量子運行

圖片來源：量子運行

網絡犯罪的未來和即將消亡：犯罪的未來 P2

David Tal，出版商，未來主義者
@DavidTalWrites
LinkedIn

三，09 / 16 / 2020 - 02：44

傳統盜竊是有風險的業務。如果你的目標是一輛停在停車場的瑪莎拉蒂，首先你必須檢查周圍環境，檢查目擊者、攝像頭，然後你必須花時間在不觸發警報的情況下闖入車內，打開點火裝置，然後你開車離開，你必須經常為車主或警察檢查你的後視鏡，找個地方把車藏起來，然後最後花時間尋找一個值得信賴的買家，願意冒險購買被盜財產。可以想像，任何一個步驟的錯誤都會導致入獄或更糟。

一直以來。所有的壓力。所有這些風險。竊取實物商品的行為每年都變得越來越不實用。

但是，雖然傳統盜竊率停滯不前，但在線盜竊卻在蓬勃發展。

事實上，未來十年將是犯罪黑客的淘金熱。為什麼？因為在網絡欺詐的世界中還不存在與普通街頭盜竊相關的額外時間、壓力和風險。

今天，網絡犯罪分子可以一次從數百、數千、數百萬人那裡竊取信息；他們的目標（人們的財務信息）遠比實物更有價值；他們的網絡搶劫可能會在數天到數週內不被發現；他們可以通過入侵其他國家的目標來避開大多數國內的反網絡犯罪法；最重要的是，負責阻止他們的網絡警察通常技能不足且資金不足。

此外，網絡犯罪所產生的金額已經超過了任何單一形式非法藥物的市場，從大麻到可卡因、冰毒等等。網絡犯罪使美國經濟蒙受損失的美元110億元每年和根據聯邦調查局的互聯網犯罪投訴中心 (IC3)，2015 年 1 名消費者報告了創紀錄的 288,000 億美元損失——請記住，IC3 估計只有 15% 的網絡欺詐受害者報告了他們的罪行。

鑑於網絡犯罪的規模不斷擴大，讓我們仔細看看為什麼當局如此難以打擊它。

暗網：網絡犯罪分子至高無上的地方

2013 年 2.0 月，聯邦調查局關閉了絲綢之路，這是一個曾經繁榮的在線黑市，個人可以在此購買毒品、藥品和其他非法/受限產品，就像他們從亞馬遜購買便宜的藍牙淋浴揚聲器一樣. 當時，這次成功的 FBI 行動被宣傳為對蓬勃發展的網絡黑市社區的毀滅性打擊……直到此後不久推出 Silkroad XNUMX 以取代它。

Silkroad 2.0 本身在 2014年十一月，但在幾個月內再次被數十個競爭對手的在線黑市所取代，總共有超過 50,000 個藥品清單。就像砍掉九頭蛇的頭一樣，聯邦調查局發現其與這些在線犯罪網絡的鬥爭比最初預期的要復雜得多。

這些網絡具有彈性的一個重要原因在於它們所在的位置。

你看，絲綢之路及其所有繼承者都隱藏在互聯網的一部分，稱為暗網或暗網。 “這個網絡領域是什麼？” 你問。

簡而言之：普通人的在線體驗涉及他們與網站內容的交互，他們可以通過在瀏覽器中輸入傳統 URL 來訪問這些內容——這些內容可以通過 Google 搜索引擎查詢訪問。然而，這些內容只佔在線可訪問內容的一小部分，是巨大冰山的頂峰。隱藏的（即網絡的“黑暗”部分）是為互聯網、世界數字存儲內容以及受密碼保護的私人網絡提供動力的所有數據庫。

這是犯罪分子（以及一系列善意的活動家和記者）遊蕩的第三部分。他們使用多種技術，特別是 Tor （保護其用戶身份的匿名網絡），以安全地進行在線交流和開展業務。

在接下來的十年中，暗網的使用將急劇增長，以應對公眾對政府國內在線監控日益增長的擔憂，尤其是在獨裁政權下的人們。這斯諾登洩密，以及類似的未來洩漏，將鼓勵開發更強大和用戶友好的暗網工具，即使是普通互聯網用戶也可以訪問暗網並匿名通信。（在我們的隱私的未來系列中閱讀更多內容。）但正如您所料，這些未來的工具也將進入犯罪分子的工具包。

