APP下载

黑客利用机器学习窃取数据的7种方式

2020-07-29雷英

计算机与网络 2020年10期
关键词:攻击者漏洞黑客

雷英

黑客,一个令计算机小白“闻风丧胆”的名字。他们似乎总是带着隐秘的面纱,隐藏在角落里却看透整个世界,但在网络的世界里,他们无所不能。

几十年前刚有小型电脑时,产生了一个由程序专家和部分网络名人所组成的文化社群。该社群的成员创造了hacker这个词,也就是人们常说的黑客。这些黑客们建立了后来的Internet,以及发明了电脑的操作系统。

但随着灰鸽子的出现,成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了骇客与黑客分家。

机器学习是人工智能的一个子集,以其分析大数据和识别模式的能力而闻名。机器学习使用的算法利用了先前的数据集和统计分析,以作出假设并进行行为判断。机器学习的优秀特性是由机器学习算法驱动的软件或计算机能够操作尚未被编程执行的功能。

尽管机器学习面临挑战,但它仍是识别网络安全威胁并降低风险的理想选择。微软在2018年通过Windows Defender做到了这一点。微软旗下的软件配备了多层机器学习,甚至在开始挖掘之前成功识别并阻止了加密矿工。网络攻击者试图通过木马恶意软件在数千台计算机上安装加密货币矿工,但由于机器学习,他们的计划失败了。

正因为如此,机器学习被网络安全专家广泛应用,通过定位准确性和情境智能的强化来提升端点安全性。不幸的是,网络安全专业人士并不是唯一受益于机器学习的群体。网络攻击者也利用这项技术开发复杂的流氓软件和安全攻击,从而绕过安全系统。

在本文中,您将了解黑客利用机器学习完成恶意设計的7种方法。

1网络诈骗

网络诈骗能够伪造公司、大品牌或知名人士以及高层员工。利用机器学习算法的功能,网络攻击者首先从不同的角度分析目标,并试图扮演公司CEO的角色,发送恶意电子邮件。更有甚者使用机器学习算法来了解公司所有者如何撰写、发布社交媒体的帖子和电子邮件。一旦完成,他们就能从中伪造文本、视频和声音以诱骗员工采取所需的行动。现在已经看到某些语音欺诈事件的潜在后果。

2漏洞扫描

在这场网络安全竞赛中,黑客总是比网络安全专家领先一步。为何如此?他们一直在寻找可以利用的漏洞。一旦发现漏洞,他们就会利用漏洞发动攻击。另一方面,网络安全专家需要更长的时间来修补这些漏洞。

机器学习可以扩大双方行动的时间差并加速漏洞攻击进程,因为它可以帮助黑客快速检测漏洞,这意味着,黑客们能够在更短的时间内识别并瞄准这些漏洞。例如:可以把系统错误或故障当成漏洞,以往黑客识别这种漏洞需要几天,而如今得益于机器学习,仅需几分钟。

3勒索软件和其他恶意软件

大多数网络安全攻击都会使用恶意软件,即使使用的软件类型各式各样,可能是勒索软件、间谍软件或特洛伊木马。通过机器学习算法,网络骗子试图增强恶意软件的复杂性以降低可识别性和破解度。我们观察到恶意软件可以随意改变行为,无法被保护系统识别,当前只能是按时更新反恶意软件的防护功能并及时备份数据。

4网络钓鱼和矛式网络钓鱼

网络攻击者不断训练机器学习算法以创建真实世界的情况。例如,黑客正使用机器学习算法来破解服务提供商的自动电子邮件模式。这样黑客们就能创建与真实消息完全相同的虚假消息,接收者基本无法识别差异并且最终共享了用户ID和密码。解决此问题的最佳方法是提高员工的网络安全意识,投资网络安全培训项目并通过发起模拟攻击来测试员工对网络安全知识的掌握程度,这将使管理者清楚地了解员工该如何抵御这些网络钓鱼和鱼叉式网络钓鱼攻击。训练有素、网络安全意识强的员工可以成为一种资产,因为他们不仅可以使自己免受此类攻击,还可以及早识别并汇报网络攻击。

5 DDoS攻击

借助机器学习,网络攻击者可以自动执行网络安全攻击的不同元素和阶段。假设某位网络罪犯计划发起网络钓鱼攻击,为此,他创建了一个网络钓鱼电子邮件,他想在不同的时间将此电子邮件发送给不同的小组。机器学习算法可以帮助他实施此计划,机器学习问世之后,黑客常使用机器学习算法来控制僵尸网络和僵尸机器发起危险DDoS攻击。

6社会工程攻击

网络犯罪分子深知人类是网络安全链中最薄弱的一环。社会工程攻击事件的增长趋势体现了这点。社会工程攻击的主要目的是欺骗人们提供敏感的私人和财务信息,或说服他们采取某些行动。

黑客们可以通过机器学习进一步收集企业、员工及其合作伙伴的敏感数据。更糟糕的是,由于机器学习可以复制基于社交工程的攻击,黑客们不需要太多时间就能进行攻击。

7破解密码和验证码

大多数人仍使用密码业务,企业使用密码进行授权和用户认证。即使您遵循密码优秀实践和安全的应用程序开发过程,密码也不是最安全的选项。黑客使用蛮力攻击并破解你的密码,机器学习助力匪浅,机器学习加快了密码匹配进程,可让黑客更快地发现正确密码。此外,网络罪犯不断训练机器以越过诸如验证码之类的保护屏障。

面对以上攻击,是否提高了您的警戒心?仔细想想,您是否采取了相应的安全措施来保护关键业务资产免受基于AI的网络安全攻击?

猜你喜欢

攻击者漏洞黑客
嘻哈动物帮
漏洞在哪里
侦探推理游戏(二)
漏洞在哪儿
黑客传说
最黑客等3则
视频、Office漏洞相继爆发