2022年的伊始,几乎被各种负面新闻和疫情冲昏了头脑。不少“心大”的朋友开始着急了,纷纷表示“蚌埠活着”。疫情进入第三个年头,大家的情绪似乎都到了临界点。然而,危机越是让身心疲惫不堪,我们越要披上健康安全的铠甲,保重好自己的生活。除了在物理世界需要关注身心安全外,在大众逐渐适应数字化工作和生活方式后,很多人可能对数字世界中不断涌现的安全威胁一无所知。因此,在这篇文章中,我们试图预测未来可能增加的安全威胁,希望大家能够提前行动起来,防患于未然,增强自己在数字世界中的“抗体”。请相信,我们正在穿过一条黑暗的隧道,并且已经走了这么远,尽头的光一定是真实存在的。根本没有胜利,坚持就是一切。威胁一:规模化网络攻击网络攻击对于企业和政府机构来说并不陌生,IT工程师常常严阵以待。而随着很多人在疫情之后转向长期的数字生活,也给网络攻击带来了一些新的变化。首先,网络攻击的好处显着增加。许多地区互联网服务使用率较疫情前翻了一番以上,在线办公、视频会议、在线课程、移动支付等也在全球迅速普及。这极大地扩大了黑客的移动攻击面。个人信息泄露、手机钱包电子支付盗窃、勒索威胁等网络攻击,将带来更大的利润。2021年5月,美国某保险巨头向REvil勒索团伙支付了4000万美元的赎金。高价值、范围广泛的目标为投资该技术的犯罪分子提供了更大的回报。可以预见,勒索软件和移动攻击的数量将显着增加。(FSB拘留了发送勒索软件病毒的黑客。)另一方面,网络攻击的规模越来越小。许多公司和员工之前很长一段时间都没有考虑过在家工作。可能家里大部分联网设备都不是公司配置的,安全级别也和公司不一样。随着数字化将业务转移到云端,针对云服务提供商(CSP)的大规模攻击开始增加。组织的大量敏感数据存储在云上的文档中。当这些文档被企业员工共享用于协作时,如果没有密码,或者使用弱密码,被黑客拦截的可能性就大大增加了。卡巴斯基的安全专家曾分享,2019年约46%的网络安全事件是由粗心的员工造成的。长期在家办公,对漏洞和威胁的监控不如以前及时,这让情况雪上加霜。例如,之前的视频会议软件Zoom被曝存在重大缺陷,允许黑客访问用户的摄像头。还有黑客跟踪麦克风对话,然后威胁要上传到社交媒体,除非支付赎金等等。恐慌是没有意义的,也不可能回到过去。认清现实,接受大规模远程办公带来的安全风险,开始重新建立安全意识、安全机制、安全壁垒才是正确的做法。对于个人,可以选择禁用麦克风和摄像头,只在必要时才开启,可以有效保护居家办公的隐私信息。对于企业和CSP服务提供商而言,需要采用新的工具和安全机制来测试漏洞、监督访问控制、密码管理、端点加密......在风险不断增加的环境中,防病毒、反恶意软件和安全工具在线投资是有意义和基本的。威胁#2:假冒在线欺诈互联网服务以一种自然而无意识的方式融入我们的日常生活,成为一种必不可少的工具,这意味着人们必须不断地自我教育以提高他们的数字技能。这时候,很多缺乏数字技能的人可能成为网络诈骗的重灾区。一些传统的网络诈骗手段,比如男扮女装、假扮警察、网上卖茶、编造“你儿子在我手里”等谎言,公安部门的反诈骗APP帮了我们大忙。清楚地了解它。但随着deepfake技术不断升级,并且可以通过开源平台轻松获得,真假信息越来越难辨别。目前,很难杜绝这种假冒deepfake欺诈行为。2019年,一名黑客利用AI语音克隆冒充对方领导,骗取了阿联酋某银行经理3500万美元。2021年,假疫苗接种证(疫苗护照)大行其道。这些假疫苗接种证不仅有疫苗接种中心的印章和签名,甚至还有疫苗编号标签,区别于真正的国际通用《黄皮书》(InternationalVaccinationCertificate)几乎一样,而且团价买100-120欧元,给很多国家的疫情防控带来了很大的困扰。人脸伪造技术也越来越逼真,之前用于身份识别的耳缘瑕疵也几近消失。前不久,在美国版的抖音TikTok上,利用Deepfake将阿汤哥(TomCruise)的脸复制到自己身上并生成视频,也引起了病毒式传播,骗过了很多人。