2019年最大网络犯罪趋势有哪些？

网络犯罪所使用的工具愈发先进、多变，它们侵犯用户的隐私，造成严重的后果。2017年，超过20亿条数据记录受到牵连；仅2018年上半年，就有45亿条数据受到侵入。

以下是2019年我们所面临的最紧迫的网络安全议题，以及2020年我们即将面对的网络安全挑战趋势。

平均每秒就会诞生4个新的恶意软件。“网络钓鱼”仍旧是最为成功的攻击方式之一。“网络钓鱼”速度极具优势，钓鱼网站平均只会存在4-5个小时。只有17%受到钓鱼攻击的用户会报告攻击，钓鱼攻击常常被视为风险程度较低的活动。正是因为如此，如今只有65%的URL被认为是可靠的。这对于消费者和企业的网络表现来说是极大的限制。

我们预测，由于暗网上不断涌现新的钓鱼攻击方式，2020年将会出现高级钓鱼攻击工具包。利用这些工具包，即便只具备最基本的计算机知识的人也能够进行钓鱼攻击。随着更多攻击工具的出现，钓鱼攻击的危险性将会大大提升。

远程访问攻击的规模同样也在扩大，同时也变得愈发复杂。2018年最主要的远程访问攻击之一就是加密劫持，主要针对加密货币持有者。另一种较为流行的攻击方式还会针对网络周界设备。

我们的威胁智能数据库显示，远程访问攻击是智能家居最常面临的攻击方式。黑客通常会以计算机、智能手机、IP摄像头、以及NAS设备为目标——这些设备在使用时，通常需要开放端口，接入外部网络或是互联网之中。

智能手机所遭受的最常见的攻击方式（如网络钓鱼、鱼叉式钓鱼、恶意软件等）与不安全网络浏览有关，网络安全解决方案提供商RSA的报告显示，超过60%的网络诈骗是通过移动平台进行的；超过80%的移动诈骗案件是通过app实现的，而非移动网络浏览器。

绝大多数人会在安全的家庭网络之外的地方使用手机进行与金钱有关的操作、或是处理敏感数据，这也正是威胁所在。考虑到用户几乎把所有的信息都存储在手机中，智能手机还需要进行双重身份验证——使用最广泛的网络安全工具，一旦手机丢失或是被盗窃，安全风险将会大大提升。

高德纳咨询公司报告称，物联网消费设备将会在2020年底超过70亿件。很多消费者并不认为物联网设备易受网络攻击，因为这些设备大多不具备用户界面。实际上，问题的关键是了解物联网设备会收集、管理何种数据。

物联网设备并不仅仅会收集有价值的用户数据，还会被黑客用作接入点，或是发起DDoS攻击的工具。物联网设备通常不会按很高的安全标准进行设计，因为这样会大大增加生产和维护成本。

CUJO AI威胁智能数据显示，针对这些设备的46%的攻击属于远程访问攻击，39%的攻击以侦测用户行为习惯为目的。人们拥有越来越多的家庭互联设备，针对这些设备的攻击的风险也会随之提高。

绝大多数繁荣行业已经开始使用机器学习技术和人工智能，完成向自动化的转变，提升各方面的性能。网络安全和网络犯罪自然也不例外。

人工智能常常被认为是一把双刃剑：越来越多的网络安全公司使用基于人工智能的算法来预防威胁，黑客同样也会利用人工智能让攻击变得更高效。

恶意使用人工智能十分普遍，这是由其本身的特点所决定的。AI系统价格低廉，扩展性强，能够实现匿名化、自动化；不仅如此，人工智能还会给黑客带来心理和生理上的双重距离，他们不会面对网络犯罪所带来的直接的道德负罪感。

-人工智能和网络安全规避：网络罪犯会使用各种规避方式逃避检测，人工智能在这一过程的各方面都能起到优化作用。

-人工智能和网络钓鱼：在生产能够通过特定网络安全过滤的内容时，人工智能可以起到很大作用。例如，人工智能写出的邮件和人类写出的邮件常常无法分辨。

-人工智能和社会工程：社会工程攻击是最为普遍的一种黑客技术，但实施攻击通常需要较长的时间。人工智能不仅能够帮助黑客手机信息，还能自动写邮件，或是给潜在的被害者打电话。

基于人工智能的科学技术不断进步，使用人工智能进行网络攻击也将会成为愈发普遍却也更加危险的趋势。

作者：Einaras von Gravrock，CUJO AI首席执行官、创始人

以上内容仅代表作者个人观点。

本文由世界经济论坛原创，转载请注明来源并附上原文链接。

翻译：彭永康

编辑：万鸿嘉

世界经济论坛是一个独立且中立的平台,旨在集合各方观点,讨论全球、区域及行业性重要话题。