如果駭客利用機器學習….網路釣魚攻擊得逞機率提高30%,繞過reCAPTCHA機率達98%

駭客在入侵組織前通常會先盡可能地收集目標相關資訊。其中包括公司相關人士的詳細資訊以作為之後的釣魚攻擊所需。隨著機器學習(Machine Learning)出現,駭客不必再手動進行這些研究工作,而是可以自動化並加速整個過程。

這樣子利用機器學習也代表利用公司高階主管甚至更低層員工個人資料來進行的針對性攻擊會飆升。此類網路釣魚攻擊方式可能將成功機會提高多達30%

許多網站和系統利用驗證碼(CAPTCHA)機制來區分真人與機器人。不過在機器學習時代,這些以往有效的作法也受到了影響。

這並非駭客第一次利用機器學習來破解驗證碼(CAPTCHA)機制 – 在2012年,研究人員證明可以利用機器學習繞過reCAPTCHA系統,成功率達到82%。而最近在2017年,研究人員利用機器學習繞過Google reCAPTCHA保護機制的成功率達到98%

 

駭客如何利用機器學習(Machine Learning)?

精細的網路犯罪一直在尋找下一個大規模的攻擊手法,並且不會吝於嘗試新方法來攻破目標並入侵企業的IT資產和敏感資料。要阻止這類威脅的最好方法之一是提高人們的安全意識並增加對最新風險及如何防範的了解。

目前駭客的一個新興策略是使用機器學習(Machine Learning)。就跟許多先進創新的技術一樣,機器學習可以對企業有益,卻也能夠幫助惡意活動。

 

機器學習:入門

許多IT和開發團隊及技術機構都正在使用機器學習 ,正如SAS所解釋,機器學習是人工智慧的一個分支,它建立在構建自動化分析模型的基礎上。換句話說,機器學習讓系統能夠根據其持續使用和經驗來增加自己的知識並調整程序和活動。

“機器學習的迭代方面非常重要,因為隨著模型接觸到新資料,需要能夠獨立適應,”SAS表示。“它們從之前的計算中學習以產生可靠、可重複的決策和結果。這並不是一門新學科,但卻獲得了新動力。”

人們也可能在日常生活中碰過某種形式的機器學習演算法 – 如串流媒體服務和網路賣場的線上推薦,還有自動詐騙偵測等代表現實世界裡已經存在的機器學習用例。 繼續閱讀

趨勢科技董事長張明正:AlphaGo Zero讓人類看到自身盲點,企業應更謙卑

從2016年AlphaGo打敗人類棋士後,「人工智慧」(AI)一詞彷彿成了企業對外行銷利器。企業推出產品或宣布未來布局策略,一定得跟AI掛勾,就連政府機構在審核補助計畫時,這個詞彙也彷彿成了通關密語。

其實,在AlphaGo吸引眾人目光前,台灣本土軟體業者趨勢科技內部也一直都有類似的圍棋程式計畫,而2017年4月,趨勢科技也與國研院合作打造機器學習交流平台T-Brain,期望打造台灣版的Google Kaggle。

張明正認為,AlphaGo Zero反映人類在經驗和知識領域上都存在盲點,未來企業必須更謙卑、不斷學習,並拋開既存的各種框架。

DIGITIMES專程赴花蓮,獨家專訪趨勢科技創辦人暨董事長張明正。這位早已從自己一手創立的公司中退位超過10年,現在隱居於花蓮海邊的台灣本土科技老將,在採訪過程中數次以「我的媽呀!」表達他對AlphaGo Zero技術進展的讚嘆之情。

趨勢科技董事長張明正:AlphaGo Zero讓人類看到 自身盲點,企業應更謙卑

欽佩之餘,他也不諱言目前有危機感,更直言若AlphaGo Zero發展到極致,諸如趨勢科技這類過去掌握大量數據的中大型企業,將不再具有優勢,企業必須居安思危。

他反覆講著,「人類知識有太多盲點了。」張明正彷彿也在努力跳脫自己的盲點和框架,包括過去習得的技術、市場競爭等經驗,嘗試從科技哲學角度,給予產業一個不同的思考路徑。 繼續閱讀

【試用心得】全新PC-cillin 2018 雲端版智能防毒

1

 

大家最有印象的是之前在五月全球遭受勒索病毒「Wannacry」肆虐,

台灣是排名全球前幾名的受害者,

主因是因為病毒針對微軟軟體漏洞進而入侵,

「Wannacry」跟一般病毒不同,他是主動攻擊,

跟一般病毒需要點擊進入惡意網站或是隨便下載不同!

