機器學習以分析大型數(shù)據(jù)集和模式識別的能力而聞名。它基本上屬于人工智能的一個子集。而機器學習使用的算法，是利用了先前的數(shù)據(jù)集和統(tǒng)計分析來做出假設并對行為進行判斷的。

由機器學習算法提供支持的軟件或計算機有一個優(yōu)勢：可以執(zhí)行尚未被編程執(zhí)行的功能。不過，盡管機器學習存在挑戰(zhàn)，但它仍然是識別網(wǎng)絡安全威脅并減輕風險的理想選擇。

2018年，微軟通過Windows Defender做到了這一點。他們的軟件配備了多層機器學習，甚至在開始挖掘之前就成功地識別并阻止了加密礦工。攻擊者試圖通過木馬惡意軟件在數(shù)千臺計算機上安裝加密貨幣礦工，但由于機器學習，他們未能得逞。

機器學習被網(wǎng)絡安全專家廣泛使用。它通過增加準確性和上下文智能來改變端點安全性。不過，得益于機器學習能力的人似乎不止網(wǎng)絡安全專家，有的黑客也曾利用機器學習開發(fā)復雜的病毒軟件和網(wǎng)絡安全攻擊，來繞過和欺騙安全系統(tǒng)。

今天咱們就來看看，黑客使用機器學習來竊取數(shù)據(jù)的 7 種手段。

1. 社會工程攻擊

人類是網(wǎng)絡安全鏈中最薄弱的一環(huán)，網(wǎng)絡犯罪分子對此深有體會。

社會工程攻擊的增長趨勢也證明了這一點。這些社會工程攻擊的主要目的是欺騙人們，讓他們提供敏感的個人和財務信息，或者說服他們采取預期的行動。

借助機器學習，黑客可以抓住機會，收集企業(yè)、員工及其合作伙伴的敏感數(shù)據(jù)。更糟糕的是，機器學習可以復制基于社交工程的攻擊，所以他們不需要太多時間來完成此任務。

2. 網(wǎng)絡釣魚和魚叉式網(wǎng)絡釣魚

黑客們正在試圖通過訓練機器學習算法，來創(chuàng)建真實世界的情境。例如，黑客用機器學習算法破譯一些服務商發(fā)送的自動郵件模式。這可以讓他們創(chuàng)建看起來和真實郵件一樣的偽造消息，讓接收者幾乎沒辦法識別出差異，從而獲得用戶的 ID 和密碼。

這個問題也好解決，最好的辦法就是提高員工的網(wǎng)絡安全意識，讓他們接受網(wǎng)絡安全培訓課程，并且通過發(fā)起模擬攻擊來測試反應。這樣可以清楚地了解員工對這些網(wǎng)絡釣魚和魚叉式網(wǎng)絡釣魚攻擊的抵抗能力。只有接受過良好培訓、具有網(wǎng)絡安全意識的員工可以成為一種資產(chǎn)，因為他們不僅可以讓自己免受此類攻擊，還可以在為時已晚之前識別并報告這些攻擊。

3. 網(wǎng)絡欺騙

這里的網(wǎng)絡詐騙，指的是黑客們假冒一些大品牌、大公司的高層領(lǐng)導或者知名人士的身份，然后去騙他們的員工。

相信大家還記得，就在前兩年頻頻出現(xiàn)這類型的案件：打電話給員工，開口讓他幫忙發(fā)資料，當員工反問是誰時大聲呵斥，利用員工害怕上司的心理套取資料。

機器學習方面的詐騙與其異曲同工。黑客利用機器學習算法的力量，首先從不同的角度分析目標，然后嘗試扮演一家公司老板的角色。接下來，他們開始發(fā)送帶病毒的電子郵件。

這還沒完，這些黑客還會使用機器學習算法來了解這個老板是怎么寫作的、文風如何、習慣用的語氣詞、怎么發(fā)送電子郵件等。一旦學習完成，他們就可以從中生成偽造的文本、視頻和聲音，然后誘使員工采取他們需要的行動。

4. 勒索軟件和其他流氓軟件

流氓軟件的類型種類繁多，大多數(shù)網(wǎng)絡安全攻擊事件都是用的流氓軟件。它有可能是勒索軟件、間諜軟件或者木馬等等。

而網(wǎng)絡騙子為了讓這些流氓軟件沒那么容易被發(fā)現(xiàn)和消除，他們甚至通過使用機器算法試圖增加這些流氓軟件的復雜性。

我們已經(jīng)看到流氓軟件可以通過改變行為模式來躲過安全保護系統(tǒng)的識別，所以最關(guān)鍵的，是要保證你的殺毒軟件維持在最新版本狀態(tài)，并對數(shù)據(jù)進行備份。

5. 發(fā)現(xiàn)漏洞

不得不說啊，許多時候在「網(wǎng)絡安全」這個賽場上，黑客總是比網(wǎng)絡安全專家領(lǐng)先那一步的。

不為什么，就因為黑客一直在尋找可以利用的漏洞。一旦發(fā)現(xiàn)漏洞，就會抓住漏洞發(fā)動攻擊。另一方面，網(wǎng)絡安全專家需要花費更長時間來修補這些漏洞。

而機器學習，則可以幫助黑客更快地識別出這些漏洞，以前需要用好幾天才能識別的漏洞或錯誤，在機器學習的幫助下，可以在幾分鐘內(nèi)就發(fā)現(xiàn)。這個縮短的時間差，可是不一般的。

[[323774]]

6. 違規(guī)密碼和驗證碼

相信大多數(shù)人還是在使用密碼的，包括企業(yè)，也還是通過密碼來對用戶進行授權(quán)和身份驗證。

只不過，即使再怎么小心翼翼，使用的App 再怎么靠譜，密碼也不是最安全的選擇。黑客會使用蠻力來破解你的密碼，而機器學習可以幫助他們加快這個破解密碼的時間。此外，網(wǎng)絡犯罪分子還在訓練機器人以克服諸如驗證碼之類的保護障礙。

7. DDoS攻擊

網(wǎng)絡攻擊者可以借助機器學習，將網(wǎng)絡安全攻擊的不同部分和階段自動化。

假設一個黑客計劃發(fā)起網(wǎng)絡釣魚攻擊。為此他創(chuàng)建了一個釣魚軟件，想在不同的時間，將這封郵件發(fā)給不同的組。機器學習算法可以幫助他來發(fā)起、控制僵尸網(wǎng)絡和僵尸機器的危險 DDoS 攻擊。

有一句老話說得好：技術(shù)是一把雙刃劍。如何使用全看揮劍者。而我們當然也希望，網(wǎng)絡安全能夠更好地走在黑客之前，更好地保護人們的數(shù)據(jù)安全、財產(chǎn)安全甚至人身安全。