百萬富翁黑客的自白

西風(fēng)

圣地亞哥·洛佩茲（Santiago Lopez）是一名21歲的黑客，最近在社交平臺向企業(yè)展示了一些企業(yè)網(wǎng)絡(luò)安全失敗的原因。他16歲開始入侵一些公司的計算機系統(tǒng)，坦言從不想犯罪，只是應(yīng)公司的邀請而發(fā)掘其業(yè)務(wù)網(wǎng)絡(luò)中的漏洞并挖掘其易受攻擊的數(shù)據(jù)。前提基礎(chǔ)是一家公司想解決問題，以使自己免受不良行為者（“黑帽”黑客）的攻擊，這些不法黑客希望竊取數(shù)據(jù)，進(jìn)行間諜活動并破壞業(yè)務(wù)運營。

像其他與漏洞懸賞公司HackerOne相關(guān)的“白帽”攻擊專家一樣，洛佩茲的薪酬與他發(fā)現(xiàn)的漏洞嚴(yán)重程度相稱。去年他自創(chuàng)立公司以來已經(jīng)獲得了100萬美元的賞金，現(xiàn)在他的總收入已經(jīng)達(dá)到200萬美元。

現(xiàn)代企業(yè)面臨網(wǎng)絡(luò)威脅的程度如何？

洛佩茲：在Covid-19大流行期間，黑客行為激增，員工在線信息更容易受到攻擊。通常黑客會誘使那些企業(yè)員工點擊加載惡意軟件，事實上黑客也在不斷學(xué)習(xí)新東西，因為有利益可圖。

企業(yè)面臨的網(wǎng)絡(luò)威脅一直都在，情況會越來越糟糕，我還沒有經(jīng)歷過哪個公司的計算機服務(wù)器找不到錯誤。即使有你覺得找不到錯誤的公司，也并不意味著其他人找不到它。毫無疑問，現(xiàn)代的公司正在努力保護(hù)自己，網(wǎng)絡(luò)安全性正在逐年提高。因此，即使他們設(shè)法創(chuàng)建一種新型的保護(hù)或以某種方式發(fā)展，黑客們也將始終處于競爭狀態(tài)，他們將發(fā)現(xiàn)并準(zhǔn)備各種使公司網(wǎng)絡(luò)變得“脆弱”的新方法。

“白帽”攻擊專家工作有效嗎？

洛佩茲：肯定是有效的，但許多公司沒有持續(xù)投入金錢，時間或精力上努力擴(kuò)大自己的網(wǎng)絡(luò)安全團(tuán)隊。如果你向他們報告錯誤，他們不一定具有修復(fù)漏洞的專業(yè)知識。一般的公司自己構(gòu)建的軟件具有更多的錯誤，總是容易受到攻擊的，如果軟件可以訪問重要數(shù)據(jù)，則必須對其進(jìn)行加密，這是毫無疑問的。

哪些技術(shù)變化會導(dǎo)致網(wǎng)絡(luò)安全問題突出？

洛佩茲：人工智能幫助我們在優(yōu)化任務(wù)，處理數(shù)據(jù)和做出決策方面比人類更快地做出了很多貢獻(xiàn)。但是，包括人工智能在內(nèi)的新技術(shù)會帶來巨大的網(wǎng)絡(luò)安全風(fēng)險，因為一旦發(fā)現(xiàn)潛在的漏洞，機器可能無法理解。這意味著，隨著越來越多的組織依靠機器學(xué)習(xí)來執(zhí)行關(guān)鍵業(yè)務(wù)操作，人工智能系統(tǒng)肯定會成為黑客的主要目標(biāo)。

如果攻擊者有機會控制AI算法，則將是一個巨大的問題，因為可以首次控制物理對象。人工智能攻擊可以將自動駕駛汽車眼中的停車標(biāo)志變成綠燈。還可以控制數(shù)據(jù)，以便可以更改收集、存儲和使用數(shù)據(jù)的方式。

量子計算將能破解當(dāng)今的加密技術(shù)？

洛佩茲：將來就是這樣。破解加密代碼并不容易，也是防范黑客的好方法，但未來可能不是這么回事了。與使用0和1兩種狀態(tài)線性計算的傳統(tǒng)計算機不同，量子計算機基于量子比特，即0和1的組合疊加，即四種狀態(tài)，并行計算。這種疊加狀態(tài)相對于傳統(tǒng)計算機是“雙指數(shù)級”。要知道指數(shù)級增長已經(jīng)令人恐怖，指數(shù)的指數(shù)則完全是另一個世界了。舉個例子，單指數(shù)情況下，2經(jīng)過30次計算，即2的30次方可達(dá)到10億。但在雙指數(shù)的情況下，只需計算5次，就可達(dá)到2的32次方，超過40億。