標題：互聯網的可怕未來：創新技術構成更大的網絡安全威脅

雖然互聯網無疑帶來了新的好處，但也帶來了新的問題，因為網絡犯罪分子看到我們越來越依賴網絡連接後企圖大做文章。

網絡釣魚郵件、惡意軟件及勒索軟件攻擊，或竊取銀行資料、密碼及其他個人信息，互聯網為惡意黑客提供了眾多新的途徑來撈錢財、搞破壞。比如，只要看看關鍵基礎設施、學校和醫院如何受到了網絡攻擊的影響。

我們尚未完全保護網絡免受如今的互聯網威脅，不過技術已經在邁進，帶來了我們必須防備的新威脅。

量子計算：密碼破解和貨幣挖掘量子計算是最重大的技術突破之一，它有望能夠快速解決經典計算機無力處理的複雜問題。

這一進步將給科研和社會帶來好處的同時，也會帶來新的挑戰。最值得注意的是，功能強大的量子計算可以快速破解數十年來我們用來保護眾多方面的加密算法，包括網上銀行、安全通信和數字簽名。

目前，量子計算成本高昂，開發量子計算所需的專業知識僅限於大型科技公司、研究機構和政府。但就像任何創新技術一樣，量子計算最終會變得更商業化、更普及，網絡犯罪分子會企圖利用量子技術。

思科Talos的安全研究技術負責人Martin Lee表示，屆時量子計算能夠破解當前的加密算法。 20年前完全合適的加密密鑰長度再也不合適了。

美國網絡安全和基礎設施安全局（CISA）此前警告，現在須採取行動，幫助保護網絡免受借助量子計算的網絡攻擊，尤其是那些支持關鍵國家基礎設施的網絡。

不過，雖然借助量子計算的破壞性網絡攻擊是未來的一大網絡安全威脅，但量子計算機本身可能會成為黑客的誘人目標。

不妨以挖掘加密貨幣的惡意軟件為例。攻擊者將這種惡意軟件安裝在計算機和服務器上，悄然利用他人網絡的資源來挖掘加密貨幣，從中牟利，這一切無需為消耗的資源或算力付費。

比特幣等加密貨幣是由計算機通過解決複雜的數學問題生成的，這類數學問題用量子計算機網絡來解決比較容易。這意味著，如果網絡犯罪分子能夠在量子計算機上植入挖掘加密貨幣的惡意軟件，一下子就能暴富，自己幾乎不需要花一分錢。

趨勢科技的高級防病毒研究員David Sancho表示，只要感染一台量子計算機，就可以開始計算非常複雜的算法。

如果你在量子計算機上有一個加密貨幣礦工軟件，將極大地提高挖礦能力，這成為網絡攻擊的目標，很容易做出這樣的預測。

利用人工智能和機器學習但量子計算不是網絡犯罪分子企圖利用的唯一新興技術，預計他們還會利用人工智能和機器學習方面的進展。

與量子計算一樣，人工智能和機器學習將推動眾多領域的創新，包括機器人及無人駕駛汽車、語音及語言識別以及醫療保健等。

能適應和學習的人工智能可用於正道，但最終一旦人工智能變得更普遍，網絡犯罪分子早晚會利用它幫助提高網絡攻擊的成效。

WithSecure的首席研究官Mikko Hyppönen表示，我們開始看到惡意軟件活動、勒索軟件活動和網絡釣魚活動完全由機器學習框架自動化運作。

利用這項技術的一種手段是，編寫基於文本的生成算法來發送和回復常見的垃圾郵件或商業電子郵件入侵（BEC）活動。

犯罪分子可以依靠一種算法來分析哪些響應最有可能是值得回复的真正受害者，而不是仍然不為所動的人，或者將惡作劇回復發回給垃圾郵件發送者的人，而不是需要人花時間來撰寫和回复郵件。這種現狀意味著你到頭來被機器人程序欺騙。

網絡犯罪分子還可能利用機器學習方面的進展，開發自編程的智能惡意軟件，而不是需要開發人員來支持它，這種惡意軟件可以通過自動應對遇到的網絡防禦來更新自己，從而最大限度地發揮成效。

Hyppönen表示，可以想像，當自編程程序變得功能比現在更強大時，可以完成人類創建的功能，這聽起來很好，但如果換成勒索軟件，情況就不容樂觀了。

勒索軟件可能改變代碼，變得更難理解，而且每次都不一樣，它可能嘗試創建檢測不到的版本。這一切在技術上是可行的，這一幕早晚會出現。

深度偽造但是人工智能被用來構成網絡威脅不僅僅是互聯網的未來問題，如今已經在上演：深度學習被用來支持深度偽造（deepfake），這種視頻看起來像是真實的人或活動，但實際上是假的。