網絡犯罪的生計

在暗網面紗的背後，網絡犯罪分子正在策劃他們的下一次搶劫。以下概述列出了使該領域如此有利可圖的常見和新興網絡犯罪形式。

詐騙. 談到網絡犯罪，最容易識別的形式之一就是詐騙。這些犯罪行為更多地依賴於欺騙人類常識，而不是使用複雜的黑客攻擊。更具體地說，這些犯罪涉及垃圾郵件、虛假網站和免費下載，旨在讓您自由輸入敏感密碼、社會安全號碼和其他重要信息，欺詐者可以利用這些信息訪問您的銀行賬戶和其他敏感記錄。

現代電子郵件垃圾郵件過濾器和病毒安全軟件使這些更基本的網絡犯罪更難實施。不幸的是，這些犯罪的流行可能會持續至少十年。為什麼？因為在 15 年內，發展中國家約有 XNUMX 億人將首次訪問網絡——這些未來的新手（noob）互聯網用戶代表了未來網絡詐騙者的發薪日。

竊取信用卡信息. 從歷史上看，竊取信用卡信息是最有利可圖的網絡犯罪形式之一。這是因為，人們常常不知道他們的信用卡被盜用了。更糟糕的是，許多確實在信用卡對帳單上發現了不尋常的在線購買（通常金額不大）的人往往會忽略它，而是認為不值得花時間和麻煩報告損失。只是在所說的異常購買量增加之後，人們才尋求幫助，但到那時損害已經造成。

值得慶幸的是，信用卡公司今天使用的超級計算機在捕捉這些欺詐性購買方面變得更加有效，而且往往在所有者自己意識到他們已經受到損害之前。結果，被盜信用卡的價值從每張卡 26 美元至 6 美元在2016。

曾經，欺詐者通過從各種類型的電子商務公司竊取數百萬條信用卡記錄來賺取數百萬美元，現在他們正被迫將他們的數字賞金大量出售，以換取一分錢一美元的價格，這些欺詐者仍然可以設法榨取這些欺詐者。信用卡超級計算機流行之前的信用卡。隨著時間的推移，這種形式的網絡盜竊將變得不那麼普遍，因為保護這些信用卡、在一到三天內為它們找到買家以及向當局隱瞞利潤所涉及的費用和風險變得太麻煩了。

網絡贖金. 隨著大規模信用卡盜竊的利潤越來越少，網絡犯罪分子正在改變他們的策略。他們不再針對數百萬低淨值人士，而是開始針對有影響力或高淨值人士。通過侵入他們的計算機和個人在線賬戶，這些黑客可以竊取有罪的、令人尷尬的、昂貴的或機密文件，然後他們可以將這些文件賣回給他們的所有者——如果你願意的話，這是一種網絡贖金。

不僅是個人，企業也成為攻擊目標。如前所述，當公眾獲悉公司允許入侵其客戶的信用卡數據庫時，這可能會對公司的聲譽造成極大的損害。這就是為什麼一些公司要向這些黑客支付他們竊取的信用卡信息的費用，只是為了避免消息公開。

在最低級別，類似於上面的詐騙部分，許多黑客正在發布“勒索軟件”——這是一種惡意軟件，用戶被誘騙下載，然後將他們鎖定在計算機之外，直到向黑客付款.

