人工智慧雙刃劍:可協助安全專家,也可帶來挑戰
人工智慧(AI)的興起引發了許多行業對於失業的擔憂,網路安全專家也有了許多新的東西需要他們去擔心。
一份最近的研究報告顯示超過91%的網路安全人員擔心他們很快就要面對人工智慧網路攻擊。
網路安全公司Webroot進行了一項調查,調查收集了來自美國和日本的四百多名,在超過百人的公司就職的IT安全專家的意見。其中,87%的人稱他們的公司已經在使用AI來保護他們的資料,這就是為什麼他們認為那些網路罪犯最終會利用AI技術來實現罪犯們非法牟利的目的。
從某種意義上來說,這是一場在IT安全主管們與網路犯罪分子之間虛擬的軍備競賽,看誰能更快、更有效的使用那些強大的工具,比如機器學習、自然語言處理等等。
TechRepublic指出,從現在到2021年間,絕大多數公司——97%——將增加他們在AI技術上的花費,僅有1%的人表示他們將AI作為加強他們的整體IT安全的重要舉措。四分之三的人表示,如果他們不掌握這項技術,很快他們就將失去保護自己資料的能力。
這項變革與IT管理中的任何重大變革一樣,但這不僅僅是購買技術的問題,還需要懂得選擇如何使用它,以及在哪裡使用它。
就像BetaNews上的一個報導所指出的,Webroot所調查的人群特別感興趣的是看到AI可以提高他們的安全分析的準確性或提供網路攻擊預警。
但網路犯罪分子所發起人工智慧網路攻擊的可能性可能會侷限於他們的想象力。例如,Digital Journal報導稱,那些接受調查的人擔心AI可能會被用來開發更復雜的惡意軟體。這是一種AI在某些情況下“學習”像人類一樣的技術,因此在網路釣魚詐騙和社工方面非常有用,這些技術可以誘騙員工交出密碼或其他形式的訪問許可權。
我們都知道AI非常聰明,一旦犯罪分子參與其中,IT安全專家可能需要有比AI更強大的智謀來取得這場軍備競賽的勝利。
來源:https://securityintelligence.com/news/ai-cyberattacks-worry-91-percent-of-security-pros/
本文由看雪翻一小組山有木編譯
Google Play 下架三款假冒比特幣錢包應用
本月上旬,移動安全公司 Lookout 安全員發現三款假冒比特幣錢包應用,之後 Google 迅速將這三款應用從 Google Play 應用市場下架。
研究人員發現,這些應用偽裝成合法比特幣錢包,並欺騙“賣家”向“買家”提供攻擊者的比特幣地址(而不是賣家的真實地址),這樣,買家的付款將進入攻擊者錢包。
這三款應用分別是“Bitcoin mining”、“Blockchain Bitcoin Wallet – Fingerprint”、“Fast Bitcoin Wallet”,三者的下載量加起來已突破兩萬次。
這三款應用在下架前,都已經在 Google Play 應用市場釋出了好幾個月。上架時間最長的“Fast Bitcoin Wallet”從 6 月份開始提供下載,並達到 5000 的下載量。最流行的 “The Blockchain Bitcoin Wallet – Fingerprint”下載量達則到 10000。
Lookout公司認為犯罪分子正對比特幣的興趣日漸增強。根據 Coinbase 資料顯示,比特幣的價格在過去12個月裡,已經增長了 1900%。上週四,一個比特幣的價格已從上個月的 8000 美元增長到 16100 美元。Lookout公司表示,“比特幣的價格在過去幾周內猛增,突破了 18000 美元。當然,這意味著攻擊者也躍躍欲試。”
這三款應用下架發生前一週,Apple 將一款流行應用 MyEtherWallet.com 的仿製版下架。TechCrunch的一篇報導稱,這款假冒應用已經被下載了 3000 次。
研究人員稱,當 Lookout 研究人員通知 Google 後,Google及時將這些應用做了下架處理。Lookout公司將這種偷竊比特幣的應用稱為“PickBitPocket”應用。透過對第三方安卓應用市場的粗略調查發現,這些假冒比特幣應用現在仍然可以下載。
這些應用的原理是相同的,都利用了在交易中接受比特幣付款的賣家。Lookout 解釋說,“賣家向買家提供付款地址。如果使用了 PickBitPocket 錢包應用,賣家會把攻擊者的比特幣地址傳送給買家。這樣賣家便會把比特幣的支付款項傳送給攻擊者。”
根據對這些App的分析,研究院判定這三款應用出自同一個作者之手。
但這三款加密貨幣錢包APP很難被認定為惡意應用。“這些應用不會發起任何將被Google認定為惡意應用的技術行為。它們既不會洩露個人資訊,也不會與惡意伺服器通訊。它們只是將自己的比特幣地址告知比特幣擁有者。從技術角度說,這完全不像惡意行為。”
過去這一年裡,從Google Play應用市場到安卓終端裝置,Google在強化安卓生態系統上取得很大進步。
5月份,Google引入了 Play Protect 機制,這是一項新的安全功能,用於對下載到安卓裝置上的內容執行監控。例如,剛下載的應用會被繼續掃描,用於發現惡意行為。一些開發者將啟動應用釋出到 Google Play市場,之後再連線並下載惡意元件。這項安全功能用於對抗這些開發者。
這項安全功能雖然有一定的效果,但是 Google Play應用市場上仍時有惡意軟體出現。
本月初,Google Play Protect 小組在 Google Play 應用市場中發現了稱為 Tizi 的間諜軟體。11月份,Google 下架了一款被下載一百萬次的應用,這是一款捆綁廣告的假冒 WhatsApp。8月份,三款訊息應用由於包含了稱為 SonicSpy 的間諜軟體,也被下架。
比特幣價格猛漲,也吸引了更廣泛的關注,這意味著可能有更多人購買比特幣,並使用移動錢包來儲存比特幣。大眾在選擇安全錢包時要保持警惕。
來源:threatpost
本文由看雪翻譯小組 yezhang 編譯