黑基网 首页 资讯 安全圈 查看内容

美媒:人工智能提升网络黑客进攻力 发展中国家成试验场

2017-7-9 12:58| 投稿: xiaotiger |来自: 互联网

摘要: 美媒称,印度近来发生的网络攻击带有多年来研究人员极为担心的特征:使用人工智能的恶意软件可能导致新的数字军备竞赛,以人工智能为主的防御措施与以人工智能为主的进攻手段在网上决一胜负,人类只能站在一边观看。

参考消息网7月9日报道 美媒称,印度近来发生的网络攻击带有多年来研究人员极为担心的特征:使用人工智能的恶意软件可能导致新的数字军备竞赛,以人工智能为主的防御措施与以人工智能为主的进攻手段在网上决一胜负,人类只能站在一边观看。

据美国《纽约时报》网站7月5日报道,但没有被广泛预测的事情是,这类恶意软件的最早实例之一是在印度发现的,而不是在英国先进的银行系统或美国的政府网络中,安全研究人员正越来越多地在西方以外的国家发现这类网络攻击软件的最新、最有创意和最具潜在危险的使用。

报道称,由于发展中国家急于上网,它们已为黑客们提供了沃土,让其在能躲避检测的环境中测试自己的技术,然后用这种技术对具有更先进防御的公司或国家发动进攻。

这次网络攻击使用的恶意软件在其传播过程中就能自我学习,并且不断改变方法,以尽可能长时间地待在计算机系统中。据网络安全公司Darktrace说,这些都是人工智能的“早期迹象”。本质上,这类恶意软件可以弄清楚它的周边环境,并模仿系统中用户的行为,不过Darktrace表示,公司已经在该程序可能会造成任何损害之前将其发现。

Darktrace首席执行官尼科尔·伊根说,“印度也许是新型人工智能网络攻击被首先观察到的地方,只不过是因为印度为这种攻击提供了理想的测试场。”

报道称,有时,这种攻击只针对更易受伤害的对象。虽然美国的公司通常会使用六家安全公司的产品作为防御措施,但其他地方的类似公司即使有防御的话,可能也只有一种。在面临一个独立国家发动的攻击时,美国的公司可以指望得到联邦政府的警告或帮助,而其他地方的公司往往只能靠自己去解决问题。

黑客们从孟加拉国银行窃取了8100万美元,盗窃的规模之大使其成为各地的新闻。不过,让网络安全专家感兴趣的是,黑客通过破坏银行的Swift的账户,利用了银行计算机系统以前不为人知的一个弱点,Swift是银行间每天进行数十亿美元转账的国际汇款系统。

那是一次以前没有看到过的网络攻击形式。但那以后,网络安全公司赛门铁克已发现该方法被用于攻击31个国家的银行系统。

报道称,Darktrace研究人员发现的恶意软件还不是一个完全由人工智能主导的软件,但它确实在侵入系统后进行了自我学习,试图模仿网络的行为以蒙混过关。

“令人担忧的是,这种攻击一旦进入网络后,它能使用人工智能,像比如试图学习公司雇员在网络上的行为,让自己尽可能长时间地不被发现,”伊根说。她说,她看到这样一种各国相互竞争的未来,他们雇用熟悉复杂算法研发的人,这些算法可用来操作这类恶意软件。

伊根的公司分别在英国剑桥和旧金山设有总部,公司自从进入印度以来,已在那里发现了多次黑客入侵事件。随着其他网络安全公司进军东南亚、非洲,以及世界上以前不受关注的其他地方,这些公司将继续发现在这些市场进行测试的新型恶意软件,Recorded Future公司的高级威胁情报分析师艾伦·里斯卡说,这家公司位于马萨诸塞州的萨默维尔市。

里斯卡说,随着互联网的使用在非洲推广,他的公司注意到所谓的钓鱼诈骗攻击有所增加,黑客似乎在讲英语和讲法语的国家测试自己的技能。钓鱼软件是最受欢迎的网络攻击形式之一,虽然它们在很大程度上取决于攻击者是否编出让欺骗受害者打开链接或附件的信息。

里斯卡表示,在他的公司发现的钓鱼软件测试中,攻击者似乎是在测试他们的语言能力,所给的链接中实际上并没有包括他称之为有效载荷的恶意软件。

“他们把有效载荷留了下来,以便以后在对某个法语国或英语国发动攻击时用上,”里斯卡说。

澳大利亚网络安全公司Kustodian的首席执行官克里斯·罗克说,在过去十年中陆续上网的东南亚和中东国家都已经成为对黑客有诱惑力的对象。

“他们是不同环境的测试场所,”他说,“对于黑客来说,他们可能是低挂果实。”

罗克说,在一个假设防御力较小的国家进行测试是一把双刃剑。一方面,攻击者可以磨练他们的技能。另一方面,他们有被发现的风险。网络安全公司一旦发现攻击的特征,就可以对其进行防范,并将这些防御措施传播给其客户,“如果一个目标“安装了一个很好的防御软件,将你抓住了,那你就白费了自己的时间。”


