網絡犯罪分子運用機器學習的這七招你如何應對

李陽

人工智能在網絡安全界運用的情況并不那么樂觀。黑客與時俱進，也在采用人工智能。美國情報部門聲稱，人工智能實際上在“助紂為虐”，幫助網絡犯罪分子。

不妨看看黑客們在哪幾個方面運用機器學習，搞清楚應采取哪些網絡安全措施。

1.收集數據

每一次攻擊都是從收集數據開始的。黑客收集更多信息，盡量提高得逞的可能性。他們運用幾種分類和聚類方法，對用戶加以分類，并從中選出潛在的受害者。這項任務可以實現自動化。

你如何保護自身、避免成為受害者？不用說，你的個人信息切忌成為公開數據源，所以不應該在社交網絡上發布大量的個人信息。

2.網絡釣魚

黑客可以訓練神經網絡，撰寫以假亂真的垃圾郵件。為了做到這點，他們需要知道發件人的行為。這可以借助網絡釣魚來達成，網絡釣魚讓黑客易于訪問和獲取個人信息。BlackHat針對Twitter上自動化魚叉式網絡釣魚的研究證明了這個想法。這種工具可以將網絡釣魚活動的成功率最多提高30%，這比傳統自動化技術高出一倍，類似人工網絡釣魚。

你只需向發件人發一封郵件，提個問題。然而黑客可能變得更狡猾了，會分析你的郵件，作出響應的回應，好讓你誤以為帳戶沒有中招。現在的系統做得并不先進，但過不了多久，智能聊天機器人就能像老朋友那樣與你溝通。

最實用的建議就是通過其他渠道或聊天工具詢問用戶：TA是不是發了郵件。對方帳戶同時中招的可能性非常小。

3.語音偽造

像Lyrebird這些新一代基于人工智能的公司可以制作假的音頻文件和視頻來模擬任何語音。它可以幫助不法分子實施社會工程學伎倆。

坦率地說，目前似乎沒有任何辦法可以保護你、遠離這些詭計，因為要是相信所寫或所說的一切都是虛假的，你對收到的所有信息就毫無信任可言。

4.驗證碼繞過

簡單的驗證碼測試可以實現自動通過。一些計算機聲稱準確率超過98%。一篇題為《我不是人類：擊敗谷歌的reCAPTCHA驗證碼系統》的論文見諸于BlackHat大會上。

你如何保護自身？如果你為自己的網站選擇了驗證碼，最好試一試MathCaptcha或替代方案。

5.密碼暴力破解

密碼暴力破解是網絡犯罪分子運用機器學習的另一個方面。你可能聽說過神經網絡基于經過訓練的文本來生成文本。比如說，你可以為神經網絡饋入說唱歌手痞子阿姆的歌曲列表，它就會創作出新的歌曲。同樣的想法可應用于生成密碼。麻省理工學院（MIT）的研究人員采用這種方法運用于密碼，獲得了相當好的效果。最近的一篇論文中提到了一種名為“PassGAN”的方法，它就利用生成式對抗網絡（GAN）來生成密碼。最近4IQ聲稱發現了一個內有14億個密碼的數據庫后，網絡犯罪分子覺得這個想法更有希望了。

建議你使用復雜密碼，別使用簡單密碼。避免數據庫中的那些常見密碼。唯一安全的隨機密碼是用縮短的句子生成的密碼，并夾雜有特殊字符。

6.惡意軟件

2017年，北京大學提出了人工智能用于制作惡意軟件的第一個公之于眾的例子，當時幾位研究人員搞出了惡意軟件GAN（MalGAN）網絡。

這酷似現實：病毒突變，導致新的流感大爆發。這里重要的是，關注健康的人不太生病。計算機方面同樣如此。做好平常衛生（換而言之從不訪問不安全網站）可以讓人在大多數的時間遠離病毒。

7.網絡犯罪自動化

高明的黑客將機器學習運用于其他方面。在某些犯罪活動中，用到所謂的Hivenet，這是指智能僵尸網絡。如果網絡犯罪分子手動管理僵尸網絡，Hivenet會根據情況而改變行為。它們好比駐留在設備中的寄生蟲，會決定接下來誰利用受害者的資源。

你需要更改默認密碼保護物聯網設備遠離大多數攻擊，這一點極其重要。

上面只是黑客運用機器學習的幾個例子而已。

除了使用更安全的密碼，瀏覽第三方網站要更慎重時，我只能建議要注意基于人工智能的安全系統，確保比不法分子領先一步。一兩年前，所有人對于使用人工智能還持有懷疑的態度。如今的研究結果及實際產品證明，人工智能確實可行，并已站穩了腳跟。