當前位置:
首頁 > 最新 > 網路犯罪分子運用機器學習的這七招,你如何應對?

網路犯罪分子運用機器學習的這七招,你如何應對?

最新 01-17

●●●

Tencentccc

題圖 | 網路

來源 | 51CTO.com

人工智慧在網路安全界運用的情況並不那麼樂觀。黑客與時俱進,也在採用人工智慧。美國情報部門聲稱,人工智慧實際上在「助紂為虐」,幫助網路犯罪分子。

以色列本古里安(Ben Gurion)國際機場是世界上安保措施最嚴密的機場之一。它以多管齊下的安全體系而聞名。從辦公室一路到機場,你置身於機場的眾多攝像頭當中。道路蜿蜒幾公里到航站大樓;你在開車時,安保系統有足夠時間來分析你的身份。一旦發覺有危險的跡象,你會被攔截。計算機系統中的行為異常分析系統採用同樣的工作原理。實施這些系統獲得了出色的防禦效果。犯罪分子在執行某些命令時,一套基於人工智慧的系統可以抵禦任何破壞,並查明入侵者的身份。

人工智慧在網路安全界運用的情況並不那麼樂觀。黑客與時俱進,也在採用人工智慧。美國情報部門聲稱,人工智慧實際上在「助紂為虐」,幫助網路犯罪分子。

不妨看看黑客們在哪幾個方面運用機器學習,搞清楚應採取哪些網路安全措施。

1.收集數據

每一次攻擊都是從收集數據開始的。黑客收集更多信息,盡量提高得逞的可能性。他們運用幾種分類和聚類方法,對用戶加以分類,並從中選出潛在的受害者。這項任務可以實現自動化。

你如何保護自身、避免成為受害者?不用說,你的個人信息切忌成為公開數據源,所以不應該在社交網路上發布大量的個人信息。

2.網路釣魚

黑客可以訓練神經網路,撰寫以假亂真的垃圾郵件。為了做到這點,他們需要知道發件人的行為。這可以藉助網路釣魚來達成,網路釣魚讓黑客易於訪問和獲取個人信息。BlackHat針對Twitter上自動化魚叉式網路釣魚的研究證明了這個想法。這種工具可以將網路釣魚活動的成功率最多提高30%,這比傳統自動化技術高出一倍,類似人工網路釣魚。

你如何保護自身、避免成為受害者?你只需向發件人發一封郵件,提個問題。然而黑客可能變得更狡猾了,會分析你的郵件,作出響應的回應,好讓你誤以為帳戶沒有中招。現在的系統做得並不先進,但過不了多久,智能聊天機器人就能像老朋友那樣與你溝通。

最實用的建議就是通過其他渠道或聊天工具詢問用戶:TA是不是發了郵件。對方帳戶同時中招的可能性非常小。

3.語音偽造

像Lyrebird這些新一代基於人工智慧的公司可以製作假的音頻文件和視頻來模擬任何語音。它可以幫助不法分子實施社會工程學伎倆。

坦率地說,目前似乎沒有任何辦法可以保護你、遠離這些詭計,因為要是相信所寫或所說的一切都是虛假的,你對收到的所有信息就毫無信任可言。

4.驗證碼繞過

簡單的驗證碼測試可以實現自動通過。一些計算機聲稱準確率超過98%。一篇題為《我不是人類:擊敗谷歌的reCAPTCHA驗證碼系統》的論文(https://www.blackhat.com/docs/asia-16/materials/asia-16-Sivakorn-Im-Not-a-Human-Breaking-the-Google-reCAPTCHA-wp.pdf)見諸於BlackHat大會上。

你如何保護自身?需要對象識別驗證碼已死。如果你為自己的網站選擇了驗證碼,最好試一試MathCaptcha或替代方案。

5.密碼蠻力破解

密碼蠻力破解是網路犯罪分子運用機器學習的另一個方面。你可能聽說過神經網路基於經過訓練的文本來生成文本。比如說,你可以為神經網路饋入說唱歌手痞子阿姆的歌曲列表,它就會創作出新的歌曲。

同樣的想法可應用於生成密碼。麻省理工學院(MIT)的研究人員採用這種方法運用於密碼,獲得了相當好的效果(https://courses.csail.mit.edu/6.857/2017/project/13.pdf)。最近的一篇論文中提到了一種名為「PassGAN」的方法,它就利用GAN(生成式對抗網路)來生成密碼。最近4IQ聲稱發現了一個內有14億個密碼的資料庫後,網路犯罪分子覺得這個想法更有希望了。

建議你使用複雜密碼,別使用簡單密碼。避免資料庫中的那些常見密碼。唯一安全的隨機密碼是用縮短的句子生成的密碼,並夾雜有特殊字元。

6.惡意軟體

2017年,北京大學提出了人工智慧用於製作惡意軟體的第一個公之於眾的例子,當時幾位研究人員搞出了惡意軟體GAN(MalGAN)網路(https://arxiv.org/pdf/1702.05983.pdf)。

這酷似現實:病毒突變,導致新的流感大爆發。這裡重要的是,關注健康的人不太生病。計算機方面同樣如此。做好平常衛生(換而言之從不訪問不安全網站)可以讓人在大多數的時間遠離病毒。

7.網路犯罪自動化

高明的黑客將機器學習運用於其他方面。在某些犯罪活動中,用到所謂的Hivenet,這是指智能殭屍網路。如果網路犯罪分子手動管理殭屍網路,Hivenet會根據情況而改變行為。 它們好比駐留在設備中的寄生蟲,會決定接下來誰利用受害者的資源。

你需要更改默認密碼保護物聯網設備遠離大多數攻擊,這一點極其重要。

結束語

上面只是黑客運用機器學習的幾個例子而已。

除了使用更安全的密碼,瀏覽第三方網站要更慎重時,我只能建議要注意基於人工智慧的安全系統,確保比不法分子領先一步。一兩年前,所有人對於使用人工智慧還持有懷疑的態度。如今的研究結果及實際產品證明,人工智慧確實可行,並已站穩了腳跟。

END

來源:51CTO.com http://ai.51cto.com/art/201801/563824.htm


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 機器學習 的精彩文章:

沒有什麼是機器學習解決不了的,如果有,那就區塊鏈

TAG:機器學習 |