资料图:黑客。(美国《纽约时报》网站)(缩略)

点击图片进入下一页

【延伸阅读】WCTF世界黑客大师赛落幕 中国台湾团队荣膺冠军

中新网6月30日电  6月29日,第二届世界黑客大师赛WCTF 2017在北京落幕。来自中国台湾的HITCON217联合战队在比赛最后时刻成功逆转,超越日本和美国的队伍勇夺冠军,并赢得5万美元奖金。日本TokyoWesterns战队和美国Shellphish Repeat战队分别排名第二、三位,各获3万美元和2万美元奖金。

点击图片进入下一页

图:360Vulcan Team负责人郑文彬为WCTF 2017冠军颁奖

WCTF世界黑客大师赛由360Vulcan Team主办,e春秋竞赛平台提供可视化的竞赛平台支持,是目前规格最高、奖金最高的国际性CTF赛事。本届比赛共有来自十个国家的13支参赛队伍,其中8支队伍在国际CTF排名前十。

为了传递黑客大师精神,培养网络安全后备力量,主办方和网络安全爱好者社区i春秋平台合作发起了WCTF席位赛,有近百支国内CTF爱好者组队参加,接受国际标准比赛的洗礼。作为唯一一支通过席位赛获得“外卡”参赛资格的队伍,由国内高校学生联合组队的flappypig战队表现出色。在与国外著名CTF战队的较量中,flappypig战队比赛首日就成功破解题目,最终排名第8跻身中游位置。

点击图片进入下一页

图:基于e春秋竞赛系统的“星球大战”式实时赛况

据悉,WCTF的赛制是“夺旗+分享”,参赛队伍自己出题,由其他队伍破解。黑客之间除了技术攻防,还要对自己出的题目进行讲解分享。中国台湾HITCON217战队在夺旗环节比赛日最后时刻惊人逆转,积分超越此前一直排名榜首的日本战队,他们所出的题目也没有其他参赛队能够破解,直到赛后分享会上才揭晓答案。

来自伊朗的罗尼是黑客比赛中非常罕见的女选手,此次比赛她成功破解了两道题目,而她所在的ASIS团队最终排名第12位。罗尼表示,WCTF是一项非常具有创意和激情的比赛,她渴望通过这样的竞技继续提高自己的实力。

比赛主办方、360Vulcan Team负责人郑文彬介绍说,WCTF旨在促进中国网络安全人才的培养。在今年Pwn2Own世界黑客大赛上,360团队连续攻破Win10、Edge、macOS、Safari、Adobe Flash、Adobe Reader以及VMware的最新版本,代表中国赢得“世界破解大师”总冠军。但是在以学生群体为主参赛的CTF夺旗类黑客比赛中,中国的CTF战队缺少与国际顶级战队竞技交流的机会,相比世界级强队还存在一定差距。

郑文彬表示,360搭建WCTF这个平台,把国际顶尖的黑客战队请到中国来,就是希望促进国内外安全研究人员的技术交流,鼓励更多安全从业者加强网络攻防的实战技能,吸取国外高水平黑客的宝贵经验。

据悉,WCTF首届比赛的冠军由韩国神童Lokihardt领衔的KeyResolve韩美联合战队获得,如今Lokihardt已经加入有“黑客天团”之称的Google Project Zero。郑文彬称,360会继续支持和帮助有才华的年轻人参与到网络攻防竞赛中,希望在下届比赛中,国内能涌现出更多优秀人才,为网络安全建设贡献力量。

(2017-06-30 11:29:01)

【延伸阅读】白宫称黑客靠勒索病毒攫取近50万元 收到钱也没恢复数据

参考消息网5月16日报道 新媒称,美国白宫15日说,名为“想哭”的勒索软件现已入侵约150个国家的逾30万台电脑。黑客至今已非法攫取不到7万美元(约合48万元人民币)赎金,但据美方所知,支付赎金并未让任何数据恢复。

据新加坡《联合早报》5月16日报道,美国国土安全与反恐助理托马斯·博塞特指出,这款勒索软件目前共出现三款变种,但只要给操作系统打上补丁,即可防止所有病毒变种的感染。

本月12日,“想哭”勒索软件入侵了英国45个公关医疗机构,将这些机构的电脑中的文件进行加密,并要求支付赎金。此后,这一勒索软件在全球范围内“兴风作浪”。多位网络安全专家认为,这一勒索软件源自美国国家安全局上月被泄露的信息。

对此,博塞特澄清,勒索软件并非美国国家安全局开发,而是由犯罪团伙开发,可能是犯罪分子,也可能是外国政府。他们把相关工具整合在一起通过邮件“钓鱼”的方式造成“感染、加密和锁定”。

(2017-05-16 11:44:35)

【延伸阅读】比特币成网络罪犯者的货币?外媒:能完全隐藏黑客踪迹

参考消息网6月12日报道 西媒称, 比特币是一种自2009年开始出现的网络货币,掀起了货币交易体系的一场“革命”。

据西班牙《阿贝赛报》网站6月4日报道,这种网络货币由化名“中本聪”的个人或组织发明,“中本聪”的真实身份至今仍是个谜。与世界上流通的真实货币不同的是,比特币不依赖任何中央银行或政府的支持。它是一个去中心化的对等支付体系,由用户自己掌控而无需任何中间人或机构。

