· 自 1969 年互聯(lián)網(wǎng)問世以來,惡意軟件的發(fā)展日新月異。人工智能的出現(xiàn)加劇了這些威脅,使其變得更為復雜和高效。
“現(xiàn)代編程之母”格蕾絲·赫柏 (Grace Hooper) 生于 1906 年 12 月 9 日。人們?yōu)榱思o念她,選擇將其出生日定為“國際計算機科學日”,即“國際信息學日”。每年的 12 月 9 日,我們不僅會慶祝計算機科學領域取得的巨大進步,而且還會回顧網(wǎng)絡安全技術取得的重要進展。
全球領先的網(wǎng)絡安全解決方案提供商 Check Point® 軟件技術有限公司(納斯達克股票代碼:CHKP)為紀念國際信息學日和 Check Point 軟件技術公司成立 30 周年,對 IT 和網(wǎng)絡安全領域的重大里程碑事件進行了歷史性回顧。從互聯(lián)網(wǎng)的問世到人工智能的興起,網(wǎng)絡安全行業(yè)不斷適應新的 IT 要求,應用新技術來防御網(wǎng)絡攻擊。
網(wǎng)絡安全的起源
網(wǎng)絡安全誕生于第一批計算機能夠聯(lián)網(wǎng)并相互傳輸信息,這要追溯到二十世紀 50 年代,第一批計算機網(wǎng)絡和調制解調器的問世。然而,直至 二十世紀 60 年代,現(xiàn)代意義上的網(wǎng)絡安全才開始成形。1969 年,隨著美國國防部高級研究計劃局 (ARPA) 將一條消息從加州大學發(fā)送至斯坦福研究中心,互聯(lián)網(wǎng)正式誕生。這一里程碑事件不僅標志著網(wǎng)絡空間的誕生,也為網(wǎng)絡安全奠定了基礎。
1990 年代:惡意軟件萌生
1971 年,研究員鮑勃·托馬斯 (Bob Thomas) 開發(fā)出了第一個病毒,稱為 Creeper。該惡意軟件通過 ARPANET(第一個計算機網(wǎng)絡的名稱)傳播,并向受感染的設備發(fā)送一條消息:“我是 Creeper,有本事來抓我呀”。隨后,電子郵件的發(fā)明者雷·湯姆林森 (Ray Tomlinson) 開發(fā)了一個名為 Reaper 的程序,試圖追蹤并消滅 Creeper。網(wǎng)絡安全的概念從此誕生,雷·湯姆林森開發(fā)的這個程序也被視為最早的殺毒軟件。二十世紀 80 年代,惡意軟件層出不窮,數(shù)量激增。但當時它們大多只是發(fā)送連鎖消息騷擾他人,并不企圖從中牟利。為了應對這些惡意軟件,約翰·麥卡菲 (John McAfee) 于 1987 年成立了 McAfee 并推出了 VirusScan 軟件,這標志著殺毒軟件開始進入商業(yè)化階段。
千年蟲警鐘:“愛蟲”病毒
新千年伊始,千年蟲問題引發(fā)了人們的擔憂:由于程序無法進行跨世紀的日期處理運算,計算機系統(tǒng)出現(xiàn)功能紊亂。人們擔心隨著新千年的到來,所有日期都會出錯,這將給所有國家和地區(qū)帶來巨大困擾和嚴重損害。在世紀之交,該問題確實造成了嚴重的損失和故障,但也讓我們清晰地意識到,社會正變得愈發(fā)依賴技術。彼時,人們尚不清楚病毒可通過網(wǎng)絡造成的實際破壞。后來臭名昭著的“愛蟲”網(wǎng)絡釣魚病毒(又稱“我愛你”)的出現(xiàn)讓人們認清了現(xiàn)實。該病毒在短短五個小時內便迅速傳遍亞洲、歐洲和美洲地區(qū)的計算機,造成了高達 100 億歐元的經(jīng)濟損失。
