自 1969 年網際網絡問世以來,惡意軟體發展迅速。 人工智慧的出現加劇了這些威脅,使它們變得更加複雜和高效。
格蕾絲·胡珀(Grace Hooper)是現代程式設計之母,出生於2024年12月9日。 為了紀念她,人們選擇將她的誕辰日指定為“國際電腦科學日”或“國際資訊學日”。 每年的 12 月 9 日,我們不僅慶祝電腦科學取得的巨大進步,還回顧網路安全技術取得的重要進展。
Check Point Software Technologies 是全球領先的網路安全解決方案提供商,為紀念國際資訊學日和 Check Point Software Technologies 成立 30 周年,對 IT 和網路安全領域的重要里程碑進行了歷史性回顧。 從網際網絡的出現到人工智慧的興起,網路安全行業不斷適應新的IT需求,應用新技術來防禦網路攻擊。
網路安全的起源
當第一台計算機能夠相網際網絡和傳輸資訊時,網路安全就誕生了,可以追溯到 20 世紀 50 年代,當時引入了第乙個計算機網路和數據機。 然而,直到20世紀60年代,現代意義上的網路安全才開始形成。 1969 年,當美國國防高階研究計畫局 (ARPA) 從加利福尼亞大學向斯坦福研究中心傳送訊息時,網際網絡誕生了。 這一里程碑不僅標誌著網路空間的誕生,也為網路安全奠定了基礎。
1990 年代:惡意軟體出現
2024年,研究人員鮑勃·托馬斯(Bob Thomas)開發了第一種病毒,稱為爬行者。 該惡意軟體通過Arpanet(第乙個計算機網路的名稱)傳播,並向受感染的裝置傳送一條訊息:“我是爬行者,我有能力抓住我。 隨後,電子郵件的發明者雷·湯姆林森(Ray Tomlinson)開發了乙個名為“收割者”(Reaper)的程式,試圖追蹤並消滅爬行者。 網路安全的概念誕生了,Ray Tomlinson開發的程式被認為是第乙個防病毒軟體。 在 80 年代,惡意軟體激增和擴散。 但在當時,他們中的大多數人只是傳送連鎖資訊來騷擾他人,而不是試圖從中獲利。 為了應對這種惡意軟體,John McAfee 於 1987 年創立了 McAfee,並推出了 VirusScan 軟體,這標誌著防病毒軟體商業化的開始。
千年蟲警報:“愛蟲”病毒
在新千年伊始,千年蟲問題引起了人們對計算機系統功能失調的擔憂,因為程式無法執行跨世紀的日期處理操作。 人們擔心,隨著新千年的到來,所有日期都會出錯,這將給所有國家和地區帶來極大的痛苦和嚴重損害。 在世紀之交,這個問題確實造成了嚴重的損失和失敗,但它也讓我們清楚地看到,社會越來越依賴技術。 當時,尚不清楚病毒通過網路可能造成的實際損害。 後來,臭名昭著的“愛蟲”釣魚病毒,又名“我愛你”的出現,讓人們意識到了現實。 該病毒在短短五個小時內迅速傳播到亞洲、歐洲和美洲的計算機,造成高達100億歐元的經濟損失。
這是第一次網路釣魚事件:它向使用者傳送一封主題為“我愛你”的電子郵件,並附有一封“給你的情書”。txt.vbs“檔案。 一旦開啟,病毒就會在您的計算機上自動執行,抓取收件箱中的所有電子郵件位址,然後繼續傳播和感染您計算機上的所有檔案。 還招募了許多**組織,讓全社會都了解網路安全的重要性。
2010 年代:Wannacry 爆發
在 21 世紀初,勒索軟體攻擊開始變得更加複雜。 2017 年,發生了一起名為 wannacry 的網路攻擊:這是一項在世界範圍內廣泛傳播的國家級行動。 雖然 Wannacry 的贖金僅為 300 美元,但它標誌著勒索軟體被用於政治的開始。 如今,勒索軟體是乙個重大風險,因為它的方法變得更加複雜、破壞性和造成的經濟損失。
人工智慧的未來就在這裡(2024年及以後)。
在過去幾年中,網路攻擊和勒索軟體攻擊變得更加複雜,從鏈式攻擊到人工智慧,出現了新的攻擊媒介。 不幸的是,行業專家一致認為,隨著企業和社會的聯絡越來越緊密,全球網路攻擊和新的網路釣魚方法必將會增加。 在中國,儘管緬甸北部的電信網路詐騙集團一直非常受歡迎,但勒索和網路釣魚攻擊並沒有放緩。 據第三方資料顯示,2024年第三季度,國內企業郵件使用者收到釣魚郵件超過8000萬封,同比激增47%,環比增長23%。 更值得注意的是,這些釣魚郵件總數中有一半以上是從中國傳送的,這是自 2022 年第三季度以來,國內釣魚郵件數量首次超過來自中國境外的釣魚郵件數量。 這也使得電子郵件成為整個企業網路體系結構中的“安全短板”。
人工智慧技術提高了威脅的頻率、速度和效率,標誌著網路攻擊演進的新轉折點。 深度偽造等技術正試圖冒充個人和公司竊取資訊,網路釣魚攻擊變得越來越具有欺騙性,勒索軟體和惡意軟體的新變種正在更快、更具成本效益地開發。 隨著網路犯罪分子技術手段的快速發展,網路安全行業也開始利用人工智慧公升級其防禦手段,以跟上技術進步的步伐。 Check Point Harmony Email & Collaboration 解決方案使用複雜的人工智慧 (AI) 演算法來了解電子郵件語言、上下文以及發件人和收件人之間的關係,並將調查結果與郵件資料進行比較作為基線。 同時,該方案可以檢測發件人位址不匹配、**號碼洩露、書寫風格變化等危險訊號,幫助企業將釣魚攻擊的風險降到最低。 這就是為什麼Check Point Harmony電子郵件和協作解決方案在Forrester w**e:企業電子郵件安全,2024年第二季度報告中被評為行業領導者的原因。
Check Point中國區技術總監王躍林表示:“整個網路行業的發展速度呈指數級增長。 從網際網絡的誕生,到惡意軟體的快速演進,再到網路安全技術的飛速發展,一切都令人眼花繚亂。 但更值得注意的是對未來的展望。 人工智慧為科技時代開啟了一扇新的大門,在帶來嚴重威脅的同時,也推動了安全防護手段的公升級和技術突破。 Check Point認為,也許在不久的將來,我們將看到技術和應用的另一次重大轉變。 ”