但是,和所有出于良好意愿的技术革命一样,一旦落入犯罪分子手中,比特币的用途和影响就会发生改变。比特币已经成为“洋葱路由”(The Onion Router)网络中购买非法物品所用的主要支付方式之一。“洋葱路由”是一种通过代理服务器加密传输数据的匿名通信技术,目的是保护信息发送者和接收者的隐私,同时也提供对信息内容的保护。“洋葱路由”网络的中继点分布于全球各地,这使它完全实现去中心化。有人在“洋葱路由”网络上进行毒品交易或泄露机密文件。

在网络中,所谓的“正常”站点,是指任何用户都能通过常规浏览器访问的站点。在这些站点是不可能找到并购买明码标价的非法物品的,而通过“洋葱路由”网络就可以进行这类非法交易。近年来,这方面的案件层出不穷。

报道称,在非法物品的交易中,比特币的匿名性和难以追踪使用痕迹的特性对犯罪分子具有极大的吸引力。在网络上贩卖毒品或军火的不法之徒纷纷将比特币用作理想的交易工具。还有一些罪犯用黑客手段“绑架”用户的电脑终端,逼迫用户用比特币交纳赎金。欧盟刑警组织2016年发布的一份报告称,比特币已成为欧洲地区网络犯罪活动选用的首要支付工具,其用途涉及支付非法服务的佣金和勒索行为的赎金等。

专门处理虚拟货币案件的西班牙律师巴勃罗·布格尼奥说:“发明比特币的初衷是创建一种基于匿名性和隐私保护的数字货币支付体系,这就像我交给某人一张钞票,却没有留下任何相关记录。而‘洋葱路由’网络允许任何人以匿名的方式在网上出售合法或非法物品。”

布格尼奥认为,与真实货币存在单笔支付上限不同,比特币不受任何支付额度的限制。再加上其匿名性,使得比特币成为犯罪分子的理想货币。不久前的WannaCry勒索病毒事件中,黑客就将比特币作为支付工具。黑客要求以比特币进行赎金支付,正是看中了比特币的全球化、去中心化和匿名性特点。比特币与“洋葱路由”等技术的结合,能近乎完美地隐藏黑客的踪迹。(编译/田策)

(2017-06-12 00:13:01)

【延伸阅读】摩拜单车助力TechCrunch黑客马拉松 首次开放API接口

中新网6月19日电 6月17日至20日,2017年 TechCrunch国际创新峰会首次登陆深圳价值工厂。摩拜单车携“多模物联网”等多项尖端科技亮相本次盛会,并受邀作为评审团成员助阵备受程序员青睐的黑客马拉松Hackathon,向参赛的黑客们发出区块链挑战任务,与来自世界各地的数百名黑客一起共进。

点击图片进入下一页

摩拜单车首次开放用车服务API接口

据了解,黑客马拉松Hackathon大赛是 TechCrunch大会的经典活动之一,参加团队在 24 小时内进行产品策划和开发,最后向公众展示作品,并由专家评审评选出优秀项目。参赛人员类型包括技术控、开发者、设计达人、学生和充满热情的创业团队等。

点击图片进入下一页

参赛队介绍作品

本次黑客马拉松Hackathon大赛,摩拜单车的摩拜+开放平台首次向开发者开放摩拜用车服务API接口。参赛团队可以通过摩拜提供的开放平台API接口实现摩拜账户登录,查询账户信息,发起开锁请求解锁摩拜单车,完成骑行并关锁完成订单,开发出具备和摩拜小程序基础能力相当的应用。参赛者可以基于以上摩拜用车能力发挥和创作新的应用场景,以丰富用户衣食住行选择空间,扩展出行半径,打造高品质生活为目标。创作出能够和摩拜单车交互,操作简单易用的新应用。

点击图片进入下一页

摩拜单车为获奖队伍颁奖

摩拜单车联合创始人兼首席技术官夏一平表示,黑客马拉松是一个激发大家创新灵感的平台,在这两天一夜的 Hackathon 过程当中,我们深切地感觉到大家对出行行业的激情和力量。摩拜希望携手全球富有创新精神的参赛者们,加速推动移动物联网技术的进步和实景应用,给用户带来完美的体验。

目前,摩拜单车在海内外超过100个城市运营超过500万辆智能单车,日订单量最高超过2500万,注册用户超过1亿。摩拜单车是行业唯一拥有人工智能大数据平台的企业,通过全球首创的智能共享单车模式,为每一辆单车独家配备了“北斗+GPS+格洛纳斯”多模卫星定位芯片和物联网芯片,实现对车辆位置和状态的实时精准掌控,每天处理超过5TB的出行大数据。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://news.163.com/17/0709/00/COS502OM00018AOQ_all.html

免责声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部