EEPW论坛

网络犯罪正在上升。随着量子计算机，无人机，物联网和人工智能的出现，甚至可能不需要人类来实施它。

随着世界在每种产品中与计算机的整合程度越来越高，与计算机相关的犯罪也在不断增加。越来越多的人变得精通计算机，我们的计算能力也在不断提高。但人类并不是我们唯一需要担心的人。

在最近一次对Raconteur的采访中，网络防御专家卡梅伦·布朗表示，他相信到2040年，计算机和人工智能可能会犯下比实际人类更多的计算机犯罪。

这不是个人第一次尝试预测未来 - 还记得自1960年以来聚变能力如何仅仅20年之后？但如果这个说法有任何道理，这对计算机安全意味着什么呢？我们如何保证系统安全？永远不会睡觉，从不吃饭，并且不断地以恶意目的碾压数字的情报是一个令人恐惧的前景。

让我们来看看当前的网络犯罪环境以及未来几年它将如何演变。

网络犯罪的兴起

现代网络犯罪可以针对个人，政府或企业。攻击可以由几个不同的来源制定：个人黑客，有组织犯罪集团，恐怖分子，有时还有企业内部人员。 

网络犯罪可以采取病毒和恶意软件，SQL注入，网络钓鱼，社交工程等形式。这些攻击的目标通常是获取安全信息，无论是个人财务记录，行为数据还是内部通信。而这些攻击正以惊人的规律发生。

2014年，CNNMoney报道，仅在那一年，就有近一半的美国成年人被黑客入侵。

2015年，网络犯罪占英国所有犯罪的53％  。

图片由国家犯罪局提供。

这似乎很难相信，但数据显示，有5.56亿人成为网络犯罪的受害者 - 平均每天有150万受害者。

人们认为网络犯罪最终可能造成数十亿美元的损失 ，这只会强调需要更强大的安全系统和更好的计算机教育给那些连接到互联网的人。它还强调了对造成安全漏洞的黑客的后果的必要性。

最近的一个网络攻击案例和以下法律诉讼是Lauri Love的案例。爱是一名英国网络活动家，他被指控渗透属于联邦调查局，美国海军和联邦银行的系统。 

就在几天前，一位英国法官裁定爱可以被引渡到美国接受审判。 

Lauri Love被指控侵入美国军用服务器和联邦银行储备。图片由Free Lauri提供。

根据英国法律，爱被指控有多种“计算机滥用”罪。如果被成功引渡到美国，他将因可能判处他长达99年监禁的罪行而受到审判。Love的案例表明了政府在认为他们的系统受到损害时开始采取的反应程度。 

大多数情况下，这种犯罪是在受害者不知情的帮助下犯下的。例如，常用的密码（爱情，秘密，上帝等等）很容易遭受暴力攻击，这种攻击涉及攻击者尝试他们能想到的许多不同的密码组合。受害者通过使用过时的软件来帮助攻击者，这些软件存在严重的安全漏洞（从Windows XP升级的一个原因），可以被利用并且容易被攻击。当然，人们会因为点击诱饵（“你是我们的第1,000,000名访客！点击申领你的奖品！”）而遭受更严重的攻击。

通过采取预防措施，可以轻松避免大多数网络攻击。在大多数情况下（但不是全部），您可以通过以下方式避免攻击：

• 不点击未知链接

• 不点击弹出广告并填写个人信息

• 永远不要泄露关键的银行细节，如密码

• 一直使用反病毒

• 使软件保持最新

• 不访问可疑网站或非法网站（例如洪流网站）

与家用计算机不同，服务器等系统通常使用基于素数的加密。这使得暴力攻击服务器和解密密码和借记卡/信用卡号等敏感信息变得非常困难。对于那些没有意识到的人来说，素数几乎不可能凭空产生，这就是为什么他们被视为安全钥匙的原因。

由于这种级别的难度，计算机不太可能通过使用暴力破解256位素数加密的消息。理论上，计算机完成此任务需要的时间多于宇宙存在的时间。

但这可能不再是这种情况......

量子计算机和人工智能的兴起

量子计算机最近一直出现在新闻中，但许多人并不完全了解他们做了什么以及如何使用它们。量子计算机非常复杂，但重要的是它们可以比现代计算机更快地执行蛮力计算。这意味着量子计算机有能力进入现代安全系统，从而威胁到整个网络世界。

D-Wave Systems Inc.开发了一种简单的量子芯片。图片由D-Wave Systems，Inc。

即使使用量子计算机，仍然需要人类操作员来编码和指导这种攻击。这使执法部门有机会预防和制止此类犯罪。但想象一个系统没有物理形式，可以以非人的速度破解系统。人工智能是一种真正的可能性，许多人都会设置里程碑（例如IBM的Watson机器ICfans）。

如果这些系统要培养学习和创建自己的指令的能力，这些系统可能对全球安全构成威胁。不成功的攻击只会增加AI的能力，因为它会从错误中吸取教训。未来的AI可能不依赖于任何机器，如果一个这样的系统足够强大，它可能会使用数百台机器作为冗余系统，因此关闭一台机器不会阻止AI工作并使AI更难跟踪。从理论上讲，一个人工智能系统的攻击似乎可能同时来自世界各地。

机器人和人工智能

到目前为止，我们一直在讨论涉及人工智能系统和量子计算机的网络犯罪，但有一个领域可能是更大的危险 - 物联网（物联网）。无人驾驶飞机和机器人车辆越来越普遍，这些设备可通过互联网访问。

如果设备可以连接到互联网，则可以安全地说通信是双向的，并且可以发送和接收数据。这已经成为一个问题，因为黑客已经证明他们能够激活网络摄像头并对毫无戒心的人进行监控。 

如果黑客可以破解网络摄像头，那么使用正确的命令他们也可以破解无人机或机器人来进行竞标。最近，达拉斯的警察使用  装满炸药的无人机来消灭瞄准警察的狙击手，但这可能是一种危险的做法。

我们正在快速接近这样一个世界，在这个世界中，远程控制的无人机可以经常用作美国国内外的爆炸物输送系统。黑客有机会获得对这种设备的控制权，他们可能决定将机器人转向并将其驱回警察局或忙碌的人群中并造成真正的伤害。

这个机器人类似于达拉斯警察使用的机器人。图片由美国劳工部提供。

 如果你采取黑客AI的恶意性质并将其与机器人爆炸物混合在一起，结果确实很严峻。

为未来做准备

任何为防止黑客攻击而创建的系统都将通过绕过安全性的方法来回答。但另一方面通常也是如此：如果可以使设备更容易破解系统（例如，量子计算机），则可以使用这样的系统来创建更有效的安全措施。我们可能会发现，一旦量子计算机成为消费者现实，连接到互联网的大多数设备都需要包含量子安全芯片。

关于创建学习型人工智能系统及其用途，也可以制定立法。AI系统很可能依赖于大型计算机系统，因此普通家庭用户可能没有办法开发这样的系统。它可能会归结为不断发展的网络安全行业，以帮助为日常生活越来越依赖互联网的人们建立安全保障。

无论网络犯罪的未来是什么，重要的是要教育自己预防措施，并能够识别虚假链接，电子邮件和文件。如果来自陌生人的电子邮件声称他们的电子邮件附有照片，并且该文件最后有.exe，我可以向您保证这不是照片。