网络犯罪的未来和即将消亡:犯罪的未来 P2
网络犯罪的未来和即将消亡:犯罪的未来 P2
传统盗窃是有风险的业务。 如果你的目标是一辆停在停车场的玛莎拉蒂,首先你必须检查周围环境,检查目击者、摄像头,然后你必须花时间在不触发警报的情况下闯入车内,打开点火装置,然后你开车离开,你必须经常为车主或警察检查你的后视镜,找个地方把车藏起来,然后最后花时间寻找一个值得信赖的买家,愿意冒险购买被盗财产。 可以想象,任何一个步骤的错误都会导致入狱或更糟。
一直以来。 所有的压力。 所有这些风险。 窃取实物商品的行为每年都变得越来越不实用。
但是,虽然传统盗窃率停滞不前,但在线盗窃却在蓬勃发展。
事实上,未来十年将是犯罪黑客的淘金热。 为什么? 因为在网络欺诈的世界中还不存在与普通街头盗窃相关的额外时间、压力和风险。
今天,网络犯罪分子可以一次从数百、数千、数百万人那里窃取信息; 他们的目标(人们的财务信息)远比实物更有价值; 他们的网络抢劫可能会在数天到数周内不被发现; 他们可以通过入侵其他国家的目标来避开大多数国内的反网络犯罪法; 最重要的是,负责阻止他们的网络警察通常技能不足且资金不足。
此外,网络犯罪所产生的金额已经超过了任何单一形式非法药物的市场,从大麻到可卡因、冰毒等等。 网络犯罪使美国经济蒙受损失 的美元110亿元 每年和 根据联邦调查局的 互联网犯罪投诉中心 (IC3),2015 年 1 名消费者报告了创纪录的 288,000 亿美元损失——请记住,IC3 估计只有 15% 的网络欺诈受害者报告了他们的罪行。
鉴于网络犯罪的规模不断扩大,让我们仔细看看为什么当局如此难以打击它。
暗网:网络犯罪分子至高无上的地方
2013 年 2.0 月,联邦调查局关闭了丝绸之路,这是一个曾经繁荣的在线黑市,个人可以在此购买毒品、药品和其他非法/受限产品,就像他们从亚马逊购买便宜的蓝牙淋浴扬声器一样. 当时,这次成功的 FBI 行动被宣传为对蓬勃发展的网络黑市社区的毁灭性打击……直到此后不久推出 Silkroad XNUMX 以取代它。
Silkroad 2.0 本身在 2014年 十一月,但在几个月内再次被数十个竞争对手的在线黑市所取代,总共有超过 50,000 个药品清单。 就像砍掉九头蛇的头一样,FBI 发现与这些在线犯罪网络的战斗比最初预期的要复杂得多。
这些网络具有弹性的一个重要原因在于它们所在的位置。
你看,丝绸之路及其所有继承者都隐藏在互联网的一部分,称为暗网或暗网。 “这个网络领域是什么?” 你问。
简而言之:普通人的在线体验涉及他们与网站内容的交互,他们可以通过在浏览器中输入传统 URL 来访问这些内容——这些内容可以通过 Google 搜索引擎查询访问。 然而,这些内容只占在线可访问内容的一小部分,是巨大冰山的顶峰。 隐藏的(即网络的“黑暗”部分)是为互联网、世界数字存储内容以及受密码保护的私人网络提供动力的所有数据库。
这是犯罪分子(以及一系列善意的活动家和记者)游荡的第三部分。 他们使用多种技术, 特别是 Tor (保护其用户身份的匿名网络),以安全地进行在线交流和开展业务。
