罪分子早晚會(huì)利用它幫助提高網(wǎng)絡(luò)攻擊的成效。

WithSecure 的首席研究官 Mikko Hypp ö nen 表示，我們開始看到惡意軟件活動(dòng)、勒索軟件活動(dòng)和網(wǎng)絡(luò)釣魚活動(dòng)完全由機(jī)器學(xué)習(xí)框架自動(dòng)化運(yùn)作。

利用這項(xiàng)技術(shù)的一種手段是，編寫基于文本的生成算法來發(fā)送和回復(fù)常見的垃圾郵件或商業(yè)電子郵件入侵（BEC）活動(dòng)。

犯罪分子可以依靠一種算法來分析哪些響應(yīng)最有可能是值得回復(fù)的真正受害者，而不是仍然不為所動(dòng)的人，或者將惡作劇回復(fù)發(fā)回給垃圾郵件發(fā)送者的人，而不是需要人花時(shí)間來撰寫和回復(fù)郵件。這種現(xiàn)狀意味著你到頭來被機(jī)器人程序欺騙。

網(wǎng)絡(luò)犯罪分子還可能利用機(jī)器學(xué)習(xí)方面的進(jìn)展，開發(fā)自編程的智能惡意軟件，而不是需要開發(fā)人員來支持它，這種惡意軟件可以通過自動(dòng)應(yīng)對遇到的網(wǎng)絡(luò)防御來更新自己，從而最大限度地發(fā)揮成效。

Hypp ö nen 表示，可以想象，當(dāng)自編程程序變得功能比現(xiàn)在更強(qiáng)大時(shí)，可以完成人類創(chuàng)建的功能，這聽起來很好，但如果換成勒索軟件，情況就不容樂觀了。

勒索軟件可能改變代碼，變得更難理解，而且每次都不一樣，它可能嘗試創(chuàng)建檢測不到的版本。這一切在技術(shù)上是可行的，這一幕早晚會(huì)出現(xiàn)。

深度偽造

但是人工智能被用來構(gòu)成網(wǎng)絡(luò)威脅不僅僅是互聯(lián)網(wǎng)的未來問題，如今已經(jīng)在上演：深度學(xué)習(xí)被用來支持深度偽造（deepfake），這種視頻看起來像是真實(shí)的人或活動(dòng)，但實(shí)際上是假的。

深度偽造被用于政治虛假信息宣傳活動(dòng)和惡作劇以愚弄政客，它們已經(jīng)被用于增強(qiáng) BEC 及其他欺詐攻擊，網(wǎng)絡(luò)犯罪分子使用深度偽造音頻，說服員工授權(quán)向攻擊者擁有的賬戶轉(zhuǎn)移大額資金。

Fortalice Solutions 首席執(zhí)行官兼白宮前首席信息官 Theresa Payton 表示，深度偽造視頻將用于實(shí)施犯罪活動(dòng)。不僅僅用于操縱，還用于宣傳虛假信息和錯(cuò)誤信息。

以面向公眾的 CEO 們?yōu)槔?。他們上電視，發(fā)表演講，網(wǎng)上有他們的視頻，比較容易找到他們聲音的錄音，騙子者已經(jīng)可以通過深度偽造技術(shù)利用這些資源模仿他們的聲音。

畢竟，如果員工接到公司負(fù)責(zé)人的電話，告訴他們做某事，他們很可能會(huì)照辦，實(shí)施這類攻擊的網(wǎng)絡(luò)犯罪分子對此心知肚明。

已有這樣的先例：深度偽造音頻被用來成功地說服某人將資金轉(zhuǎn)移到不該轉(zhuǎn)移的地方。隨著深度偽造背后的技術(shù)不斷改進(jìn)，這意味著辨別真假的難度只會(huì)越來越大。而越來越讓人擔(dān)心的是，我們?nèi)狈φ嬲驌暨@種活動(dòng)的能力。

受感染的物聯(lián)網(wǎng)

說到互聯(lián)網(wǎng)的未來，深度偽造不是網(wǎng)絡(luò)威脅可能影響我們?nèi)粘Ｉ畹奈ㄒ活I(lǐng)域。智能物聯(lián)網(wǎng)設(shè)備日益成為我們?nèi)粘Ｉ钪械囊徊糠?，各種傳感器、電器、可穿戴設(shè)備及其他聯(lián)網(wǎng)產(chǎn)品出現(xiàn)在家庭、辦公室和工廠等場所。

