提到网络安全、黑客,作为普通用户想的最到的多半是盗号木马,最多是前几天的勒索病毒。其实在世界高度信息化、物联网越来越普及的今天,所谓的“网络安全”危及到的早已不仅仅是个人资产安全,今天就来聊聊,网络安全(或者说信息安全)将会怎样影响我们的生活。
最浅层:数据隐私泄露
大数据时代,个人隐私被泄露已经不是什么新鲜事了。但你一定想不到,在暗网上,中国公民的信息已经廉价到几毛钱一个人。其中很大一部分原因是政府、政务网站上拥有巨大漏洞,想要窃取信息几乎是不费吹灰之力。
在这一前提下,数据泄露已经形成了一个完整的产业链,我们在苹果日历上收到的澳门赌场小广告、接到的网贷服务短信都是来源于此。
当然,泄露了你我个人的电话、家庭住址或许算不了什么,可大量数据结合相关分析,或者敏感数据泄露,可能会带来更可怕的结果。
比如在2014年曾有黑客团队入侵摩根大通,泄露了7600万家庭和700万小型企业信息,这个入侵了9个金融机构的三人小团队,通过非法操纵货币兑换和赌博网站就获利了数亿美元。
又比如15年时出轨网站AshleyMadison的数据泄露,3700万个用户信息被公布,就有3700万老实人发现真相,这么看来这次数据泄露足足影响了7400万人。同时,类似的信息泄露往往还会严重影响到企业股价波动。
如果以上的案例都不足以引起你的警惕,那么想想你在脉脉匿名区和无秘上的发言都被泄露了会是什么结果吧!
较深层:物联网攻击
如果说数据泄露只会曝光你的隐私,或者让你损失一些钱财,那么物联网攻击将会真正威胁到你的人身安全。
还以为家电成精、不受控制把家里弄得一团糟是电影里的剧情?很抱歉,你的智能插座还能乖乖工作,仅仅因为没人打它的主意。
在去年一场黑客马拉松上,一个由东南大学与澳门大学师生组成的Phenix Coder团队攻入了一个智能插座,并让这个插座自己发布了一条微博。更可怕的是,现场一位黑客还利用漏洞远程控制了一个陌生人的智能轮椅。这样看来,或许下次小偷进入你的家门不再需要撬锁,只用敲几行代码就能让智能锁瓦解。
其实,入侵某一个家庭的物联网只是小Case,也很少有人耗费大量精力只为了恶作剧。可如果把目标放大,结果就会大不一样。
早在2014年,美国电脑安全公司Symantec透露,上千家欧美电力和能源公司曾被一种名为“能源之熊”的电脑病毒侵袭,其结果是黑客掌握了对电厂进行远程控制的能力。不仅仅是发电站,石油化企业、输油管道等等能源产业、国防产业、航空产业等等都曾遭到黑客的入侵。
或许下次战争发生时,想破坏一个国家的能源系统不再需要一颗导弹,而是一行代码。
进阶层:脑洞可以再大一点
如果以上两种情况都是现在时,我们不妨脑洞大开一下幻想未来可能发生的情况。在被机器学习、生物识别等等围绕着的未来,我们的安全将会怎样被“花样威胁”?
比如,当量子计算可以民用,我们的一切密码都将失效——只需要几秒钟,强大的计算能力就能将其破解。又比如,人工智能可能对我们产生的威胁,这里说的不是简单的“被人工智能抢走工作”,如果人工智能愿意,它或许可以在你的生活中取代你。
哆啦A梦中有过这样一集,大雄为了逃避上课、考试,让哆啦A梦为自己做了一个克隆人,代替自己去做不想做的事,最后克隆人将大雄彻底替代,连爸爸妈妈都没法区分谁是真的大雄。
其实人工智能也能从很多地方“克隆”人类。比如利用NLP技术分析你的社交网络技术,人工智能可以很快学会你说法的方式、你和周围人的关系、你的爱好等等,从而模仿你和朋友聊天、发微博发朋友圈,甚至可以通过你的几张字迹模仿你的笔记去代替你签名。
或许有一天,你开始利用人工智能帮忙处理Tower、钉钉上一些简单的工作。不知不觉间,人工智能开始和同事闲聊、帮你打理职场社交。当人工智能帮你发出第一条朋友圈时,你距离被TA替代,也只差了一道密码而已……
当然,在脑洞之外,人工智能更多的作用在于帮助维护信息安全,例如将深度学习算法用于预测、鉴定、阻止恶意软件,减缓0day攻击影响的Cylance,以及为企业提供实时机器学习欺诈预防解决方案的Sift Science等等。而中国企业在AI 网络安全上似乎声量较小,或许相关的人才都已被藏在大厂之中了吧。
说了这么多,当然不是规劝大家出于安全考虑切断网络进山当野人。因噎废食不可取,未来的信息安全已经被提到国家安全的高度,作为普通人,我们能做到的应是在谨慎透露个人信息的前提下拥抱新技术。