在接下来的十年中,暗网的使用将急剧增长,以应对公众对政府国内在线监控日益增长的担忧,尤其是在独裁政权下的人们。 这 斯诺登泄密,以及类似的未来泄漏,将鼓励开发更强大和用户友好的暗网工具,即使是普通互联网用户也可以访问暗网并匿名通信。 (在我们的隐私的未来系列中阅读更多内容。)但正如您所料,这些未来的工具也将进入犯罪分子的工具包。
网络犯罪的生计
在暗网面纱的背后,网络犯罪分子正在策划他们的下一次抢劫。 以下概述列出了使该领域如此有利可图的常见和新兴网络犯罪形式。
诈骗. 谈到网络犯罪,最容易识别的形式之一就是诈骗。 这些犯罪行为更多地依赖于欺骗人类常识,而不是使用复杂的黑客攻击。 更具体地说,这些犯罪涉及垃圾邮件、虚假网站和免费下载,旨在让您自由输入敏感密码、社会安全号码和其他重要信息,欺诈者可以利用这些信息访问您的银行账户和其他敏感记录。
现代电子邮件垃圾邮件过滤器和病毒安全软件使这些更基本的网络犯罪更难实施。 不幸的是,这些犯罪的流行可能会持续至少十年。 为什么? 因为在 15 年内,发展中国家约有 XNUMX 亿人将首次访问网络——这些未来的互联网新手(noob)代表了未来网络诈骗者的发财日。
窃取信用卡信息. 从历史上看,窃取信用卡信息是最有利可图的网络犯罪形式之一。 这是因为,人们常常不知道他们的信用卡被盗用了。 更糟糕的是,许多确实在信用卡对帐单上发现了不寻常的在线购买(通常金额不大)的人往往会忽略它,而是认为不值得花时间和麻烦报告损失。 只是在所说的异常购买量增加之后,人们才寻求帮助,但到那时损害已经造成。
值得庆幸的是,信用卡公司今天使用的超级计算机在捕捉这些欺诈性购买方面变得更加有效,而且往往在所有者自己意识到他们已经受到损害之前。 结果,被盗信用卡的价值从 每张卡 26 美元至 6 美元 。
曾经,欺诈者通过从各种类型的电子商务公司窃取数百万条信用卡记录来赚取数百万美元,现在他们正被迫将他们的数字赏金大量出售,以换取一分钱一美元的价格,这些欺诈者仍然可以设法榨取这些欺诈者。信用卡超级计算机流行之前的信用卡。 随着时间的推移,这种形式的网络盗窃将变得不那么普遍,因为保护这些信用卡、在一到三天内为它们找到买家以及向当局隐瞒利润所涉及的费用和风险变得太麻烦了。
网络赎金. 随着大规模信用卡盗窃的利润越来越少,网络犯罪分子正在改变他们的策略。 他们不再针对数百万低净值人士,而是开始针对有影响力或高净值人士。 通过侵入他们的计算机和个人在线账户,这些黑客可以窃取有罪的、令人尴尬的、昂贵的或机密文件,然后他们可以将这些文件卖回给他们的所有者——如果你愿意的话,这是一种网络赎金。
不仅是个人,企业也成为攻击目标。 如前所述,当公众获悉公司允许入侵其客户的信用卡数据库时,这可能会对公司的声誉造成极大的损害。 这就是为什么一些公司要向这些黑客支付他们窃取的信用卡信息的费用,只是为了避免消息公开。
在最低级别,类似于上面的诈骗部分,许多黑客正在发布“勒索软件”——这是一种恶意软件,用户被诱骗下载,然后将他们锁定在计算机之外,直到向黑客付款.
