使用大數據和人工智慧進行攻擊的駭客你怕嗎

人工智慧和大數據會幫助駭客更有效地獲取資訊並影響人們的日常生活嗎?其實這已經發生了。

隨著各種技術的發展，駭客為人們帶來巨大的破壞性打擊的可能性正在沿著這條曲線發展。駭客可能是個人，獨立的駭客組織，國家層級的駭客組織，甚至是網路恐怖分子。也就是說，人們面臨的威脅是真實的。

有許多電影展現了駭客利用大數據進行攻擊的例子以及這種攻擊帶來的影響。例如，關閉一個城市的所有電力，攻擊市政設施、警察局或軍事基地。駭客可能能夠控制重要的系統，並在一定的時間內為所欲為。

人工智慧讓複雜的駭客攻擊變得更簡單

然而，安全專家提到，這種大規模有效的駭客攻擊並不是由系統中的一些簡單的調整或安全防禦的輕微違約而引起的。儘管駭客可以部署人工智慧，並逐漸滲入系統，並緩慢過渡到完全控制的狀態。這個策略是為了避免被發現而創造自然發生的微小變化。

當涉及大數據時，駭客可能會透過相對較小的調整來破壞或改變大數據集，以便從中獲益。這在某種程度上可能對公眾無害，但是駭客可以利用企業的每年的財務業務報告來獲得個人利益。財務報告模式的這種變化也會影響執行長、交易員、銀行家和其他決策者在這些財務報告中的決策。

資料完整性的攻擊

這些大數據駭客攻擊的變種是資料完整性攻擊。有史以來發現的最大資料外洩事件不久前就有報導。雅虎公司在2016年9月和12月確認了資料庫中的兩起重大違規行為，但違規事件發生的時間比報道的要早。雅虎公司證實，這兩起資料外洩事件發生在2013年8月和2014年底。他們的30億個用戶都受到這次攻擊的影響。

在TalkTalk上有類似的資料外洩報告，據說有5.5億筆用戶記錄被竊。另外一個令人震驚的事實表明，這可能是一個16歲的孩子所為，這表明在涉及大量資料庫的攻擊方面，年齡並不重要。

在未來，駭客有可能攻擊控制重要技術設備的電腦系統，這些設備可以控制水庫水位、氣體壓力、鐵道交通網路等重要設施。透過控制這些系統，駭客可以改變操作環境或人為創建混亂。這可能會帶來破壞性的影響。

根據專家的研究，發生這種情況是絕對有可能的。雖然有關這類事件的報導尚未公佈，但可能已經發生。

國際事件與機器學習

想像一下，駭客透過網路滲透到他國的網路系統，如果從某國核設施獲取並獲得敏感材料，並且能夠發射一枚核彈頭那麼後果將會是什麼，這將引發國際事件，而這樣的災難性事件可能會對全世界的和平和安全產生直接的影響。

許多安全公司基於機器學習演算法建立安全解決方案。然而，駭客正在使用與之相同的技術來進行攻擊。例如，駭客可以採用釣魚電子郵件針對重要人物部署機器學習項目，以建立非常相關的個人電子郵件，這將造成更糟糕的結果。

此外，大多數防毒掃描器使用一種偵測系統，該系統可以偵測已知類型的病毒、惡意軟體、木馬等，當有匹配時，病毒掃描程式會提示使用者。然而，日益複雜的惡意軟體可以透過機器學習創建，並可能修改惡意程式碼的程式碼，因為可以繞過任何病毒掃描器的偵測。

那麼採取什麼措施進行保護呢?

首先，無論個人採取什麼樣的安全措施，都會遭遇違規的結果。但是，組織可以採取一些措施將風險降至最低。

1. 設定獨特的密碼

切勿使用相同的密碼。密碼安全性是一個真正的問題。最好使用冗長而複雜的密碼。如果設定好安全的密碼，只需下載密碼產生器並將其保存在安全的地方，以防忘記密碼。儘管如此，最好還是在一張紙上寫下使用者名稱和密碼。

2. 更改密碼

例如，雅虎公司的資料庫在2013年和2014年被洩露，但是他們推遲到2016年向公眾公佈。而定期更改密碼是一個很好的習慣，因為人們並不總是意識到自己的資訊已經及時洩露。

3. 雙重認證

雙重認證是基於即時驗證方法，要求個人允許登入。它可以是個人在手機上收到的具有唯一代碼的短信，也可以是Google Authenticator等應用，每10-20秒更新一次唯一代碼。