看似娱乐,但当被用来抹黑公众人物,或通过冒充他人进行视频通话来筹集资金时,可能会导致对音视频内容的普遍不信任,这本身就是一种社会危害。如果网民很可能上当受骗,无法区分真假视频,那么老年人和新网民显然很难自行规避这种风险。总的来说,目前已知的deepfake造假技术攻击包括幽灵诈骗(不法分子盗用死者身份进行诈骗)、身份模仿(如上述语音克隆案)、虚拟身份诈骗(不法分子利用信息和图像相结合的方式进行诈骗)多人为自己“创造”新身份)。防范此类网络威胁大致可分为三个层面:(1)首先,个人必须对发生在网络上的所有交易活动保持“零信任”。没错,在确定对方没有威胁之前,首先要判断有威胁,直到证明自己。加州大学伯克利分校教授、数字取证专家哈尼·法里德(HanyFarid)也呼吁对所见所闻和阅读的内容持怀疑态度,这是应对Deepfakes的一种非常重要的方式。强大的武器。对方无论是发消息,还是通过语音甚至视频要求你转账或分享数据,都需要通过其他方式进行额外的验证,比如发送邮件、在你的社交媒体上留言等等。没有办法保证你能识别出Deepfake,因为技术总是在进步。关键是要转变安全意识,利用“零信任”来增加不法分子的成本和难度。一般情况下,这些诈骗信息都是自动发送的,需要对方多次验证后可能会弄巧成拙。(2)其次,企业和互联网平台有责任使用必要的技术来应对威胁并审查可能伪造的身份和内容。比如,黑客利用一些个人信息在金融平台开户借钱,会导致真人莫名负债,金融机构也会直接蒙受损失。目前,微软、Facebook等一些顶尖科技公司正在开发自动化软件来标记Deepfake内容。例如,YouTube最近删除了乌克兰总统VolodymyrZelensky的Deepfake视频。只能靠企业自身来提高安全等级。在验证身份信息时,引入虹膜、DNA、静脉等生物识别方法,或采用更高精度的3D人脸识别,开发AI算法判断图片数据是否存在PS伪造痕迹等。一般来说,不法分子需要提交身份证件和自拍,而且大多不愿意用自己的面部照片进行诈骗,这与假身份证件相冲突。这种交叉验证很容易暴露身份伪造。(3)有保障的解决方案是使用眼尖的人类员工作为最后一道防线来协助安全技术仪器的工作,因为机器视觉在识别纸质身份证中的欺诈行为方面仍然不如人类强大。视线水平。一旦光线和环境发生变化,效果可能就不理想了。只有培训人类员工检查并与数字技术形成强大的人机协作系统,才能对抗日益增长的Deepfake技术威胁。威胁三:零工时代的劳工困境如果说前两种威胁是真正的财产或信息损失,可以通过强大的政策和技术工具规避,那么还有一种可能是无声但痛苦的威胁,那就是劳工零工经济引发的问题。零工经济曾是一个流行词,它是由在线平台推动的,这些平台以临时合同和非正式身份雇用工人。Uber、Airbnb以及印度的Ola和Swiggy就是此类模式的例子。疫情过后,不确定的外部环境促进了零工经济的扩张。一些停滞或萎缩的行业员工可能会流向零工,这也给零工打工者蒙上了无奈的阴影。此前,国内某超市曾临时接待过其他O2O平台的配送人员。随着疫情威胁消退,远程办公、数字游牧成为趋势,零工数量或将迎来大规模增长,并从出租、送货、代驾等领域扩展至白色-设计、新媒体等高领职位。(欧盟远程工作的员工比例)这种“分布式”的新组织结构确实具有更高的灵活性,但也有一个“阴暗面”,即企业承担的担保义务较少,零工的抵触情绪风险能力也大不如前,这促使远程协作的激励机制重新设计。同时,员工容易超负荷工作,因为随时可以工作,必须学习使用数字设备的新技能,以及处理多线程任务的能力,自己平衡压力并不断学习。..这些都为零工人口带来了新的工作挑战。如果你是开网约车的前程序员,或者是网约车的设计师,需要努力适应变化,适当考虑自身的财务抗风险能力和长远的安全规划。对政府而言,面对零工经济和远程协作的趋势,加快学习步伐,加快出台相应的政策法规,或许可以让飘摇不定的零工工作者过得更轻松。在人类历史上,最伟大的突破往往也来自最毁灭性的危机时期。关注危机并超越危机将确保我们在大流行后的数字未来中变得比以往任何时候都更加自由和强大。那些杀不死我们的,一定会让我们变得更强大,让我们互相鼓励。
