百万富翁黑客的自白
2020-12-15西风
西风
圣地亚哥·洛佩兹(Santiago Lopez)是一名21岁的黑客,最近在社交平台向企业展示了一些企业网络安全失败的原因。他16岁开始入侵一些公司的计算机系统,坦言从不想犯罪,只是应公司的邀请而发掘其业务网络中的漏洞并挖掘其易受攻击的数据。前提基础是一家公司想解决问题,以使自己免受不良行为者(“黑帽”黑客)的攻击,这些不法黑客希望窃取数据,进行间谍活动并破坏业务运营。
像其他与漏洞悬赏公司HackerOne相关的“白帽”攻击专家一样,洛佩兹的薪酬与他发现的漏洞严重程度相称。去年他自创立公司以来已经获得了100万美元的赏金,现在他的总收入已经达到200万美元。
现代企业面临网络威胁的程度如何?
洛佩兹:在Covid-19大流行期间,黑客行为激增,员工在线信息更容易受到攻击。通常黑客会诱使那些企业员工点击加载恶意软件,事实上黑客也在不断学习新东西,因为有利益可图。
企业面临的网络威胁一直都在,情况会越来越糟糕,我还没有经历过哪个公司的计算机服务器找不到错误。即使有你觉得找不到错误的公司,也并不意味着其他人找不到它。毫无疑问,现代的公司正在努力保护自己,网络安全性正在逐年提高。因此,即使他们设法创建一种新型的保护或以某种方式发展,黑客们也将始终处于竞争状态,他们将发现并准备各种使公司网络变得“脆弱”的新方法。
“白帽”攻击专家工作有效吗?
洛佩兹:肯定是有效的,但许多公司没有持续投入金钱,时间或精力上努力扩大自己的网络安全团队。如果你向他们报告错误,他们不一定具有修复漏洞的专业知识。一般的公司自己构建的软件具有更多的错误,总是容易受到攻击的,如果软件可以访问重要数据,则必须对其进行加密,这是毫无疑问的。
哪些技术变化会导致网络安全问题突出?
洛佩兹:人工智能帮助我们在优化任务,处理数据和做出决策方面比人类更快地做出了很多贡献。但是,包括人工智能在内的新技术会带来巨大的网络安全风险,因为一旦发现潜在的漏洞,机器可能无法理解。这意味着,随着越来越多的组织依靠机器学习来执行关键业务操作,人工智能系统肯定会成为黑客的主要目标。
如果攻擊者有机会控制AI算法,则将是一个巨大的问题,因为可以首次控制物理对象。人工智能攻击可以将自动驾驶汽车眼中的停车标志变成绿灯。还可以控制数据,以便可以更改收集、存储和使用数据的方式。
量子计算将能破解当今的加密技术?
洛佩兹:将来就是这样。破解加密代码并不容易,也是防范黑客的好方法,但未来可能不是这么回事了。与使用0和1两种状态线性计算的传统计算机不同,量子计算机基于量子比特,即0和1的组合叠加,即四种状态,并行计算。这种叠加状态相对于传统计算机是“双指数级”。要知道指数级增长已经令人恐怖,指数的指数则完全是另一个世界了。举个例子,单指数情况下,2经过30次计算,即2的30次方可达到10亿。但在双指数的情况下,只需计算5次,就可达到2的32次方,超过40亿。