百萬富翁黑客的自白

西風

圣地亞哥·洛佩茲（Santiago Lopez）是一名21歲的黑客，最近在社交平臺向企業展示了一些企業網絡安全失敗的原因。他16歲開始入侵一些公司的計算機系統，坦言從不想犯罪，只是應公司的邀請而發掘其業務網絡中的漏洞并挖掘其易受攻擊的數據。前提基礎是一家公司想解決問題，以使自己免受不良行為者（“黑帽”黑客）的攻擊，這些不法黑客希望竊取數據，進行間諜活動并破壞業務運營。

像其他與漏洞懸賞公司HackerOne相關的“白帽”攻擊專家一樣，洛佩茲的薪酬與他發現的漏洞嚴重程度相稱。去年他自創立公司以來已經獲得了100萬美元的賞金，現在他的總收入已經達到200萬美元。

現代企業面臨網絡威脅的程度如何？

洛佩茲：在Covid-19大流行期間，黑客行為激增，員工在線信息更容易受到攻擊。通常黑客會誘使那些企業員工點擊加載惡意軟件，事實上黑客也在不斷學習新東西，因為有利益可圖。

企業面臨的網絡威脅一直都在，情況會越來越糟糕，我還沒有經歷過哪個公司的計算機服務器找不到錯誤。即使有你覺得找不到錯誤的公司，也并不意味著其他人找不到它。毫無疑問，現代的公司正在努力保護自己，網絡安全性正在逐年提高。因此，即使他們設法創建一種新型的保護或以某種方式發展，黑客們也將始終處于競爭狀態，他們將發現并準備各種使公司網絡變得“脆弱”的新方法。

“白帽”攻擊專家工作有效嗎？

洛佩茲：肯定是有效的，但許多公司沒有持續投入金錢，時間或精力上努力擴大自己的網絡安全團隊。如果你向他們報告錯誤，他們不一定具有修復漏洞的專業知識。一般的公司自己構建的軟件具有更多的錯誤，總是容易受到攻擊的，如果軟件可以訪問重要數據，則必須對其進行加密，這是毫無疑問的。

哪些技術變化會導致網絡安全問題突出？

洛佩茲：人工智能幫助我們在優化任務，處理數據和做出決策方面比人類更快地做出了很多貢獻。但是，包括人工智能在內的新技術會帶來巨大的網絡安全風險，因為一旦發現潛在的漏洞，機器可能無法理解。這意味著，隨著越來越多的組織依靠機器學習來執行關鍵業務操作，人工智能系統肯定會成為黑客的主要目標。

如果攻擊者有機會控制AI算法，則將是一個巨大的問題，因為可以首次控制物理對象。人工智能攻擊可以將自動駕駛汽車眼中的停車標志變成綠燈。還可以控制數據，以便可以更改收集、存儲和使用數據的方式。

量子計算將能破解當今的加密技術？

洛佩茲：將來就是這樣。破解加密代碼并不容易，也是防范黑客的好方法，但未來可能不是這么回事了。與使用0和1兩種狀態線性計算的傳統計算機不同，量子計算機基于量子比特，即0和1的組合疊加，即四種狀態，并行計算。這種疊加狀態相對于傳統計算機是“雙指數級”。要知道指數級增長已經令人恐怖，指數的指數則完全是另一個世界了。舉個例子，單指數情況下，2經過30次計算，即2的30次方可達到10億。但在雙指數的情況下，只需計算5次，就可達到2的32次方，超過40億。