黑客利用人工智能進行網絡犯 AI新常態的來臨

隨著科技的發展，人工智能（AI）已經成為了各個行業的利器，但同時也為網絡安全帶來了新的挑戰。近期，香港電腦保安事故協調中心（HKCERT）發佈了2023年網絡安全狀況總結及2024年預測，其中強調了黑客利用人工智能進行犯罪可能成為一種新常態，最令人擔憂的是新一代釣魚攻擊，對用戶造成的損害更是不可估量。

根據HKCERT在2023年的統計數據，他們共處理了7,752宗保安事故。其中，網絡釣魚案件佔了接近一半（3,752宗，佔48%），相較於2022年上升了27%。這個數字創下了五年來的新高。與網絡釣魚相關的連結數量更是突破了19,000條，同樣按年增加了22%。在過去四年內增加了超過一倍。網絡釣魚主要集中在銀行、金融和電子支付行業，其次是電子商貿。

人工智能的 “武器化”

人工智能技術的快速發展不僅為企業帶來了巨大的效益，同時也成為了黑客們進行犯罪活動的新利器。生成式人工智能的出現使得黑客們能夠輕鬆生成虛假數據、製造惡意代碼，甚至發動大規模的網絡攻擊。更為危險的是，黑客還能夠利用人工智能生成虛假影片，用於勒索或其他欺詐行為，使得網絡安全變得更加錯綜復雜，難以防範。

新一代釣魚攻擊

除了傳統的網絡攻擊手段，黑客們還開始利用AI技術進行更具欺騙性的釣魚攻擊。通過深度偽造技術（Deepfake），他們制作虛假影片，甚至在社交平臺上創建假冒品牌專頁，誘使受害者信任併付款。同時，黑客們還利用搜索引擎優化技術，將釣魚網站置於搜索結果的前列，使得更多的受害者易受其害。

網絡犯罪趨嚮組織化

近年來，網絡犯罪呈現出組織化的趨勢，勒索軟件攻擊和漏洞利用數量不斷增加，給企業和個人帶來了嚴重威脅。香港等地多起勒索軟件攻擊案件以及“毒App”和網絡釣魚行為的頻發，都凸顯了網絡犯罪的嚴重性。

針對智能設備的攻擊

智能設備為我們帶來了許多便利，卻也帶來了安全風險。由於這些設備通常與互聯網相連，它們成為了潛在的攻擊目標。例如，一些設備可能使用預設的用戶名和密碼，這使得入侵者更容易進入設備並進行惡意操作。即使是一些較新的設備也可能存在漏洞，但由於缺乏更新或修補的能力，這些漏洞可能會長期存在。

選取有效第三方服務

企業通常會使用第三方提供的IT服務，如軟件、IT人員等，以滿足其業務需求。然而，草率選用三方服務也帶來了一繫列安全風險。信息交換可能會被攻擊者利用，進行IT供應鏈攻擊。攻擊者可以通過入侵供應商的繫統來獲取企業的敏感信息，或者在供應商的繫統中植入惡意軟件，從而對企業產生威脅。

如何應對？

面對這一繫列新興的網絡安全威脅，個人和企業需時刻保持網絡安全意識，及時更新防護措施。在選擇第三方服務提供商時，謹慎選擇併嚴格執行國際安全標准是降低風險的關鍵。此外，定期審查網絡安全漏洞，併迅速採取應對措施，是保護個人和企業數據安全的緊迫任務。‍‍

我們可以採取以下三點應對措施：

1. 電子郵件安全：
由於電子郵件是黑客入侵的常見途徑之一，加強電子郵件安全至關重要。這可以通過實施強大的身份驗證機制、加密敏感信息、利用威脅情報和機器學習技術來檢測和防止釣魚郵件、惡意附件等行為。

2. 物聯網設備安全：
隨著物聯網設備的普及，這些設備成為黑客攻擊的目標。為了保護物聯網設備的安全性，需要採取一系列措施，例如加密通信、加強設備的身份驗證和授權機制、以及定期更新設備的軟件和固件等。此外，建立對物聯網環境的監控和漏洞管理是防範潛在攻擊的重要步驟。

3. 安全意識培訓：
提升員工和用戶的安全意識是預防網絡犯罪的關鍵。組織可以透過定期的安全培訓，教育員工識別釣魚郵件、惡意連結、社交工程等常見的攻擊手法，來幫助提升個人和組織的資訊安全水平，還能有效減少被黑客利用人工智能和網絡犯罪所帶來的風險。

透過加強電子郵件安全、物聯網設備安全以及提升安全意識培訓，我們能夠更有效地應對黑客利用人工智能進行網絡犯罪的挑戰，並保護組織和個人的資訊安全。

以下是一些產品和特點：
BarracudaEmail Security Gateway 是一個全面的電子郵件安全解決方案，提供多層次的威脅防禦機制，包括防範垃圾郵件、惡意軟件和釣魚郵件等。該產品還提供高度可配置的政策和過濾功能，以及先進的威脅檢測和防護，快速識別和應對各種電子郵件安全威脅，並隨時調整防禦策略。

Check Point SandBlast Email Security 是個高效的電子郵件安全平台，可以提供防止進階威脅、零日攻擊和釣魚郵件的保護。該產品使用先進的機器學習和行為分析技術，能夠檢測和防止新興和難以檢測的威脅。

至於 Sangfor Cyber Command，它是一個針對物聯網設備安全的解決方案。該解決方案可以提供對物聯網環境的全面可視性和控制，包括設備的身份驗證、訪問控制、漏洞管理、行為監測等功能。同時亦提供了實時的警報和威脅情報，以快速響應和防範潛在的物聯網攻擊。

以上這些解決方案具有先進的威脅檢測和防護技術、高度可配置的政策和過濾功能、機器學習和行為分析、以及全面的可視性和控制能力等，提供全面的安全保護，以應對電子郵件和物聯網設備所面臨的威脅。