雖然將物聯(lián)網(wǎng)設(shè)備連接到家庭和工作場所網(wǎng)絡(luò)有一定的優(yōu)點(diǎn)，但聯(lián)網(wǎng)程度提高也為網(wǎng)絡(luò)犯罪分子伺機(jī)作案提供了更大的攻擊面。

如果為日常設(shè)備添加功能和連接，它們變得容易被攻擊。原本不容易被攻擊的設(shè)備變得容易被攻擊。不存在安全的計(jì)算機(jī)，也不存在無法攻破的設(shè)備。這是當(dāng)下發(fā)生的一幕，無法阻止，而且會(huì)越來越隱蔽。

想想家用電器：它們越來越有可能變得 " 智能 "、聯(lián)網(wǎng)。從電視到牙刷，任何東西現(xiàn)在都可以聯(lián)網(wǎng)。但對于家電制造商來說，制造聯(lián)網(wǎng)設(shè)備是比較新的現(xiàn)象，以前許多設(shè)備不需要考慮網(wǎng)絡(luò)安全威脅。一些廠商甚至可能在設(shè)計(jì)過程中根本沒考慮到這一點(diǎn)，因而產(chǎn)品容易受到黑客攻擊。

雖然黑客攻擊咖啡機(jī)或魚缸聽起來并不令人擔(dān)憂，但這類設(shè)備是網(wǎng)絡(luò)上的節(jié)點(diǎn)，一旦被訪問，可以作為跳板，進(jìn)而攻擊更重要的設(shè)備和敏感數(shù)據(jù)。

雖然物聯(lián)網(wǎng)安全有望逐漸改進(jìn)，但還有另一個(gè)問題要考慮。已經(jīng)有成千上萬缺乏安全的物聯(lián)網(wǎng)設(shè)備，這些設(shè)備甚至可能無法打上安全補(bǔ)丁。

想想幾年后多少智能手機(jī)無法接收安全補(bǔ)丁。再想一想迅猛發(fā)展的物聯(lián)網(wǎng)，如果冰箱或汽車設(shè)備可能繼續(xù)使用數(shù)十年，將會(huì)發(fā)生什么？

沒有哪家軟件開發(fā)商會(huì)支持 20 年前編寫的軟件。如果廠商不再支持其設(shè)備的更新，就應(yīng)該開放源代碼，以便別人支持更新。

聯(lián)網(wǎng)設(shè)備已經(jīng)在整個(gè)社會(huì)無處不在，整個(gè)智慧城市將成為常態(tài)。但如果網(wǎng)絡(luò)安全和合規(guī)不是推動(dòng)這個(gè)趨勢的關(guān)鍵力量，可能會(huì)給每個(gè)人帶來負(fù)面影響。

如果你不解決這些問題，將會(huì)以前所未有的速度遭到規(guī)模空前的攻擊。這確實(shí)令人不安。勒索軟件攻擊早晚會(huì)劫持智慧城市。智慧城市將成為目標(biāo)，我們會(huì)遇到某種程度的持續(xù)性破壞。

網(wǎng)絡(luò)安全界上演軍備競賽

盡管潛在威脅初露端倪，但業(yè)界人士對互聯(lián)網(wǎng)未來還是抱以樂觀態(tài)度。雖說網(wǎng)絡(luò)犯罪分子會(huì)使用新技術(shù)來幫助改進(jìn)攻擊水平，但負(fù)責(zé)保護(hù)網(wǎng)絡(luò)的人士也會(huì)運(yùn)用同樣的技術(shù)幫助防止攻擊。

我們的這種能力越來越強(qiáng)：為惡意行為建立模型，然后使用人工智能、大數(shù)據(jù)、分析及不同類型的機(jī)器學(xué)習(xí)算法，繼續(xù)改進(jìn)技術(shù)。

現(xiàn)在無法阻止一切，因?yàn)榫W(wǎng)絡(luò)犯罪分子總是在調(diào)整策略，但業(yè)界確實(shí)能夠阻止更多的低中級類別的威脅。網(wǎng)絡(luò)安全在改善，即使新技術(shù)即將出現(xiàn)，這并不意味著網(wǎng)絡(luò)犯罪分子及其他惡意黑客會(huì)輕松得逞。

如果比較今天和十年前的計(jì)算機(jī)安全，就會(huì)發(fā)現(xiàn)我們在安全方面變得越來越好，攻擊者趁虛而入變得越來越難。

互聯(lián)網(wǎng)未來的穩(wěn)定性取決于今后依然是這樣子。