自動黑客攻擊：在有針對性的網絡犯罪中越來越多地使用人工智能

• 作者：
• 作者姓名

  量子運行遠見
• 2022 年 2 月 5 日

洞察總結

自動駭客攻擊使用先進技術滲透數位系統並以最少的人為參與收集有價值的數據。 這種網路犯罪採用多種方法，從暴力攻擊到垃圾郵件，可能導致身分盜竊、財務損失和關鍵基礎設施中斷等嚴重後果。 為了應對這一日益嚴重的威脅，組織正在投資網路安全措施，包括檢測漏洞的自動化工具，政府也正在分​​享更多資源來打擊網路犯罪。

自動黑客上下文

自動駭客攻擊是指網路犯罪分子利用專門設計的自動化軟體滲透數位系統的做法。 目標是從個人或組織收集特定或有價值的數據，這是在最少的人為參與的情況下實現的。 此類網路犯罪利用人工智慧支援的工具，例如機器學習和深度學習，能夠對組織的數位漏洞進行詳細分析。

網路犯罪分子利用 Shodan（一種網路連線裝置搜尋引擎）等工具來產生網路內設備的全面概述。 這些設備可能包括印表機、網路攝影機、安全攝影機或其他連網裝置（例如網路伺服器）。 例如，網路犯罪分子可能會使用自動駭客工具來定位知名人士住所附近的公共網路攝影機。

從此類監視活動中獲得的錄影可用於識別和追蹤個人的某些活動。 從此類監視中獲得的見解可用於各種惡意目的，例如勒索。 此外，從這些活動中學到的技術和策略可以被複製，以對企業甚至政府組織發動攻擊。 

破壞性影響

網絡黑客經常使用公開可用的開源情報 (OSINT) 來創建其目標的配置文件。 OSINT 的示例包括公開可用的演示文稿、搜索引擎、新聞平台、社交媒體、第三方網站和公司網站。 收集的信息可能被用來冒充組織的最高官員。 然後，網絡黑客可以使用某些工具——這些工具變得越來越複雜、強大並且可供購買——來收集（或抓取）這些信息。

自動黑客攻擊以不同的形式存在。 每種類型對網絡黑客都有其特定用途。 某些形式的自動黑客攻擊包括出售數據庫和數據洩露、暴力攻擊和憑證填充、加密器和加載器以及鍵盤記錄器和竊取程序。 銀行注入是有效的工具，可用於將銀行用戶從合法銀行平台重定向到虛假銀行平台。 網絡犯罪分子還使用垃圾電子郵件來生成電子郵件地址並大規模發送虛假消息，包括偽造的電子禮品券或快速致富計劃。 另一種類型的自動黑客攻擊是信用卡嗅探。 網絡黑客創建惡意軟件以從在線商店的結帳頁面竊取無卡數據。 

可以遵循特定的安全措施來減少組織對自動黑客攻擊的脆弱性。 相反，自動黑客攻擊可以用作針對網絡犯罪分子的安全措施。 例如，企業可以投資於黑客軟件，以檢測其係統中的任何潛在漏洞並確定其數字安全漏洞的規模。 公司可以通過使用自動化工具來評估和檢測誰在訪問或查看他們的數字資產、網站或第三方供應商來防止攻擊。 通常，精心策劃的對策成本低於從黑客事件中恢復的成本。

自動化黑客的影響

自動駭客攻擊的更廣泛影響可能包括：

• 全球網絡犯罪事件在規模和頻率方面的持續增長。 
• 網絡安全行業的互補性增長，包括增加對限制安全漏洞的現代化硬件、軟件和跨系統協議的投資。
• 越來越多的政府將越來越多的公共資金投入到對針對公共基礎設施和系統的網絡犯罪進行監管和撤資的機構中。
• 對網路安全教育的日益重視，導致勞動力市場轉變，越來越多的人從事網路安全職業。
• 關鍵基礎設施的中斷會導致巨大的經濟成本，影響國家經濟，並導致人們重新評估對數位系統的依賴。
• 人們對在線上分享個人資訊變得更加謹慎，導致線上行為和數位通訊發生變化。
• 環境影響，例如因停電或廢棄物管理系統中斷而導致的污染增加。

需要考慮的問題

• 您認為通過現代網絡安全措施可以防止自動黑客攻擊嗎？ 
• 政府可以通過哪些方式通過監管來應對自動化黑客攻擊？