· 自 1969 年互联网问世以来,恶意软件的发展日新月异。人工智能的出现加剧了这些威胁,使其变得更为复杂和有效。
“现代编程之母”格蕾丝·赫柏 (Grace Hooper) 生于 1906 年 12 月 9 日。人们为了纪念她,选择将其出生日定为“国际计算机科学日”,即“国际信息学日”。每年的 12 月 9 日,我们不仅会庆祝计算机科学领域取得的巨大进步,而且还会回顾网络安全技术取得的重要进展。
全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)为纪念国际信息学日和 Check Point 软件技术公司成立 30 周年,对 IT 和网络安全领域的重大里程碑事件进行了历史性回顾。从互联网的问世到人工智能的兴起,网络安全行业不断适应新的 IT 要求,应用新技术来防御网络攻击。
网络安全的起源
网络安全诞生于首先批计算机能够联网并相互传输信息,这要追溯到二十世纪 50 年代,首先批计算机网络和调制解调器的问世。然而,直至 二十世纪 60 年代,现代意义上的网络安全才开始成形。1969 年,随着美国国防部高档研究计划局 (ARPA) 将一条消息从加州大学发送至斯坦福研究中心,互联网正式诞生。这一里程碑事件不仅标志着网络空间的诞生,也为网络安全奠定了基础。
1990 年代:恶意软件萌生
1971 年,研究员鲍勃·托马斯 (Bob Thomas) 开发出了首先个病毒,称为 Creeper。该恶意软件通过 ARPANET(首先个计算机网络的名称)传播,并向受感染的设备发送一条消息:“我是 Creeper,有本事来抓我呀”。随后,电子邮件的发现人雷·汤姆林森 (Ray Tomlinson) 开发了一个名为 Reaper 的程序,试图追踪并消灭 Creeper。网络安全的概念从此诞生,雷·汤姆林森开发的这个程序也被视为最早的杀毒软件。二十世纪 80 年代,恶意软件层出不穷,数量激增。但当时它们大多只是发送连锁消息骚扰他人,并不企图从中牟利。为了应对这些恶意软件,约翰·麦卡菲 (John McAfee) 于 1987 年成立了 McAfee 并推出了 VirusScan 软件,这标志着杀毒软件开始进入商业化阶段。
千年虫警钟:“爱虫”病毒
新千年伊始,千年虫问题引发了人们的担忧:由于程序无法进行跨世纪的日期处理运算,计算机系统出现功能紊乱。人们担心随着新千年的到来,所有日期都会出错,这将给所有国家和地区带来巨大困扰和严重损害。在世纪之交,该问题确实造成了严重的损失和故障,但也让我们清晰地意识到,社会正变得愈发依赖技术。彼时,人们尚不清楚病毒可通过网络造成的实际破坏。后来臭名昭著的“爱虫”网络钓鱼病毒(又称“我爱你”)的出现让人们认清了现实。该病毒在短短五个小时内便迅速传遍亚洲、欧洲和美洲地区的计算机,造成了高达 100 亿欧元的经济损失。
这是首例网络钓鱼事件:它会向用户发送一封主题为“我爱你”的电子邮件,并随附一个“LOVE-LETTER-FOR-YOU.TXT.vbs”文件。打开后,病毒会在计算机上自动运行,抓取收件箱中的所有电子邮件地址,然后继续传播,并感染计算机上的所有文件。许多政府机构也纷纷中招,让全社会认识到了网络安全的重要性。
2010 年代:WannaCry 爆发
二十一世纪初,勒索软件攻击形式开始日趋复杂。2017 年发生了一起名为 WannaCry 的网络攻击:该攻击为行动,在全球范围内广泛传播。虽然 WannaCry 的勒索赎金仅为 300 美元,但却标志着勒索软件开始为政治所用。如今,勒索软件已成为一个重大风险,因为其所用手段愈加复杂,所造成的破坏和经济损失也日趋严重。
人工智能的未来已然到来(2020 年以后)
过去几年,网络攻击和勒索软件攻击愈发复杂,从供应链攻击到人工智能,新的攻击向量不断涌现。遗憾的是,业内专家都预测,随着企业和社会的互联互通,全球网络攻击和新型网络钓鱼手段势必会增多。在我国,虽然缅北电信网络诈骗集团伏法大快人心,然而勒索与钓鱼攻击并未因此而减缓。根据第三方数据显示,在刚刚过去的 2023 年第三季度,国内企业邮箱用户共收到钓鱼邮件超 8 千万封,同比激增47%,环比增幅也达23%。更加值得注意的是,在这些钓鱼共计邮件中过半数量来自境内发送,这是自 2022 年第三季度来初次境内钓鱼邮件数量超过来境外数量。这也使得电子邮件成为整个企业网络架构中的“安全短板”。
人工智能技术提高了威胁的频繁、速度和效率,标志着网络攻击演变进入一个新的转折点。深度伪造等技术正想法设法冒充个人和公司来窃取信息,网络钓鱼攻击正变得更具迷惑性,同时勒索软件和恶意软件的新变体开发也变得更为快速和经济有效。随着网络犯罪分子技术手段的快速发展,网络安全行业也开始利用人工智能来升级其防御方法,以跟上技术进步的步伐。Check Point Harmony Email & Collaboration解决方案采用复杂的人工智能 (AI) 算法来理解电子邮件语言、上下文以及发件人和收件人之间的关系,并将调查结果与作为基线的邮件数据进行比较。同时,该解决方案可以检测到不匹配的发件人地址、泄露的电话号码和书写风格的变化等危险信号,从而帮助企业较大程度规避钓鱼攻击风险。因此,《2023 年第二季度 Forrester Wave️:企业电子邮件安全》报告中,Check Point Harmony Email & Collaboration解决方案被评为行业掌舵者。
Check Point公司中国区技术总监王跃霖表示:“整个网络行业的发展速度一直呈现几何式增长。从互联网的诞生,到恶意软件的快速演变,再到网络安全技术的迅猛发展,一切让人目不暇接。但更值得关注的还是对未来的展望。人工智能为科技时代打开了一扇新的大门,在带来严重威胁的同时,也推动了安全防护手段升级和技术突破。Check Point认为,也许在不远的未来,我们在技术和应用上将迎来又一次重大转变。”