· 自 1969 年互聯(lián)網(wǎng)問世以來,惡意軟件的發(fā)展日新月異。人工智能的出現(xiàn)加劇了這些威脅,使其變得更為復(fù)雜和高效。
“現(xiàn)代編程之母”格蕾絲·赫柏 (Grace Hooper) 生于 1906 年 12 月 9 日。人們?yōu)榱思o(jì)念她,選擇將其出生日定為“國際計(jì)算機(jī)科學(xué)日”,即“國際信息學(xué)日”。每年的 12 月 9 日,我們不僅會慶祝計(jì)算機(jī)科學(xué)領(lǐng)域取得的巨大進(jìn)步,而且還會回顧網(wǎng)絡(luò)安全技術(shù)取得的重要進(jìn)展。
全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司(納斯達(dá)克股票代碼:CHKP)為紀(jì)念國際信息學(xué)日和 Check Point 軟件技術(shù)公司成立 30 周年,對 IT 和網(wǎng)絡(luò)安全領(lǐng)域的重大里程碑事件進(jìn)行了歷史性回顧。從互聯(lián)網(wǎng)的問世到人工智能的興起,網(wǎng)絡(luò)安全行業(yè)不斷適應(yīng)新的 IT 要求,應(yīng)用新技術(shù)來防御網(wǎng)絡(luò)攻擊。
網(wǎng)絡(luò)安全的起源
網(wǎng)絡(luò)安全誕生于第一批計(jì)算機(jī)能夠聯(lián)網(wǎng)并相互傳輸信息,這要追溯到二十世紀(jì) 50 年代,第一批計(jì)算機(jī)網(wǎng)絡(luò)和調(diào)制解調(diào)器的問世。然而,直至 二十世紀(jì) 60 年代,現(xiàn)代意義上的網(wǎng)絡(luò)安全才開始成形。1969 年,隨著美國國防部高級研究計(jì)劃局 (ARPA) 將一條消息從加州大學(xué)發(fā)送至斯坦福研究中心,互聯(lián)網(wǎng)正式誕生。這一里程碑事件不僅標(biāo)志著網(wǎng)絡(luò)空間的誕生,也為網(wǎng)絡(luò)安全奠定了基礎(chǔ)。
1990 年代:惡意軟件萌生
1971 年,研究員鮑勃·托馬斯 (Bob Thomas) 開發(fā)出了第一個(gè)病毒,稱為 Creeper。該惡意軟件通過 ARPANET(第一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的名稱)傳播,并向受感染的設(shè)備發(fā)送一條消息:“我是 Creeper,有本事來抓我呀”。隨后,電子郵件的發(fā)明者雷·湯姆林森 (Ray Tomlinson) 開發(fā)了一個(gè)名為 Reaper 的程序,試圖追蹤并消滅 Creeper。網(wǎng)絡(luò)安全的概念從此誕生,雷·湯姆林森開發(fā)的這個(gè)程序也被視為最早的殺毒軟件。二十世紀(jì) 80 年代,惡意軟件層出不窮,數(shù)量激增。但當(dāng)時(shí)它們大多只是發(fā)送連鎖消息騷擾他人,并不企圖從中牟利。為了應(yīng)對這些惡意軟件,約翰·麥卡菲 (John McAfee) 于 1987 年成立了 McAfee 并推出了 VirusScan 軟件,這標(biāo)志著殺毒軟件開始進(jìn)入商業(yè)化階段。
千年蟲警鐘:“愛蟲”病毒
新千年伊始,千年蟲問題引發(fā)了人們的擔(dān)憂:由于程序無法進(jìn)行跨世紀(jì)的日期處理運(yùn)算,計(jì)算機(jī)系統(tǒng)出現(xiàn)功能紊亂。人們擔(dān)心隨著新千年的到來,所有日期都會出錯,這將給所有國家和地區(qū)帶來巨大困擾和嚴(yán)重?fù)p害。在世紀(jì)之交,該問題確實(shí)造成了嚴(yán)重的損失和故障,但也讓我們清晰地意識到,社會正變得愈發(fā)依賴技術(shù)。彼時(shí),人們尚不清楚病毒可通過網(wǎng)絡(luò)造成的實(shí)際破壞。后來臭名昭著的“愛蟲”網(wǎng)絡(luò)釣魚病毒(又稱“我愛你”)的出現(xiàn)讓人們認(rèn)清了現(xiàn)實(shí)。該病毒在短短五個(gè)小時(shí)內(nèi)便迅速傳遍亞洲、歐洲和美洲地區(qū)的計(jì)算機(jī),造成了高達(dá) 100 億歐元的經(jīng)濟(jì)損失。
