雷英

黑客，一個(gè)令計(jì)算機(jī)小白“聞風(fēng)喪膽”的名字。他們似乎總是帶著隱秘的面紗，隱藏在角落里卻看透整個(gè)世界，但在網(wǎng)絡(luò)的世界里，他們無所不能。

幾十年前剛有小型電腦時(shí)，產(chǎn)生了一個(gè)由程序?qū)＜液筒糠志W(wǎng)絡(luò)名人所組成的文化社群。該社群的成員創(chuàng)造了hacker這個(gè)詞，也就是人們常說的黑客。這些黑客們建立了后來的Internet，以及發(fā)明了電腦的操作系統(tǒng)。

但隨著灰鴿子的出現(xiàn)，成為了很多假借黑客名義控制他人電腦的黑客技術(shù)，于是出現(xiàn)了駭客與黑客分家。

機(jī)器學(xué)習(xí)是人工智能的一個(gè)子集，以其分析大數(shù)據(jù)和識(shí)別模式的能力而聞名。機(jī)器學(xué)習(xí)使用的算法利用了先前的數(shù)據(jù)集和統(tǒng)計(jì)分析，以作出假設(shè)并進(jìn)行行為判斷。機(jī)器學(xué)習(xí)的優(yōu)秀特性是由機(jī)器學(xué)習(xí)算法驅(qū)動(dòng)的軟件或計(jì)算機(jī)能夠操作尚未被編程執(zhí)行的功能。

盡管機(jī)器學(xué)習(xí)面臨挑戰(zhàn)，但它仍是識(shí)別網(wǎng)絡(luò)安全威脅并降低風(fēng)險(xiǎn)的理想選擇。微軟在2018年通過Windows Defender做到了這一點(diǎn)。微軟旗下的軟件配備了多層機(jī)器學(xué)習(xí)，甚至在開始挖掘之前成功識(shí)別并阻止了加密礦工。網(wǎng)絡(luò)攻擊者試圖通過木馬惡意軟件在數(shù)千臺(tái)計(jì)算機(jī)上安裝加密貨幣礦工，但由于機(jī)器學(xué)習(xí)，他們的計(jì)劃失敗了。

正因?yàn)槿绱?，機(jī)器學(xué)習(xí)被網(wǎng)絡(luò)安全專家廣泛應(yīng)用，通過定位準(zhǔn)確性和情境智能的強(qiáng)化來提升端點(diǎn)安全性。不幸的是，網(wǎng)絡(luò)安全專業(yè)人士并不是唯一受益于機(jī)器學(xué)習(xí)的群體。網(wǎng)絡(luò)攻擊者也利用這項(xiàng)技術(shù)開發(fā)復(fù)雜的流氓軟件和安全攻擊，從而繞過安全系統(tǒng)。

在本文中，您將了解黑客利用機(jī)器學(xué)習(xí)完成惡意設(shè)計(jì)的7種方法。

1網(wǎng)絡(luò)詐騙

網(wǎng)絡(luò)詐騙能夠偽造公司、大品牌或知名人士以及高層員工。利用機(jī)器學(xué)習(xí)算法的功能，網(wǎng)絡(luò)攻擊者首先從不同的角度分析目標(biāo)，并試圖扮演公司CEO的角色，發(fā)送惡意電子郵件。更有甚者使用機(jī)器學(xué)習(xí)算法來了解公司所有者如何撰寫、發(fā)布社交媒體的帖子和電子郵件。一旦完成，他們就能從中偽造文本、視頻和聲音以誘騙員工采取所需的行動(dòng)?，F(xiàn)在已經(jīng)看到某些語音欺詐事件的潛在后果。

2漏洞掃描

在這場網(wǎng)絡(luò)安全競賽中，黑客總是比網(wǎng)絡(luò)安全專家領(lǐng)先一步。為何如此？他們一直在尋找可以利用的漏洞。一旦發(fā)現(xiàn)漏洞，他們就會(huì)利用漏洞發(fā)動(dòng)攻擊。另一方面，網(wǎng)絡(luò)安全專家需要更長的時(shí)間來修補(bǔ)這些漏洞。

機(jī)器學(xué)習(xí)可以擴(kuò)大雙方行動(dòng)的時(shí)間差并加速漏洞攻擊進(jìn)程，因?yàn)樗梢詭椭诳涂焖贆z測漏洞，這意味著，黑客們能夠在更短的時(shí)間內(nèi)識(shí)別并瞄準(zhǔn)這些漏洞。例如：可以把系統(tǒng)錯(cuò)誤或故障當(dāng)成漏洞，以往黑客識(shí)別這種漏洞需要幾天，而如今得益于機(jī)器學(xué)習(xí)，僅需幾分鐘。