這是首例網(wǎng)絡釣魚事件:它會向用戶發(fā)送一封主題為“我愛你”的電子郵件,并隨附一個“LOVE-LETTER-FOR-YOU.TXT.vbs”文件。打開后,病毒會在計算機上自動運行,抓取收件箱中的所有電子郵件地址,然后繼續(xù)傳播,并感染計算機上的所有文件。許多政府機構也紛紛中招,讓全社會認識到了網(wǎng)絡安全的重要性。
2010 年代:WannaCry 爆發(fā)
二十一世紀初,勒索軟件攻擊形式開始日趨復雜。2017 年發(fā)生了一起名為 WannaCry 的網(wǎng)絡攻擊:該攻擊為國家級行動,在全球范圍內廣泛傳播。雖然 WannaCry 的勒索贖金僅為 300 美元,但卻標志著勒索軟件開始為政治所用。如今,勒索軟件已成為一個重大風險,因為其所用手段愈加復雜,所造成的破壞和經(jīng)濟損失也日趨嚴重。
人工智能的未來已然到來(2020 年以后)
過去幾年,網(wǎng)絡攻擊和勒索軟件攻擊愈發(fā)復雜,從供應鏈攻擊到人工智能,新的攻擊向量不斷涌現(xiàn)。遺憾的是,業(yè)內專家都預測,隨著企業(yè)和社會的互聯(lián)互通,全球網(wǎng)絡攻擊和新型網(wǎng)絡釣魚手段勢必會增多。在我國,雖然緬北電信網(wǎng)絡詐騙集團伏法大快人心,然而勒索與釣魚攻擊并未因此而減緩。根據(jù)第三方數(shù)據(jù)顯示,在剛剛過去的2023年第三季度,國內企業(yè)郵箱用戶共收到釣魚郵件超8千萬封,同比激增47%,環(huán)比增幅也達23%。更加值得注意的是,在這些釣魚共計郵件中過半數(shù)量來自境內發(fā)送,這是自2022年第三季度來首次境內釣魚郵件數(shù)量超過來境外數(shù)量。這也使得電子郵件成為整個企業(yè)網(wǎng)絡架構中的“安全短板”。
人工智能技術提高了威脅的頻繁、速度和效率,標志著網(wǎng)絡攻擊演變進入一個新的轉折點。深度偽造等技術正想法設法冒充個人和公司來竊取信息,網(wǎng)絡釣魚攻擊正變得更具迷惑性,同時勒索軟件和惡意軟件的新變體開發(fā)也變得更為快速和經(jīng)濟高效。隨著網(wǎng)絡犯罪分子技術手段的快速發(fā)展,網(wǎng)絡安全行業(yè)也開始利用人工智能來升級其防御方法,以跟上技術進步的步伐。Check Point Harmony Email & Collaboration解決方案采用復雜的人工智能 (AI) 算法來理解電子郵件語言、上下文以及發(fā)件人和收件人之間的關系,并將調查結果與作為基線的郵件數(shù)據(jù)進行比較。同時,該解決方案可以檢測到不匹配的發(fā)件人地址、泄露的電話號碼和書寫風格的變化等危險信號,從而幫助企業(yè)最大程度規(guī)避釣魚攻擊風險。因此,《2023 年第二季度 Forrester Wave?:企業(yè)電子郵件安全》報告中,Check Point Harmony Email & Collaboration解決方案被評為行業(yè)領導者。
Check Point公司中國區(qū)技術總監(jiān)王躍霖表示:“整個網(wǎng)絡行業(yè)的發(fā)展速度一直呈現(xiàn)幾何式增長。從互聯(lián)網(wǎng)的誕生,到惡意軟件的快速演變,再到網(wǎng)絡安全技術的迅猛發(fā)展,一切讓人目不暇接。但更值得關注的還是對未來的展望。人工智能為科技時代打開了一扇新的大門,在帶來嚴重威脅的同時,也推動了安全防護手段升級和技術突破。Check Point認為,也許在不遠的未來,我們在技術和應用上將迎來又一次重大轉變。”