總體而言，由於這種形式的網絡盜竊很容易，贖金將在未來幾年成為繼傳統在線詐騙之後的第二種最常見的網絡犯罪形式。

零日漏洞. 可能最有利可圖的網絡犯罪形式是出售“零日”漏洞——這些軟件漏洞尚未被生產軟件的公司發現。每當發現允許黑客訪問任何 Windows 計算機、監視任何 iPhone 或從任何政府機構竊取數據的漏洞時，您會不時在新聞中聽到這些案例。

這些漏洞代表了巨大的安全漏洞，只要它們未被發現，它們本身就非常有價值。這是因為這些黑客可以將這些未被發現的漏洞以數百萬美元的價格出售給國際犯罪組織、間諜機構和敵國，以使他們能夠輕鬆且重複地訪問高價值用戶帳戶或受限網絡。

這種形式的網絡犯罪雖然有價值，但到 2020 年代末也將變得不那麼普遍。未來幾年將出現新的安全人工智能 (AI) 系統，該系統將自動審查人類編寫的每一行代碼，以找出人類軟件開發人員可能無法捕捉到的漏洞。隨著這些安全人工智能係統變得更加先進，公眾可以預期未來的軟件版本將變得幾乎可以抵禦未來的黑客。

網絡犯罪即服務

網絡犯罪是世界上增長最快的犯罪形式之一，無論是在復雜程度還是在其影響範圍內。但網絡犯罪分子並不僅僅是自己實施這些網絡犯罪。在大多數情況下，這些黑客將他們的專業技能提供給出價最高的人，充當大型犯罪組織和敵國的網絡僱傭軍。高端網絡犯罪集團通過參與一系列僱傭犯罪活動賺取了數百萬美元。這種新的“犯罪即服務”商業模式最常見的形式包括：

網絡犯罪培訓手冊. 試圖提高技能和教育水平的普通人會在 Coursera 等電子學習網站上註冊在線課程，或者購買 Tony Robbins 的在線自助研討會。不那麼普通的人在暗網上購物，比較評論以找到他們可以用來跳入網絡犯罪淘金熱的最佳網絡犯罪培訓手冊、視頻和軟件。這些培訓手冊是網絡犯罪分子從中受益的最簡單的收入來源之一，但在更高的層面上，它們的擴散也降低了網絡犯罪的進入門檻，並有助於其快速增長和演變。

間諜活動和盜竊. 更引人注目的僱傭網絡犯罪形式之一是用於企業間諜活動和盜竊。這些犯罪行為可能以公司（或代表公司行事的政府）間接與黑客或黑客團隊簽訂合同以訪問競爭對手的在線數據庫以竊取專有信息的形式出現，例如秘密配方或即將上市的設計- 專利發明。或者，這些黑客可能會被要求公開競爭對手的數據庫，以破壞他們在客戶中的聲譽——每當公司宣布其客戶的信用卡信息已被洩露時，我們經常在媒體上看到這種情況。

遠程破壞財產. 更嚴重的僱傭軍網絡犯罪形式涉及對在線和離線財產的破壞。這些犯罪行為可能涉及破壞競爭對手網站等良性行為，但可能升級為入侵競爭對手的建築物和工廠控制以禁用或破壞有價值的設備/資產。這種級別的黑客攻擊也進入了網絡戰領域，我們將在即將到來的軍事未來系列中更詳細地介紹這個主題。

網絡犯罪的未來目標

到目前為止，我們已經討論了現代網絡犯罪及其在未來十年內的潛在演變。我們尚未討論的是未來可能出現的新型網絡犯罪及其新目標。

入侵物聯網. 2020 年代網絡犯罪分析師關注的一種未來類型是對物聯網 (IoT) 的黑客攻擊。在我們的討論互聯網的未來系列中，物聯網的工作原理是將微型到微型的電子傳感器放置在每個製成品上或每個製成品中，放入製造這些製成品的機器中，並且（在某些情況下）甚至放入製造這些製成品的機器的原材料中.