他是直接登門到你家攻擊!非常可怕!

而且不只電腦受害,手機也會中勒索病毒!

我當時看到新聞的時候非常緊張呀!

因為我電腦很多檔案都沒有備份!

所以趕快先把網路線拔除,等待馬力去給我更新檔補漏洞~

那時候超級怕一開機就會看到紅色的視窗!

如果真的中了勒索病毒,真的就會像他病毒名字一樣,

「想要哭」吧…

像我以前認為,只要不亂點廣告或連結就不會遭到病毒感染,

但其實病毒的攻擊不需要使用者點廣告進入,

只要進入惡意網站,就會讓使用者受到攻擊,

有時候根本不知道自己到底是什麼時候中毒的!

預防中毒的方法如下:

繼續閱讀

防毒軟體推薦 PC-cillin 2018 雲端版

在每年的防毒軟體比較排行中,趨勢科技 PC-cillin 常常獲得不錯的評比效能,連續8次獲得國外評測機構 AV-TEST 效能、防禦能力以及使用者體驗的「頂尖產品」獎項,若要推薦防毒軟體看認證是最好的方式。硬大自己裝了 PC-cillin 2018 雲端版,介面部分就已經讓人覺得親近,以前看似艱澀難懂的防毒軟體現在變得非常淺顯易懂,各項功能圖形化+簡易說明,甚至針對近幾年流行的勒索病毒設計勒索剋星,避免重要檔案被加密,PC-cillin 的病毒防禦力本來就已經夠強,現在又能防範勒索病毒,基本上對普遍的使用者而言已經沒有什麼好擔心了。

趨勢科技行動安全 App:

除此之外,PC-cillin 2018 雲端版還有上網保護,不論在 Google、Twitter 還是 Facebook 上只要任何有外連連結的地方都會自動偵測網址的安全性,對於網路安全判斷經驗較不足的人來說,這個功能可以無時無刻的當作上網守門員。而有些家長希望孩子不要過度使用電腦,PC-cillin 雲端版內建「家長防護」功能讓家長設定電腦使用時間並同時過濾瀏覽成人、暴力、賭博等不正當網站,夠方便吧!推薦給大家。

image001

▲ PC-cillin 連續8次獲得 AV-TEST 頂尖產品獎項

這是PC-cillin 2018 雲端版的主畫面,主要四大功能放在最上面,中間是代表防護狀態和掃描按鈕,再來才是購買正式版序號的按鈕。 繼續閱讀

這個聊天機器人專門用來”詐騙”網路釣魚詐騙集團

《AI人工智慧》人工智慧機器人 Re:scam 以毒攻毒對抗垃圾信

儘管電子郵件詐騙存在已久,但至今 網路釣魚(Phishing)依然氾濫,因為就是有人上當。絕大多數收到這類惡意郵件的人都能分辨,並且直接將它刪除,只有少數人會真的開啟這些郵件。不過有趣的是,紐西蘭一家網路安全推廣非營利機構 Netsafe 開發了一種專門用來「詐騙」網路詐騙集團的人工智慧 (AI) 機器人。

使用者只需將疑似詐騙的郵件寄到 Netsafe 的電子郵件地址:me@rescam.org 就能啟動「Re:scam」人工智慧機器人軟體來反將詐騙集團一軍。該公司在收到電子郵件之後,會再次確認是否真的為詐騙郵件。一旦確認,就會利用一個代理郵件地址來和詐騙集團聯繫。他們會讓人工智慧機器人會發送大量與該詐騙相關的各種不同郵件到寄信人的電子郵件地址。Re:scam 的目的是要浪費詐騙集團的時間,因為其信件內容自然而不做作,看起來就像真的受害者上當之後回應歹徒詐騙的信件一樣。 繼續閱讀