黑客用上机器学习你慌不慌?这 7 种窃取数据的新手段快来认识一下
文章图片
文章图片
作者|IrrfanAk
译者|天道酬勤、Carol责编|Carol
出品|AI科技大本营(ID:rgznai100)
机器学习以分析大型数据集和模式识别的能力而闻名 。 它基本上属于人工智能的一个子集 。 而机器学习使用的算法 , 是利用了先前的数据集和统计分析来做出假设并对行为进行判断的 。
由机器学习算法提供支持的软件或计算机有一个优势:可以执行尚未被编程执行的功能 。 不过 , 尽管机器学习存在挑战 , 但它仍然是识别网络安全威胁并减轻风险的理想选择 。
文章图片
2018年 , 微软通过WindowsDefender做到了这一点 。 他们的软件配备了多层机器学习 , 甚至在开始挖掘之前就成功地识别并阻止了加密矿工 。 攻击者试图通过木马恶意软件在数千台计算机上安装加密货币矿工 , 但由于机器学习 , 他们未能得逞 。
机器学习被网络安全专家广泛使用 。 它通过增加准确性和上下文智能来改变端点安全性 。 不过 , 得益于机器学习能力的人似乎不止网络安全专家 , 有的黑客也曾利用机器学习开发复杂的病毒软件和网络安全攻击 , 来绕过和欺骗安全系统 。
今天咱们就来看看 , 黑客使用机器学习来窃取数据的7种手段 。
文章图片
社会工程攻击
人类是网络安全链中最薄弱的一环 , 网络犯罪分子对此深有体会 。
社会工程攻击的增长趋势也证明了这一点 。 这些社会工程攻击的主要目的是欺骗人们 , 让他们提供敏感的个人和财务信息 , 或者说服他们采取预期的行动 。
借助机器学习 , 黑客可以抓住机会 , 收集企业、员工及其合作伙伴的敏感数据 。 更糟糕的是 , 机器学习可以复制基于社交工程的攻击 , 所以他们不需要太多时间来完成此任务 。
文章图片
网络钓鱼和鱼叉式网络钓鱼
黑客们正在试图通过训练机器学习算法 , 来创建真实世界的情境 。 例如 , 黑客用机器学习算法破译一些服务商发送的自动邮件模式 。 这可以让他们创建看起来和真实邮件一样的伪造消息 , 让接收者几乎没办法识别出差异 , 从而获得用户的ID和密码 。
这个问题也好解决 , 最好的办法就是提高员工的网络安全意识 , 让他们接受网络安全培训课程 , 并且通过发起模拟攻击来测试反应 。 这样可以清楚地了解员工对这些网络钓鱼和鱼叉式网络钓鱼攻击的抵抗能力 。 只有接受过良好培训、具有网络安全意识的员工可以成为一种资产 , 因为他们不仅可以让自己免受此类攻击 , 还可以在为时已晚之前识别并报告这些攻击 。
文章图片
网络欺骗
这里的网络诈骗 , 指的是黑客们假冒一些大品牌、大公司的高层领导或者知名人士的身份 , 然后去骗他们的员工 。
相信大家还记得 , 就在前两年频频出现这类型的案件:打电话给员工 , 开口让他帮忙发资料 , 当员工反问是谁时大声呵斥 , 利用员工害怕上司的心理套取资料 。
机器学习方面的诈骗与其异曲同工 。 黑客利用机器学习算法的力量 , 首先从不同的角度分析目标 , 然后尝试扮演一家公司老板的角色 。 接下来 , 他们开始发送带病毒的电子邮件 。
【黑客用上机器学习你慌不慌?这 7 种窃取数据的新手段快来认识一下】这还没完 , 这些黑客还会使用机器学习算法来了解这个老板是怎么写作的、文风如何、习惯用的语气词、怎么发送电子邮件等 。 一旦学习完成 , 他们就可以从中生成伪造的文本、视频和声音 , 然后诱使员工采取他们需要的行动 。
文章图片
文章图片
勒索软件和其他流氓软件
流氓软件的类型种类繁多 , 大多数网络安全攻击事件都是用的流氓软件 。 它有可能是勒索软件、间谍软件或者木马等等 。
而网络骗子为了让这些流氓软件没那么容易被发现和消除 , 他们甚至通过使用机器算法试图增加这些流氓软件的复杂性 。