這是首例網(wǎng)絡(luò)釣魚事件:它會向用戶發(fā)送一封主題為“我愛你”的電子郵件,并隨附一個(gè)“LOVE-LETTER-FOR-YOU.TXT.vbs”文件。打開后,病毒會在計(jì)算機(jī)上自動運(yùn)行,抓取收件箱中的所有電子郵件地址,然后繼續(xù)傳播,并感染計(jì)算機(jī)上的所有文件。許多政府機(jī)構(gòu)也紛紛中招,讓全社會認(rèn)識到了網(wǎng)絡(luò)安全的重要性。
2010 年代:WannaCry 爆發(fā)
二十一世紀(jì)初,勒索軟件攻擊形式開始日趨復(fù)雜。2017 年發(fā)生了一起名為 WannaCry 的網(wǎng)絡(luò)攻擊:該攻擊為國家級行動,在全球范圍內(nèi)廣泛傳播。雖然 WannaCry 的勒索贖金僅為 300 美元,但卻標(biāo)志著勒索軟件開始為政治所用。如今,勒索軟件已成為一個(gè)重大風(fēng)險(xiǎn),因?yàn)槠渌檬侄斡訌?fù)雜,所造成的破壞和經(jīng)濟(jì)損失也日趨嚴(yán)重。
人工智能的未來已然到來(2020 年以后)
過去幾年,網(wǎng)絡(luò)攻擊和勒索軟件攻擊愈發(fā)復(fù)雜,從供應(yīng)鏈攻擊到人工智能,新的攻擊向量不斷涌現(xiàn)。遺憾的是,業(yè)內(nèi)專家都預(yù)測,隨著企業(yè)和社會的互聯(lián)互通,全球網(wǎng)絡(luò)攻擊和新型網(wǎng)絡(luò)釣魚手段勢必會增多。在我國,雖然緬北電信網(wǎng)絡(luò)詐騙集團(tuán)伏法大快人心,然而勒索與釣魚攻擊并未因此而減緩。根據(jù)第三方數(shù)據(jù)顯示,在剛剛過去的2023年第三季度,國內(nèi)企業(yè)郵箱用戶共收到釣魚郵件超8千萬封,同比激增47%,環(huán)比增幅也達(dá)23%。更加值得注意的是,在這些釣魚共計(jì)郵件中過半數(shù)量來自境內(nèi)發(fā)送,這是自2022年第三季度來首次境內(nèi)釣魚郵件數(shù)量超過來境外數(shù)量。這也使得電子郵件成為整個(gè)企業(yè)網(wǎng)絡(luò)架構(gòu)中的“安全短板”。
人工智能技術(shù)提高了威脅的頻繁、速度和效率,標(biāo)志著網(wǎng)絡(luò)攻擊演變進(jìn)入一個(gè)新的轉(zhuǎn)折點(diǎn)。深度偽造等技術(shù)正想法設(shè)法冒充個(gè)人和公司來竊取信息,網(wǎng)絡(luò)釣魚攻擊正變得更具迷惑性,同時(shí)勒索軟件和惡意軟件的新變體開發(fā)也變得更為快速和經(jīng)濟(jì)高效。隨著網(wǎng)絡(luò)犯罪分子技術(shù)手段的快速發(fā)展,網(wǎng)絡(luò)安全行業(yè)也開始利用人工智能來升級其防御方法,以跟上技術(shù)進(jìn)步的步伐。Check Point Harmony Email & Collaboration解決方案采用復(fù)雜的人工智能 (AI) 算法來理解電子郵件語言、上下文以及發(fā)件人和收件人之間的關(guān)系,并將調(diào)查結(jié)果與作為基線的郵件數(shù)據(jù)進(jìn)行比較。同時(shí),該解決方案可以檢測到不匹配的發(fā)件人地址、泄露的電話號碼和書寫風(fēng)格的變化等危險(xiǎn)信號,從而幫助企業(yè)最大程度規(guī)避釣魚攻擊風(fēng)險(xiǎn)。因此,《2023 年第二季度 Forrester Wave?:企業(yè)電子郵件安全》報(bào)告中,Check Point Harmony Email & Collaboration解決方案被評為行業(yè)領(lǐng)導(dǎo)者。
Check Point公司中國區(qū)技術(shù)總監(jiān)王躍霖表示:“整個(gè)網(wǎng)絡(luò)行業(yè)的發(fā)展速度一直呈現(xiàn)幾何式增長。從互聯(lián)網(wǎng)的誕生,到惡意軟件的快速演變,再到網(wǎng)絡(luò)安全技術(shù)的迅猛發(fā)展,一切讓人目不暇接。但更值得關(guān)注的還是對未來的展望。人工智能為科技時(shí)代打開了一扇新的大門,在帶來嚴(yán)重威脅的同時(shí),也推動了安全防護(hù)手段升級和技術(shù)突破。Check Point認(rèn)為,也許在不遠(yuǎn)的未來,我們在技術(shù)和應(yīng)用上將迎來又一次重大轉(zhuǎn)變。”
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!