3勒索軟件和其他惡意軟件

大多數(shù)網(wǎng)絡(luò)安全攻擊都會(huì)使用惡意軟件，即使使用的軟件類型各式各樣，可能是勒索軟件、間諜軟件或特洛伊木馬。通過機(jī)器學(xué)習(xí)算法，網(wǎng)絡(luò)騙子試圖增強(qiáng)惡意軟件的復(fù)雜性以降低可識(shí)別性和破解度。我們觀察到惡意軟件可以隨意改變行為，無法被保護(hù)系統(tǒng)識(shí)別，當(dāng)前只能是按時(shí)更新反惡意軟件的防護(hù)功能并及時(shí)備份數(shù)據(jù)。

4網(wǎng)絡(luò)釣魚和矛式網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)攻擊者不斷訓(xùn)練機(jī)器學(xué)習(xí)算法以創(chuàng)建真實(shí)世界的情況。例如，黑客正使用機(jī)器學(xué)習(xí)算法來破解服務(wù)提供商的自動(dòng)電子郵件模式。這樣黑客們就能創(chuàng)建與真實(shí)消息完全相同的虛假消息，接收者基本無法識(shí)別差異并且最終共享了用戶ID和密碼。解決此問題的最佳方法是提高員工的網(wǎng)絡(luò)安全意識(shí)，投資網(wǎng)絡(luò)安全培訓(xùn)項(xiàng)目并通過發(fā)起模擬攻擊來測試員工對(duì)網(wǎng)絡(luò)安全知識(shí)的掌握程度，這將使管理者清楚地了解員工該如何抵御這些網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚攻擊。訓(xùn)練有素、網(wǎng)絡(luò)安全意識(shí)強(qiáng)的員工可以成為一種資產(chǎn)，因?yàn)樗麄儾粌H可以使自己免受此類攻擊，還可以及早識(shí)別并匯報(bào)網(wǎng)絡(luò)攻擊。

5 DDoS攻擊

借助機(jī)器學(xué)習(xí)，網(wǎng)絡(luò)攻擊者可以自動(dòng)執(zhí)行網(wǎng)絡(luò)安全攻擊的不同元素和階段。假設(shè)某位網(wǎng)絡(luò)罪犯計(jì)劃發(fā)起網(wǎng)絡(luò)釣魚攻擊，為此，他創(chuàng)建了一個(gè)網(wǎng)絡(luò)釣魚電子郵件，他想在不同的時(shí)間將此電子郵件發(fā)送給不同的小組。機(jī)器學(xué)習(xí)算法可以幫助他實(shí)施此計(jì)劃，機(jī)器學(xué)習(xí)問世之后，黑客常使用機(jī)器學(xué)習(xí)算法來控制僵尸網(wǎng)絡(luò)和僵尸機(jī)器發(fā)起危險(xiǎn)DDoS攻擊。

6社會(huì)工程攻擊

網(wǎng)絡(luò)犯罪分子深知人類是網(wǎng)絡(luò)安全鏈中最薄弱的一環(huán)。社會(huì)工程攻擊事件的增長趨勢體現(xiàn)了這點(diǎn)。社會(huì)工程攻擊的主要目的是欺騙人們提供敏感的私人和財(cái)務(wù)信息，或說服他們采取某些行動(dòng)。

黑客們可以通過機(jī)器學(xué)習(xí)進(jìn)一步收集企業(yè)、員工及其合作伙伴的敏感數(shù)據(jù)。更糟糕的是，由于機(jī)器學(xué)習(xí)可以復(fù)制基于社交工程的攻擊，黑客們不需要太多時(shí)間就能進(jìn)行攻擊。

7破解密碼和驗(yàn)證碼

大多數(shù)人仍使用密碼業(yè)務(wù)，企業(yè)使用密碼進(jìn)行授權(quán)和用戶認(rèn)證。即使您遵循密碼優(yōu)秀實(shí)踐和安全的應(yīng)用程序開發(fā)過程，密碼也不是最安全的選項(xiàng)。黑客使用蠻力攻擊并破解你的密碼，機(jī)器學(xué)習(xí)助力匪淺，機(jī)器學(xué)習(xí)加快了密碼匹配進(jìn)程，可讓黑客更快地發(fā)現(xiàn)正確密碼。此外，網(wǎng)絡(luò)罪犯不斷訓(xùn)練機(jī)器以越過諸如驗(yàn)證碼之類的保護(hù)屏障。

面對(duì)以上攻擊，是否提高了您的警戒心？仔細(xì)想想，您是否采取了相應(yīng)的安全措施來保護(hù)關(guān)鍵業(yè)務(wù)資產(chǎn)免受基于AI的網(wǎng)絡(luò)安全攻擊？