总体而言,由于这种形式的网络盗窃很容易,赎金将在未来几年成为继传统在线诈骗之后的第二种最常见的网络犯罪形式。
零日漏洞. 可能最有利可图的网络犯罪形式是出售“零日”漏洞——这些软件漏洞尚未被生产软件的公司发现。 每当发现允许黑客访问任何 Windows 计算机、监视任何 iPhone 或从任何政府机构窃取数据的漏洞时,您会不时在新闻中听到这些案例。
这些漏洞代表了巨大的安全漏洞,只要它们未被发现,它们本身就非常有价值。 这是因为这些黑客可以将这些未被发现的漏洞以数百万美元的价格出售给国际犯罪组织、间谍机构和敌国,以使他们能够轻松且重复地访问高价值用户帐户或受限网络。
这种形式的网络犯罪虽然有价值,但到 2020 年代末也将变得不那么普遍。 未来几年将出现新的安全人工智能 (AI) 系统,该系统将自动审查人类编写的每一行代码,以找出人类软件开发人员可能无法捕捉到的漏洞。 随着这些安全人工智能系统变得更加先进,公众可以预期未来的软件版本将变得几乎可以抵御未来的黑客。
网络犯罪即服务
网络犯罪是世界上增长最快的犯罪形式之一,无论是在复杂程度还是在其影响范围内。 但网络犯罪分子并不仅仅是自己实施这些网络犯罪。 在大多数情况下,这些黑客将他们的专业技能提供给出价最高的人,充当大型犯罪组织和敌国的网络雇佣军。 高端网络犯罪集团通过参与一系列雇佣犯罪活动赚取了数百万美元。 这种新的“犯罪即服务”商业模式最常见的形式包括:
网络犯罪培训手册. 试图提高技能和教育水平的普通人会在 Coursera 等电子学习网站上注册在线课程,或者购买 Tony Robbins 的在线自助研讨会。 不那么普通的人在暗网上购物,比较评论以找到他们可以用来跳入网络犯罪淘金热的最佳网络犯罪培训手册、视频和软件。 这些培训手册是网络犯罪分子从中受益的最简单的收入来源之一,但在更高的层面上,它们的扩散也降低了网络犯罪的进入门槛,并有助于其快速增长和演变。
间谍活动和盗窃. 更引人注目的雇佣网络犯罪形式之一是用于企业间谍活动和盗窃。 这些犯罪行为可能以公司(或代表公司行事的政府)间接与黑客或黑客团队签订合同以访问竞争对手的在线数据库以窃取专有信息的形式出现,例如秘密配方或即将上市的设计- 专利发明。 或者,这些黑客可能会被要求公开竞争对手的数据库,以破坏他们在客户中的声誉——每当公司宣布其客户的信用卡信息已被泄露时,我们经常在媒体上看到这种情况。
远程破坏财产. 更严重的雇佣军网络犯罪形式涉及对在线和离线财产的破坏。 这些犯罪行为可能涉及破坏竞争对手网站等良性行为,但可能升级为入侵竞争对手的建筑物和工厂控制以禁用或破坏有价值的设备/资产。 这种级别的黑客攻击也进入了网络战领域,我们将在即将到来的军事未来系列中更详细地介绍这个主题。
网络犯罪的未来目标
到目前为止,我们已经讨论了现代网络犯罪及其在未来十年内的潜在演变。 我们尚未讨论的是未来可能出现的新型网络犯罪及其新目标。
入侵物联网. 2020 年代网络犯罪分析师关注的一种未来类型是对物联网 (IoT) 的黑客攻击。 在我们的讨论 互联网的未来 系列中,物联网的工作原理是将微型到微型的电子传感器放置在每个制成品上或每个制成品中,放入制造这些制成品的机器中,并且(在某些情况下)甚至放入制造这些制成品的机器的原材料中.
