从年开始,几乎是各种负面消息和疫情的反复锤炼。许多心胸开阔的朋友开始焦虑起来。在疫情的第三年,每个人的情绪似乎都达到了一个临界点。
然而,危机时刻越是身心疲惫,就越要穿上健康安全的盔甲,好好照顾自己的生活。
网络攻击对企业和*府机构来说并不陌生。IT工程师经常认真防守着。随着疫情过后许多人转向长期数字生活,这也给网络攻击带来了一些新的变化。首先,网络攻击的收益显著增加。
在许多地区,互联网服务的利用率是疫情前的两倍多。在线办公、视频会议、在线课程和移动支付也在全球迅速普及。这使得黑客的移动攻击面急剧扩大。网络攻击,如个人信息泄露、移动钱包电子支付被盗、威胁勒索等,将获得更大的收入。年5月,一家美国保险巨头向revil勒索团伙支付了万美元的赎金。
高价值、广泛的攻击目标为投资该技术的罪犯提供了更大的回报。预计勒索软件和移动攻击的数量将显著增加。
另一方面,网络攻击的规模化难度正在降低。许多企业和员工以前没有考虑过在家工作很长时间。也许大多数家庭网络设备不是由企业配置的,安全水平与企业不同。随着业务数字化转移到云上,云服务提供商(CSP)的大规模攻击开始增加。大量组织敏感数据保存在云文档中。当这些文档被企业员工共享以便合作时,如果没有密码或使用弱密码,被黑客截获的可能性也大大增加。
例如,Zoom之前的视频会议软件暴露了重大缺陷,允许黑客访问用户的摄像头。黑客跟踪麦克风的对话,并威胁要上传到社交媒体,除非他们支付赎金等。
恐慌毫无意义。回到过去是不可能的。认识到现实,接受大规模远程工作带来的安全隐患,开始重建安全意识、安全机制和安全障碍是正确的。
对于个人选择禁用麦克风和摄像头,只在必要时打开,可以有效保护家庭办公室的隐私信息。
对于企业和CSP服务提供商来说,需要采用新的工具和安全机制来测试漏洞、监督访问控制、密码管理和端点加密。在风险日益增加的环境中,投资于防病*、反恶意软件和安全工具是有意义和必要的。
互联网服务以一种自然、无意义的方式嵌入我们的日常生活,成为一种必不可少的工具,这意味着人们必须不断地学习自己来提高数字技能。此时,许多缺乏数字技能的人可能成为网络欺诈的灾区。
一些传统的网络欺诈方式,如打扮成女人,伪装警察,在网上卖茶,编造谎言,比如你儿子在我手里。公安部门的反欺诈应用程序帮助我们理解科普知识。然而,随着deepfake技术的不断升级,通过开源平台很容易获得,区分真实信息和虚假信息变得越来越困难。
目前,很难防止这种以假乱真的Deepfake伪造诈骗。
年,一名黑客通过人工智能语音克隆伪装了对方的领导人,从阿联酋的一位银行经理那里骗走了万美元。年,伪造的疫苗接种证书(疫苗护照)流行起来。这些伪造的疫苗接种证书不仅有疫苗接种中心的印章和签名,还有疫苗编号标签,与真实的国际通用*皮书(国际疫苗接种证书)几乎没有什么不同。团购价格为-欧元,困扰着许多国家的防疫工作。
面部伪造技术也变得越来越逼真,以前用来识别的耳朵边缘缺陷几乎被消除。在最近的美国抖音tiktok上,汤姆·克鲁斯的脸被用来复制自己,并生成视频,这也引发了病*传播,愚弄了很多人。它似乎是在娱乐,但一旦它被用来诽谤公众人物或在视频通话中冒充他人筹集资金,它就会导致人们对音频和视频内容的广泛不信任,这本身就是一种社会危害。
如果冲浪达人都可能被欺骗,无法区分真实视频和虚假视频,显然很难要求老年人完全依靠自己来避免这种风险。一般来说,已知的Deepfake伪造技术攻击,包括幽灵欺诈(罪犯窃取死者身份欺诈)、身份模仿(如上述语音克隆案例)、虚拟身份欺诈(罪犯通过组合多个人的信息和图像创建新身份)。
防止这种网络威胁,大致可分为三个层次:
首先,个人应该对所有交易活动保持零信任。是的,在确定对方没有威胁之前,先确定是否有威胁,直到证明自己为止。加州大学伯克利分校教授哈尼·法里德,数字取证专家哈尼·法里德(HanyFarid)也呼吁对你看到、听到和读到的东西保持怀疑,这是一种非常强大的武器。
无论对方是发送信息,还是使用语音甚至视频要求您转账或共享数据,都需要以其他方式进行额外验证,如发送电子邮件、给您的社交媒体留言等。没有办法确保你识别你的演示,因为技术一直在进步,关键是改变你的安全意识,使用零信任来增加罪犯的成本和难度。
一般来说,这些欺诈信息都是自动发送的,可能会要求对方多次验证,以免自破。
其次,企业和互联网平台有责任和必要的技术来应对威胁,并审查可能被伪造的身份和内容。例如,一些黑客利用一些个人信息开立账户,向金融平台借款,导致真人无法解释地承担债务,金融机构也将遭受直接损失。
只能依靠企业自身提高安全水平。在验证身份信息时,引入虹膜、DNA、静脉等生物识别手段,或采用更高精度的3D人脸识别,开发人工智能算法,判断图片数据是否有PS伪造痕迹。
一般来说,罪犯需要提交身份证件和自拍,大多数人不愿意使用自己的面部照片进行欺诈,这与伪造的身份证件有冲突,这种交叉验证很容易暴露身份伪造。
最低限度的解决方案是将人类员工作为协助安全技术和仪器工作的最后一道防线,因为机器视觉在识别纸质身份证中的欺诈行为方面仍然无法达到人眼的水平。一旦光线和环境发生变化,效果可能并不理想。只有培训人类员工检查并与数字技术形成强大的人机合作系统,才能对抗日益严重的威胁。
如果前两种威胁都是真正的财产或信息损失,可以通过强有力的*策和技术工具来避免,那么有一种威胁可能是安静的,但伤害骨骼,即零工经济造成的劳动问题。
随着疫情威胁的消退和远程办公,数字游客已成为一种趋势,零工人数可能会大幅增加,并从租赁、配送、代理驾驶等领域扩展到设计、新媒体等白领岗位。
同时,由于员工可以随时工作,员工很容易超负荷,必须学习使用数字设备的新技能,以及处理多线程任务的能力,平衡压力,继续学习。这些都对零工人口提出了新的工作挑战。
对于*府来说,面对零工经济和远程合作的趋势,提高学习节奏,加快相应*策法规的出台,可能会减少风雨中零工的问题。
在人类历史上,最大的突破往往来自最具破坏性的危机时期。