深度偽造被用於政治虛假信息宣傳活動和惡作劇以愚弄政客，它們已經被用於增強BEC及其他欺詐攻擊，網絡犯罪分子使用深度偽造音頻，說服員工授權向攻擊者擁有的賬戶轉移大額資金。

Fortalice Solutions首席執行官兼白宮前首席信息官Theresa Payton表示，深度偽造視頻將用於實施犯罪活動。不僅僅用於操縱，還用於宣傳虛假信息和錯誤信息。

以面向公眾的CEO們為例。他們上電視，發表演講，網上有他們的視頻，比較容易找到他們聲音的錄音，騙子者已經可以通過深度偽造技術利用這些資源模仿他們的聲音。

畢竟，如果員工接到公司負責人的電話，告訴他們做某事，他們很可能會照辦，實施這類攻擊的網絡犯罪分子對此心知肚明。

已有這樣的先例：深度偽造音頻被用來成功地說服某人將資金轉移到不該轉移的地方。隨著深度偽造背後的技術不斷改進，這意味著辨別真假的難度只會越來越大。而越來越讓人擔心的是，我們缺乏真正打擊這種活動的能力。

受感染的物聯網說到互聯網的未來，深度偽造不是網絡威脅可能影響我們日常生活的唯一領域。智能物聯網設備日益成為我們日常生活中的一部分，各種傳感器、電器、可穿戴設備及其他聯網產品出現在家庭、辦公室和工廠等場所。

雖然將物聯網設備連接到家庭和工作場所網絡有一定的優點，但聯網程度提高也為網絡犯罪分子伺機作案提供了更大的攻擊面。

如果為日常設備添加功能和連接，它們變得容易被攻擊。原本不容易被攻擊的設備變得容易被攻擊。不存在安全的計算機，也不存在無法攻破的設備。這是當下發生的一幕，無法阻止，而且會越來越隱蔽。

想想家用電器：它們越來越有可能變得“智能”、聯網。從電視到牙刷，任何東西現在都可以聯網。但對於家電製造商來說，製造聯網設備是比較新的現象，以前許多設備不需要考慮網絡安全威脅。一些廠商甚至可能在設計過程中根本沒考慮到這一點，因而產品容易受到黑客攻擊。

雖然黑客攻擊咖啡機或魚缸聽起來並不令人擔憂，但這類設備是網絡上的節點，一旦被訪問，可以作為跳板，進而攻擊更重要的設備和敏感數據。

雖然物聯網安全有望逐漸改進，但還有另一個問題要考慮。已經有成千上萬缺乏安全的物聯網設備，這些設備甚至可能無法打上安全補丁。

想想幾年後多少智能手機無法接收安全補丁。再想一想迅猛發展的物聯網，如果冰箱或汽車設備可能繼續使用數十年，將會發生什麼？

沒有哪家軟件開發商會支持20年前編寫的軟件。如果廠商不再支持其設備的更新，就應該開放源代碼，以便別人支持更新。

聯網設備已經在整個社會無處不在，整個智慧城市將成為常態。但如果網絡安全和合規不是推動這個趨勢的關鍵力量，可能會給每個人帶來負面影響。

如果你不解決這些問題，將會以前所未有的速度遭到規模空前的攻擊。這確實令人不安。勒索軟件攻擊早晚會劫持智慧城市。智慧城市將成為目標，我們會遇到某種程度的持續性破壞。

網絡安全界上演軍備競賽儘管潛在威脅初露端倪，但業界人士對互聯網未來還是抱以樂觀態度。雖說網絡犯罪分子會使用新技術來幫助改進攻擊水平，但負責保護網絡的人士也會運用同樣的技術幫助防止攻擊。

我們的這種能力越來越強：為惡意行為建立模型，然後使用人工智能、大數據、分析及不同類型的機器學習算法，繼續改進技術。

現在無法阻止一切，因為網絡犯罪分子總是在調整策略，但業界確實能夠阻止更多的低中級類別的威脅。網絡安全在改善，即使新技術即將出現，這並不意味著網絡犯罪分子及其他惡意黑客會輕鬆得逞。

如果比較今天和十年前的計算機安全，就會發現我們在安全方面變得越來越好，攻擊者趁虛而入變得越來越難。

互聯網未來的穩定性取決於今後依然是這樣子。