最终,从鞋子到咖啡杯,您拥有的所有物品都将内置传感器或计算机。 传感器将以无线方式连接到网络,并且及时监控和控制您拥有的一切。 正如您可能想象的那样,如此多的连接可以成为未来黑客的游乐场。
根据他们的动机,黑客可以使用物联网监视您并了解您的秘密。 除非您支付赎金,否则他们可以使用物联网禁用您拥有的每件物品。 如果他们可以访问您家的烤箱或电气系统,他们可以远程生火以远程谋杀您。 (我保证我并不总是这么偏执。)
破解自动驾驶汽车. 一旦到 2020 年代中期完全合法化,另一个大目标可能是自动驾驶汽车 (AV)。 无论是远程攻击,例如黑客攻击汽车用来绘制路线的地图服务,还是黑客闯入汽车并手动篡改其电子设备的物理黑客攻击,所有自动驾驶汽车都永远不会完全免受黑客攻击。 最坏的情况可能包括简单地窃取在自动卡车内运输的货物、远程绑架乘坐 AV 的人、远程指挥 AV 撞击其他汽车或在国内恐怖主义行为中将它们撞向公共基础设施和建筑物。
然而,为了公平对待设计这些自动车辆的公司,当它们被批准在公共道路上使用时,它们将比人类驾驶的车辆安全得多。 这些汽车将安装故障保险装置,以便在检测到黑客攻击或异常情况时停用。 此外,大多数自动驾驶汽车将由中央指挥中心(如空中交通管制)跟踪,以远程停用行为可疑的汽车。
破解你的数字化身. 在更远的未来,网络犯罪将转向针对人们的在线身份。 如前所述 盗窃的未来 章,未来二十年将见证从基于所有权的经济向基于获取的经济的转变。 到 2030 年代后期,机器人和人工智能将使实物物品变得如此便宜,以至于小偷小摸将成为过去。 然而,保留和增值的是一个人的在线身份。 管理您的生活和社交关系所需的每项服务都将以数字方式提供便利,从而使身份欺诈、身份赎金和在线声誉抹黑成为未来犯罪分子将追捕的最有利可图的网络犯罪形式。
盗梦空间. 然后更深入的未来,大约在 2040 年代后期,当人类将他们的思想连接到互联网时(类似于 Matrix 电影),黑客可能会试图直接从你的脑海中窃取秘密(类似于电影, 盗梦空间)。 同样,我们在上文链接的“互联网的未来”系列中进一步介绍了这项技术。
当然,未来还会出现其他形式的网络犯罪,它们都属于我们将在别处讨论的网络战类别。
网络犯罪警务成为中心舞台
对于政府和企业来说,随着越来越多的资产被集中控制,并且越来越多的服务是在线提供的,基于 Web 的攻击可能造成的损害规模将变得过于极端。 作为回应,到 2025 年,政府(在私营部门的游说压力和与私营部门的合作下)将投入大量资金来扩大抵御网络威胁所需的人力和硬件。
新的州和市级网络犯罪办公室将直接与中小型企业合作,帮助他们抵御网络攻击,并提供赠款以改善其网络安全基础设施。 这些办公室还将与他们的国家同行协调,以保护公用事业和其他基础设施,以及大型公司持有的消费者数据。 各国政府还将利用这笔增加的资金渗透、破坏全球个人黑客雇佣军和网络犯罪集团并将其绳之以法。
在这一点上,你们中的一些人可能想知道为什么 2025 年是我们预测政府将在这个长期资金不足的问题上采取行动的一年。 嗯,到 2025 年,一项新技术将会成熟,这将改变一切。
量子计算:全球零日漏洞
在千禧年之交,计算机专家就被称为 Y2K 的数字世界末日发出警告。 计算机科学家担心,由于当时四位数的年份在大多数计算机系统中仅由最后两位数表示,因此当 1999 年的时钟最后一次敲响午夜时,各种技术崩溃将会发生。 幸运的是,公共和私营部门的扎实努力通过大量乏味的重新编程来阻止这种威胁。
不幸的是,计算机科学家现在担心,由于一项发明:量子计算机,到 2020 年代中后期将发生类似的数字灾难。 我们涵盖 量子计算 请通过 WestEd 就业网页,在我们的 计算机的未来 系列,但由于时间原因,我们建议您观看下面 Kurzgesagt 团队的短视频,他们很好地解释了这一复杂的创新:
