Cybersec Wednesday|没有专业知识都能网络犯罪!?
随著技术的发展,网络犯罪的门槛不断降低,使得越来越多的非专业人士也能参与其中,这一现象对全球网络安全构成了巨大挑战。尤其是人工智慧(AI)的普及,使得那些对资讯科技知识一无所知的人,也能轻易地发起网络攻击,使传统防御更形脆弱。
AI在网络犯罪中的应用
以日本最近发生的一起案件为例,一名无业男子利用公开的AI聊天机械人成功制作勒索病毒,最终被逮捕。关键是这名嫌疑犯并没有任何专业的资讯科技知识,却能在AI的帮助下成功制作出勒索病毒,并准备利用这些病毒进行犯罪。嫌疑犯仅通过简单询问AI就实现了目的,这无疑表明,AI技术正降低网络犯罪的技术门槛,使得任何人都能轻易学会并实施网络攻击。
AI不仅在制作勒索病毒方面展现其潜力,还被广泛用于网络钓鱼攻击。有报告指出,自2022年底某AI推出以来,恶意电子邮件的数量增加了41倍。这些生成式AI工具能够创建高度逼真的网络钓鱼电子邮件,增加了受害者上当的可能性。例如攻击者可以利用AI生成针对特定个人或组织的钓鱼讯息,使收件人更容易相信这些讯息的真实性,从而上当受骗。
网络犯罪技术门槛降低的影响
AI技术的普及不仅增加了网络犯罪的数量,还改变了犯罪者的结构。过去网络犯罪通常由拥有专业技术背景的人发起。而非专业的网络犯罪者数量增加,则意味著更多的个人和组织可能成为攻击目标。这些新型犯罪者不仅仅局限于传统的黑客群体,还包括那些因经济利益或其他动机而选择进行网络犯罪的普通人。
AI技术的应用令网络钓鱼攻击更加精细和高效。利用生成式AI,攻击者可以快速生成大量针对性的钓鱼邮件,这些邮件内容真实、语气自然,仿真度高,让受害者更容易上当受骗 。不仅增加了钓鱼攻击的成功率,也使得防范此类攻击变得更加困难。
防范措施
面对网络犯罪技术门槛的降低,企业和个人必须采取具体有效的防范措施。企业应实施全面的网络安全培训计划。透过持续的教育过程,确保员工能够识别和应对最新的网络威胁。例如定期举办针对钓鱼攻击的模拟演练,让员工在实际情境中学习如何识别可疑邮件。这类演练能提高员工的警觉性,减少因钓鱼攻击而造成的安全事件 。当然, 防范措施不止于此, 企业和个人还须时刻保持高度警惕。
网络安全在很多方面还需要注意,如有任何疑问欢迎加入我们的 Cybersec Infohub 计划,让行业里的网络安全专家为你解决,如果你怀疑自己或公司的电脑被骇或有可疑的行为,亦请尽快联络网络安全专家求助。
关于 Cybersec Wednesday
每逢星期三,HKIRC网络安全团队都会挑选一个网络安全主题,以文章、贴士或最佳实践的形式与大家分享。 请留意每周三的更新,定时掌握最新鲜的网络安全资讯。
