新浪科技讯 8月17日下午消息,近日世界头号传奇黑客凯文-米特尼克出席由腾讯公司、中国电子技术标准化研究院等企事业单位创办,得到国家网信办、工信部、公安部等支持和指导的第三届中国互联网安全领袖峰会,与GeekPwn大赛发起和创办人王琦等嘉宾展开精彩对话。
凯文-米特尼克是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。而现在它已是FBI的顾问。
提到勒索病毒,凯文-米特尼克表示,WannaCry等软件出名的原因是它们没有做补丁,很多公司花了很长时间来部署补丁,他们也需要改善环境。有的时候他们的确面临很多风险,而且还有一些漏洞。
“两年之前,我看到航空公司有这样的漏洞,两年之后,我做了一个重新测试,发现他们还有这样的漏洞,也没有做补丁。所以这些都是和管理层有关系,因为很多时候这些公司有漏洞,包括被WannaCry所袭击的这些公司,所以必须首先要做补丁,然后不要把SMB进行暴露。所以这些公司必须重新考虑自己的安全模式,并且要进行补救。当这些补丁发布之后,必须要找到方法很快地进行补丁。”
凯文-米特尼克举例说,WannaCry袭击了一家公司,他们有一个培训中心,其中一部电脑连接到这家公司本地的网络,这个时候WannaCry就进入到了培训中心,最后袭击这部电脑之后,就造成整个公司的问题。所以必须要有很好的补丁、很好的防火墙,不能有SMB的暴露。很多时候和你的商业合作伙伴也必须要进行风险的分析,看看这样一些服务是否能够和外网进行分享。
提到人工智能,凯文-米特尼克表示,首先会想到《终结者》,虽然这是部虚幻的电影。人工智能既是个好的工具也可以被用来作恶。“我对人工智能不会有具体的立场,因为它本身是中立的,它最后到底是好是坏,取决于人类对它的应用。”
凯文-米特尼克认为,人工智能可以保护系统,建立一个防卫体系,避免系统遭受袭击,但它也容易被黑客所利用。(上世纪)90年代我曾是一名黑帽的黑客,那时候我侵入了一个系统盗取代码。这是25年前的事了,随着人工智能的发展,它肯定会起到越来越多正面的作用。
当下的网络攻击呈现大规模,大危害的特点,被称作“大杀器”。网络时代“大杀器”横行,不但全球亿万网民遭到袭扰,更威胁着政府、企业、社会各界的正常运转。
如今物联网时时刻刻在面临着网络“大杀器”的威胁,那么在新兴的人工智能领域会不会出现这种“大杀器”级别的安全问题?来自美国加州大学伯克利分校教授Dawn Song在会上给出了肯定的答案。她认为, AI确实会给赋予人们一些新的能力,但是随着AI技术再往前发展,会涉及到很多未知领域,会有很多新的攻击场景,有可能被用做“大杀器”。
同时,她指出,在AI技术不断发展的过程中,应该需要一些有经验的技术人员对此加以防范,帮助人工智能健康发展。同时,整个安全领域和社会各个部门,都需要高度重视。(谭宵寒)