总而言之,量子计算机将很快成为有史以来最强大的计算设备。 它将在几秒钟内计算出当今顶级超级计算机需要数年才能解决的问题。 这对于物理、物流和医学等计算密集型领域来说是个好消息,但对于数字安全行业来说也是地狱。 为什么? 因为量子计算机几乎可以破解当前使用的所有加密形式,而且它会在几秒钟内完成。 如果没有可靠的加密,所有形式的数字支付和通信都将不再起作用。
可以想象,如果这项技术落入他们的手中,犯罪分子和敌国可能会造成严重损害。 这就是为什么量子计算机代表了一个难以预测的未来通配符。 这也是为什么政府可能会限制对量子计算机的访问,直到科学家发明可以防御这些未来计算机的基于量子的加密。
人工智能驱动的网络计算
尽管现代黑客在对抗过时的政府和企业 IT 系统方面享有所有优势,但有一种新兴技术应该将平衡重新转向好人:人工智能。
我们之前曾暗示过这一点,但由于人工智能和深度学习技术的最新进展,科学家们现在能够构建一种数字安全人工智能,作为一种网络免疫系统运行。 它通过对组织内的每个网络、设备和用户进行建模,与人类 IT 安全管理员合作以了解所述模型的正常/高峰运行性质,然后继续 24/7 监控系统。 如果它检测到不符合组织 IT 网络应如何运作的预定义模型的事件,它将采取措施隔离问题(类似于您身体的白细胞),直到组织的人类 IT 安全管理员可以审查此事更远。
麻省理工学院的一项实验发现,他的人机合作伙伴能够识别出令人印象深刻的 86% 的攻击。 这些结果源于双方的优势:从数量上看,人工智能可以分析比人类更多的代码行; 虽然人工智能可能会将每一个异常都误解为黑客攻击,但实际上它可能是无害的内部用户错误。
较大的组织将拥有他们的安全 AI,而较小的组织将订阅安全 AI 服务,就像您今天订阅基本的防病毒软件一样。 例如,IBM 的 Watson,以前是 危险冠军,东京国立癌症中心医院 现在正在接受培训 从事网络安全工作。 一旦向公众开放,Watson 网络安全 AI 将分析组织的网络和大量非结构化数据,以自动检测黑客可以利用的漏洞。
这些安全 AI 的另一个好处是,一旦他们检测到分配到的组织内的安全漏洞,他们可以建议软件补丁或编码修复来关闭这些漏洞。 如果有足够的时间,这些安全 AI 将使人类黑客的攻击几乎不可能发生。
并且将未来的警察网络犯罪部门重新纳入讨论,如果安全 AI 检测到对其所关心的组织的攻击,它将自动提醒这些本地网络犯罪警察并与他们的警察 AI 一起跟踪黑客的位置或嗅出其他有用的身份线索。 这种级别的自动化安全协调将阻止大多数黑客攻击高价值目标(例如银行、电子商务网站),并且随着时间的推移,媒体报道的重大黑客攻击将大大减少……除非量子计算机不会把所有事情都搞砸.
网络犯罪的日子屈指可数
到 2030 年代中期,专业的软件开发 AI 将帮助未来的软件工程师生产无(或接近无)人为错误和重大可破解漏洞的软件和操作系统。 最重要的是,网络安全人工智能将阻止针对政府和金融组织的复杂攻击,并保护互联网新手免受基本病毒和在线诈骗的侵害,从而使在线生活同样安全。 此外,为这些未来的人工智能系统(可能由政府和少数有影响力的科技公司控制)提供动力的超级计算机将变得如此强大,以至于它们能够抵御个人犯罪黑客向它们发起的任何网络攻击。
当然,这并不是说黑客将在未来一到二十年内彻底灭绝,只是意味着与犯罪黑客相关的成本和时间将会增加。 这将迫使职业黑客从事更小众的在线犯罪或迫使他们为政府或间谍机构工作,在那里他们将获得攻击未来计算机系统所需的计算能力。 但总的来说,可以肯定地说,当今存在的大多数网络犯罪形式将在 2030 年代中期灭绝。
犯罪的未来
此预测的下一次预定更新
预测参考
此预测引用了以下流行和机构链接:
此预测引用了以下 Quantumrun 链接:
358预测 