我们已经看到流氓软件可以通过改变行为模式来躲过安全保护系统的识别 , 所以最关键的 , 是要保证你的杀毒软件维持在最新版本状态 , 并对数据进行备份 。
文章图片
发现漏洞
不得不说啊 , 许多时候在「网络安全」这个赛场上 , 黑客总是比网络安全专家领先那一步的 。
不为什么 , 就因为黑客一直在寻找可以利用的漏洞 。 一旦发现漏洞 , 就会抓住漏洞发动攻击 。 另一方面 , 网络安全专家需要花费更长时间来修补这些漏洞 。
而机器学习 , 则可以帮助黑客更快地识别出这些漏洞 , 以前需要用好几天才能识别的漏洞或错误 , 在机器学习的帮助下 , 可以在几分钟内就发现 。 这个缩短的时间差 , 可是不一般的 。
文章图片
文章图片
违规密码和验证码
相信大多数人还是在使用密码的 , 包括企业 , 也还是通过密码来对用户进行授权和身份验证 。
只不过 , 即使再怎么小心翼翼 , 使用的App再怎么靠谱 , 密码也不是最安全的选择 。 黑客会使用蛮力来破解你的密码 , 而机器学习可以帮助他们加快这个破解密码的时间 。 此外 , 网络犯罪分子还在训练机器人以克服诸如验证码之类的保护障碍 。
文章图片
DDoS攻击
网络攻击者可以借助机器学习 , 将网络安全攻击的不同部分和阶段自动化 。
假设一个黑客计划发起网络钓鱼攻击 。 为此他创建了一个钓鱼软件 , 想在不同的时间 , 将这封邮件发给不同的组 。 机器学习算法可以帮助他来发起、控制僵尸网络和僵尸机器的危险DDoS攻击 。
有一句老话说得好:技术是一把双刃剑 。 如何使用全看挥剑者 。 而我们当然也希望 , 网络安全能够更好地走在黑客之前 , 更好地保护人们的数据安全、财产安全甚至人身安全 。
你采取过哪些安全措施来保护你的关键业务资产免受基于人工智能的网络安全攻击呢?拉到文末评论处告诉我们吧!
原文:https://hackernoon.com/7-sneaky-ways-hackers-are-using-machine-learning-to-steal-your-data-d0933w6a
本文为AI科技大本营翻译 , 转载请经授权
文章图片
文章图片
大促下的智能运维挑战:阿里如何抗住“双11猫晚”?20万个法人、百万条银行账户信息 , 正在暗网兜售
当莎士比亚遇见GoogleFlax:教你用字符级语言模型和归递神经网络写“莎士比亚”式句子
HyperledgerFabric和企业级以太坊 , 谁才是企业首选?
面试时遇到「看门狗」脖子上挂着「时间轮」 , 我就问你怕不怕?同期两篇Nature:运行温度高于1K的量子计算平台问世!
GitHub标星10,000+ , Apache顶级项目ShardingSphere的开源之路
推荐阅读
![[网闻]看到他的出场造型后,过分可爱,易烊千玺参加《快乐大本营》](https://imgcdn.toutiaoyule.com/20200330/20200330140636390406a_t.jpeg)
- 支付宝、微信未必安全?手机出现这3种征兆,你或许已被黑客监听
- 波士顿动力的机器狗新工作上岗,竟是放羊
- 解读《增长黑客实战》|如何搭建增长黑客团队?增长黑客实战如何开始?
- 《黑道圣徒 3》重制版发售当日:遭黑客破解
- 连网络攻击都防不了?日本研发高超音速导弹,结果被黑客全泄露了
- 弹幕刷屏、被黑客攻击,网友自发配字幕,这批老档案为什么爆红?
- 电话销售机器人语音识别的原理
- 石头T7 Pro测评:扫地机也用上了双摄,你家里的障碍物它都看得见
- 蔡办爆黑客案,因蔡英文幕僚笔记本电脑遗失?台“刑事局”回应
- 蔡办黑客案蓝营转弯再出招,逼其面对