最終，從鞋子到咖啡杯，您擁有的所有物品都將內置傳感器或計算機。傳感器將以無線方式連接到網絡，並且及時監控和控制您擁有的一切。正如您可能想像的那樣，如此多的連接可以成為未來黑客的遊樂場。

根據他們的動機，黑客可以使用物聯網監視您並了解您的秘密。除非您支付贖金，否則他們可以使用物聯網禁用您擁有的每件物品。如果他們可以訪問您家的烤箱或電氣系統，他們可以遠程生火以遠程謀殺您。（我保證我並不總是這麼偏執。）

破解自動駕駛汽車. 一旦到 2020 年代中期完全合法化，另一個大目標可能是自動駕駛汽車 (AV)。無論是遠程攻擊，例如黑客攻擊汽車用來繪製路線的地圖服務，還是黑客闖入汽車並手動篡改其電子設備的物理黑客攻擊，所有自動駕駛汽車都永遠不會完全免受黑客攻擊。最壞的情況可能包括簡單地竊取在自動卡車內運輸的貨物、遠程綁架乘坐 AV 的人、遠程指揮 AV 撞擊其他汽車或在國內恐怖主義行為中將它們撞向公共基礎設施和建築物。

然而，為了公平對待設計這些自動車輛的公司，當它們被批准在公共道路上使用時，它們將比人類駕駛的車輛安全得多。這些汽車將安裝故障保險裝置，以便在檢測到黑客攻擊或異常情況時停用。此外，大多數自動駕駛汽車將由中央指揮中心（如空中交通管制）跟踪，以遠程停用行為可疑的汽車。

破解你的數字化身. 在更遠的未來，網絡犯罪將轉向針對人們的在線身份。如前所述盜竊的未來章，未來二十年將見證從基於所有權的經濟向基於獲取的經濟的轉變。到 2030 年代後期，機器人和人工智能將使實物物品變得如此便宜，以至於小偷小摸將成為過去。然而，保留和增值的是一個人的在線身份。管理您的生活和社交關係所需的每項服務都將以數字方式提供便利，從而使身份欺詐、身份贖金和在線聲譽抹黑成為未來犯罪分子將追捕的最有利可圖的網絡犯罪形式。

盜夢空間. 然後更深入的未來，大約在 2040 年代後期，當人類將他們的思想連接到互聯網時（類似於 Matrix 電影），黑客可能會試圖直接從你的腦海中竊取秘密（類似於電影，盜夢空間）。同樣，我們在上文鏈接的“互聯網的未來”系列中進一步介紹了這項技術。

當然，未來還會出現其他形式的網絡犯罪，它們都屬於我們將在別處討論的網絡戰類別。

網絡犯罪警務成為中心舞台

對於政府和企業來說，隨著越來越多的資產被集中控制，並且越來越多的服務是在線提供的，基於 Web 的攻擊可能造成的損害規模將變得過於極端。作為回應，到 2025 年，政府（在私營部門的遊說壓力和與私營部門的合作下）將投入大量資金來擴大抵禦網絡威脅所需的人力和硬件。

新的州和市級網絡犯罪辦公室將直接與中小型企業合作，幫助他們抵禦網絡攻擊，並提供贈款以改善其網絡安全基礎設施。這些辦公室還將與他們的國家同行協調，以保護公用事業和其他基礎設施，以及大型公司持有的消費者數據。各國政府還將利用這筆增加的資金滲透、破壞全球個人黑客僱傭軍和網絡犯罪集團並將其繩之以法。

在這一點上，你們中的一些人可能想知道為什麼 2025 年是我們預測政府將在這個長期資金不足的問題上採取行動的一年。嗯，到 2025 年，一項新技術將會成熟，這將改變一切。

量子計算：全球零日漏洞

在千禧年之交，計算機專家就被稱為 Y2K 的數字世界末日發出警告。計算機科學家擔心，由於當時四位數的年份在大多數計算機系統中僅由最後兩位數表示，因此當 1999 年的時鐘最後一次敲響午夜時，各種技術崩潰將會發生。幸運的是，公共和私營部門的紮實努力通過大量乏味的重新編程來阻止這種威脅。

不幸的是，計算機科學家現在擔心，由於一項發明：量子計算機，到 2020 年代中後期將發生類似的數字災難。我們涵蓋量子計算請通過 WestEd 就業網頁，在我們的計算機的未來系列，但由於時間原因，我們建議您觀看下面 Kurzgesagt 團隊的短視頻，他們很好地解釋了這一複雜的創新：

