勒索病毒肆虐背后：神秘黑客组织打开了“生化危机”第一章(2)_

　　所谓工具工程化，是指攻击工具可被反复利用、改写，以达到适应袭击目标与针对性潜伏和释放作用的能力。普遍认为，NSA流出的这部分黑客袭击工具，更多是针对国家网络、军用网络和银行网络释放，并且有意识的提高了底层工具化能力，以提升网路战中的标准化应用程度。

　　这种高度工具化网络袭击工具的外泄，无疑是把军用大规模杀伤性武器随手抛到了民间。这给未来世界网络安全埋下的祸患，绝不只是一次袭击可以消抵的。

　　抱歉，这才刚开始：关于网络安全战的未来

　　在熊猫烧香肆虐之后十年，我们又迎来了一次大规模的网络病毒袭击。而这次中国与世界的同步、袭击工具的特殊背景，以及袭击方式的独特，都让我们感到了对网络安全世界的更深恐惧。

　　尤其在AI技术不断发展的今天，AI投入产品化应用已经不再话下，而AI、物联网、云计算等新技术带来的负面利用也在快速提升。在近两年的世界网络安全事件中，我们已经可以看到以下几种袭击方式开始主导网络安全问题。

　　一、工业网络勒索：以这次比特币勒索病毒为例，通过工具化蠕虫病毒的有目的放置，然后集中时间有计划引发，可以说是一种全新的病毒袭击方式。

　　这种模式的问题在于，它可以有效威胁工业网络、医疗网络、银行网络等大型非民用网络，从而达到数额巨大的勒索获益目的。并且随着比特币支付技术带来的便利，始作俑者往往更难被绳之以法。在这次世界范围袭击之后，这种袭击方式恐怕还将持续增加。

　　二、信任攻击：AI威胁人类恐怕还很远，但AI被坏人利用恐怕今天就在发生。通过AI技术模拟声音源、语气、笔记、修辞习惯等等，已经是很容易达成的技术效果。于是用AI生成熟人的声音和邮件，从而进行网络诈骗的方式在快速增加。

　　目前英国一年已经可以发现超过10万起的“技术型网络诈骗”，在网络安全的领域中这被称为“信任攻击”。

　　三、物联网攻击：2016年1月，乌克兰电网系统遭黑客攻击，导致了数百户家庭供电被迫中断。这是人类历史上第一次导致停电的网络攻击。

　　随着物联网技术的进步以及能源生产部门的彻底网络化，针对物联网的黑客袭击也逐渐开始增多。这次的勒索病毒也大范围进入了物联网领域。而这个领域的网络袭击，往往也是危险度更强、更加难以防范的一种。

　　四：关键数据更改：大数据运算正在成为新的能源和生产力提供者，但有数据就有虚假数据。如果在关键数据上动手脚，有时候可以造成不留任何痕迹的网络袭击。通过更改关键数据的袭击模式也在近两年悄然增多。而以AI算法进行数据攻击，生成合情合理的“假数据链”，则更加是一种毁灭性打击。

　　事实上，新技术加持和大量泄漏事件带给不法黑客的武器升级，远比安全部门快上很多。这次经历的全球性袭击，恐怕还是众多事件的开始而已。未来的全球网络安全，恐怕会是一场“大逃杀”模式的无尽战争。

　　出路何在，今天应该还没人知道。