网络安全专家最担心什么？

网络钓鱼和勒索软件仍然是最大的担忧

英国著名网络安全专家格雷厄姆·克鲁利表示，尽管网络欺诈简单易行，但它却是我们当今面临的最令人担忧的威胁。他表示，网络欺诈日益复杂，给用户造成了严重损害。

“这虽然很基础，但却利用了人类的根本弱点。我们可以轻易修复软件漏洞，但又怎么能修复我们大脑中的想法呢？这就是为什么我们总是犯同样的错误，”克鲁利说。

作为热门网络安全播客 Smashing Security 的熟悉面孔之一，Graham Cluley 参加了瑞典网络安全公司 Promon 在奥斯陆（挪威）组织的领先应用安全活动。

在这里，面对数百名全球顶尖的网络安全专家，克鲁利传达了一个明确的信息：“每个组织的数据都是‘黑金’。我们需要不惜一切代价保护它们，建立坚实的安全层，并保持主动防御的心态。”

当被问及人工智能和量子计算等新兴威胁时，克鲁利坚称：“我们绝对有权关注这些技术，但首先，我们必须确保我们掌握了正确的基本知识。网络安全是一个持续的过程，坚实的基础是成功的关键。”

最近，T-Mobile 和万豪等科技巨头被处以数十亿美元的罚款，暴露出一个令人担忧的现实：即使是大型企业也常常忽视基本的安全问题。与此同时，人工智能和量子计算的兴起正开启网络犯罪的新时代，对全球数据安全构成严重威胁。

与此同时，英国警方国家网络犯罪局前局长、普华永道高级网络安全顾问查理·麦克默迪（Charlie McMurdie）描绘了当前网络安全形势的严峻图景。她表示：“勒索软件攻击正变得越来越复杂。最初，它们只是简单地锁定系统，但现在网络犯罪分子已经走得更远，窃取和勒索数据，甚至将备份作为攻击目标。”

尽管业界一直在努力提升网络安全，但令人悲哀的现实是，人类是系统中最薄弱的环节。正如麦克默迪指出的那样：“不得不承认，有时我们普通用户，除了职业网络犯罪分子之外，也是自己最大的敌人。”

到 2025 年，网络犯罪损失可能达到 10.5 万亿美元

根据美国联邦调查局（FBI）最新的网络犯罪报告，网络诈骗已成为数字世界的流行病。统计数据显示，此类犯罪活动已超过29.8万起，占所有投诉的34%，猖獗程度严重。

去年，拉斯维加斯米高梅和凯撒等知名赌场遭遇的攻击凸显了勒索软件攻击带来的严重威胁。令人惊讶的是，攻击者的入侵途径通常始于简单却高效的网络诈骗。

根据微软最近的一份报告，该公司表示其每天在全球范围内处理 6 亿起网络攻击，勒索软件攻击的数量同比增长近两倍。

网络攻击日益复杂，很大程度上是因为网络犯罪分子利用了人类的心理。一些公司愿意支付赎金来恢复数据，这无意中鼓励了这些犯罪集团更加猖獗地开展活动，给整个经济带来了严重后果。

网络犯罪正在成为一个“超级暴利”的行业。根据网络安全风险投资公司（Cyber​​security Ventures）的预测，到2025年，网络犯罪造成的全球损失可能达到10.5万亿美元，超过全球许多主要经济体的GDP总和。勒索软件等攻击工具像普通商品一样在黑市上公开出售，进一步加剧了这一情况。

类似于国家支持的网络攻击，近年来此类攻击激增，可能对国家基础设施和受攻击国家的安全造成巨大破坏。

Promon 高级工程总监安德鲁·惠利 (Andrew Whaley) 表示：“我们不断受到俄罗斯、朝鲜和中国的探测，他们试图渗透关键基础设施，以便通过网络攻击造成真正的破坏。”

网络犯罪的新工具

人工智能早已不再是一个陌生的概念，并已成为包括网络安全在内的许多领域的有用工具，但它仍然被认为是网络犯罪分子尚未充分利用的新兴威胁。

网络安全专家克鲁利警告说：“我们即将看到网络犯罪分子越来越多地以更复杂的方式利用人工智能。他们已经开始这样做，并且会走得更远。这将使网络安全战争比以往任何时候都更加激烈，就像一场无休止的军备竞赛。”

与此同时，麦克默迪女士对科技发展的快速步伐感到担忧。她认为，科技，尤其是人工智能，可能会在短时间内被利用造成严重后果，而我们甚至来不及做出反应。

随着民族国家威胁的兴起，网络安全专业人员面临着日益复杂的网络安全形势。人工智能的出现更是加剧了这种情况，因为任何攻击者都可以轻松发起复杂且难以预测的攻击。

针对这一问题，安德鲁·惠利先生警告称：“借助现代人工智能模型，实施复杂的攻击比以往任何时候都更加容易。过去用于攻击网络的复杂技术需要高超的技能，而现在这些技术可以完全自动化。这意味着任何人，即使是那些技术知识匮乏的人，都可能成为黑客。”

与人工智能一样，量子计算既带来了巨大的机遇，也带来了巨大的挑战。量子计算虽然有望带来一场技术革命，但也对全球网络安全构成了严重威胁。现有的加密系统面临被彻底禁用的风险，从而造成巨大的安全漏洞。

为了应对量子计算带来的威胁，网络安全界正在积极准备。一些后量子安全工具已经准备就绪并投入使用。例如，美国国家标准与技术研究院 (NIST) 于 8 月发布了第一套后量子加密标准，德国、法国等国家也发布了关于后量子密码学实施的详细指南。

谷歌等科技巨头与新加坡等发达国家之间，在构建量子安全网络方面的竞争异常激烈。然而，这项技术本身有可能彻底突破现有的安全体系，给全球网络安全带来前所未有的挑战。

量子技术何时才能强大到足以破解现有的加密系统，这仍是一个谜。但一旦如此，应对可能就为时已晚，尤其是在该技术落入不法之徒之手的情况下。

Promon 高级技术总监 Andrew Whaley 发出了令人担忧的警告：“最明显的第一个迹象就是比特币等加密货币系统的崩溃。一旦当前的安全算法被攻破，数字货币将失去所有价值。到那时，人们将会感到震惊，完全不知道到底发生了什么。”