總而言之，量子計算機將很快成為有史以來最強大的計算設備。它將在幾秒鐘內計算出當今頂級超級計算機需要數年才能解決的問題。這對於物理、物流和醫學等計算密集型領域來說是個好消息，但對於數字安全行業來說也是地獄。為什麼？因為量子計算機幾乎可以破解當前使用的所有加密形式，而且它會在幾秒鐘內完成。如果沒有可靠的加密，所有形式的數字支付和通信都將不再起作用。

可以想像，如果這項技術落入他們的手中，犯罪分子和敵國可能會造成嚴重損害。這就是為什麼量子計算機代表了一個難以預測的未來通配符。這也是為什麼政府可能會限制對量子計算機的訪問，直到科學家發明可以防禦這些未來計算機的基於量子的加密。

人工智能驅動的網絡計算

儘管現代黑客在對抗過時的政府和企業 IT 系統方面享有所有優勢，但有一種新興技術應該將平衡重新轉向好人：人工智能。

我們之前曾暗示過這一點，但由於人工智能和深度學習技術的最新進展，科學家們現在能夠構建一種數字安全人工智能，作為一種網絡免疫系統運行。它通過對組織內的每個網絡、設備和用戶進行建模，與人類 IT 安全管理員合作以了解所述模型的正常/高峰運行性質，然後繼續 24/7 監控系統。如果它檢測到不符合組織 IT 網絡應如何運作的預定義模型的事件，它將採取措施隔離問題（類似於您身體的白細胞），直到組織的人類 IT 安全管理員可以審查此事更遠。

麻省理工學院的一項實驗發現，他的人機合作夥伴能夠識別出令人印象深刻的 86% 的攻擊。這些結果源於雙方的優勢：從數量上看，人工智能可以分析比人類更多的代碼行；雖然人工智能可能會將每一個異常都誤解為黑客攻擊，但實際上它可能是無害的內部用戶錯誤。

較大的組織將擁有他們的安全 AI，而較小的組織將訂閱安全 AI 服務，就像您今天訂閱基本的防病毒軟件一樣。例如，IBM 的 Watson，以前是危險冠軍，是現在正在接受培訓從事網絡安全工作。一旦向公眾開放，Watson 網絡安全 AI 將分析組織的網絡和大量非結構化數據，以自動檢測黑客可以利用的漏洞。

這些安全 AI 的另一個好處是，一旦他們檢測到分配到的組織內的安全漏洞，他們可以建議軟件補丁或編碼修復來關閉這些漏洞。如果有足夠的時間，這些安全 AI 將使人類黑客的攻擊幾乎不可能發生。

並且將未來的警察網絡犯罪部門重新納入討論，如果安全 AI 檢測到對其所關心的組織的攻擊，它將自動提醒這些本地網絡犯罪警察並與他們的警察 AI 一起跟踪黑客的位置或嗅出其他有用的身份線索。這種級別的自動化安全協調將阻止大多數黑客攻擊高價值目標（例如銀行、電子商務網站），並且隨著時間的推移，媒體報導的重大黑客攻擊將大大減少……除非量子計算機不會把所有事情都搞砸.

網絡犯罪的日子屈指可數

到 2030 年代中期，專業的軟件開發 AI 將幫助未來的軟件工程師生產無（或接近無）人為錯誤和重大可破解漏洞的軟件和操作系統。最重要的是，網絡安全人工智能將阻止針對政府和金融組織的複雜攻擊，並保護互聯網新手免受基本病毒和在線詐騙的侵害，從而使在線生活同樣安全。此外，為這些未來的人工智能係統（可能由政府和少數有影響力的科技公司控制）提供動力的超級計算機將變得如此強大，以至於它們能夠抵禦個人犯罪黑客向它們發起的任何網絡攻擊。

當然，這並不是說黑客將在未來一到二十年內徹底滅絕，只是意味著與犯罪黑客相關的成本和時間將會增加。這將迫使職業黑客從事更多利基網絡犯罪，或者迫使他們為政府或間諜機構工作，在那裡他們將獲得攻擊未來計算機系統所需的計算能力。但總的來說，可以肯定地說，當今存在的大多數網絡犯罪形式將在 2030 年代中期滅絕。