j9九游会国际站-官方网站j9九游会 - 真人游戏第一品牌登录j9九游会(中国)官方网站ღ★✿◈。一家公司因远程招聘了一名看似优秀的计算机工程师ღ★✿◈，却遭遇了严重的网络安全威胁ღ★✿◈。这名员工通过精心伪造的简历ღ★✿◈、推荐信和社交媒体资料成功获取职位ღ★✿◈，但在入职后表现糟糕ღ★✿◈，未完成任何工作ღ★✿◈，最终被辞退ღ★✿◈。然而ღ★✿◈，他的真实身份是一名“黑客”ღ★✿◈，在入职期间窃取了公司数 TB 的数据ღ★✿◈，并在被解雇后勒索 25 万美元ღ★✿◈，威胁公开敏感信息ღ★✿◈。

　　人工智能的崛起为我们的生活带来了诸多便利ღ★✿◈，但也为网络安全带来了前所未有的挑战ღ★✿◈。网络犯罪分子正在利用 AI 技术制造出更加精巧的骗局ღ★✿◈。这类活动正愈演愈烈ღ★✿◈，网络犯罪成为全球范围内增长速度最快的业务ღ★✿◈，而“暗网”在规模上也已成为世界第三大经济体ღ★✿◈。

　　那么在这样的网络世界中j9游会真人游戏第一品牌ღ★✿◈，企业和个人如何才能有效保护自己的数据？曾担任 FBI 卧底调查员的 Eric ONeillღ★✿◈，在接受 InfoQ 英文站的访谈时ღ★✿◈，从专业角度分享了一些实用建议ღ★✿◈，帮助我们应对日益复杂的网络威胁ღ★✿◈。

　　InfoQღ★✿◈：我们的读者大多是技术从业者ღ★✿◈，他们开发出的产品往往也是网络攻击的主要对象ღ★✿◈。那他们需要关注什么？

　　Eric ONeill: 首先ღ★✿◈，我们需要正视一个现实ღ★✿◈：网络攻击正以迅猛之势席卷而来ღ★✿◈，而阻止它们似乎变得愈发困难ღ★✿◈。不仅网络犯罪活动呈现出显著增长ღ★✿◈，连黑客们获取信息的方式也发生了变化ღ★✿◈。如今ღ★✿◈，网络犯罪迅速转型ღ★✿◈，以发动网络攻击的形式崭露头角ღ★✿◈。这些黑客是行业内技术水平最高的一群人ღ★✿◈，而紧随其后模仿ღ★✿◈、学习ღ★✿◈，甚至偶尔创造惊人之举的ღ★✿◈，则是被统称为网络犯罪分子的一大群体ღ★✿◈。

　　网络犯罪已经成为全球范围内增长速度最快的行业ღ★✿◈。通过暗网实施的网络犯罪总值超过 12 万亿美元ღ★✿◈。如果把网络犯罪造成的损失ღ★✿◈，或者说在暗网上流动并被恶意人士赚去的加密货币当作生产总值ღ★✿◈，那么暗网的 GDP 足以使其成为世界第三大经济体ღ★✿◈。没错ღ★✿◈，除了中美两个大国之外ღ★✿◈，位列第三的就是暗网ღ★✿◈，而且它的体量仍在增长ღ★✿◈。到 2026 年ღ★✿◈，预计其总规模将达到 20 万亿美元左右ღ★✿◈，到 2027/2028 年甚至还要更高ღ★✿◈，毕竟阻止网络犯罪非常困难ღ★✿◈。作为防御的一方j9游会真人游戏第一品牌ღ★✿◈，技术专家拥有着巨大的攻击面ღ★✿◈，而且每天都在持续扩张ღ★✿◈。

　　Eric ONeill: 当然可以ღ★✿◈。如今的恶意人士ღ★✿◈、网络罪犯乃至网络恐怖分子ღ★✿◈，他们在实施偷窃ღ★✿◈、诈骗ღ★✿◈、伪装ღ★✿◈、冒充ღ★✿◈、破坏及攻击关键基础设施时ღ★✿◈，采取的主要方式都能够与经典的网络犯罪手法一一对应起来ღ★✿◈。

　　再来介绍一下我自己的职业生涯ღ★✿◈。我曾在 FBI 担任卧底特工ღ★✿◈，也曾在华盛顿特区周边追捕黑客和恐怖分子ღ★✿◈。我离职前办的最后一件案子ღ★✿◈，就是抓捕 Robert Hansen 的秘密行动ღ★✿◈。通过在 FBI 总部参与秘密行动ღ★✿◈，我学到了很多关于欺诈和诱导的知识ღ★✿◈。实际上ღ★✿◈，当今最成功的各种攻击活动ღ★✿◈，特别是那些让组织ღ★✿◈、个人乃至整个城市ღ★✿◈、政府体系损失数百万美元的攻击ღ★✿◈，往往都是从欺诈开始的ღ★✿◈，即赢得某人的信任并让其对谎言深信不疑ღ★✿◈。

　　最近一个案子就特别典型ღ★✿◈，既体现出新时代下沟通和工作的全新方式ღ★✿◈，也反映了 AI 蓬勃发展及全球形势变化的重要交汇点ღ★✿◈。有位在香港工作的财务经理ღ★✿◈，他收到了封电子邮件ღ★✿◈，据称是公司 CFO 发来的ღ★✿◈。很多朋友可能听过类似的故事吧？比如邮件上写道ღ★✿◈，“立即往这个账户打款ღ★✿◈，否则我们会失去这笔交易ღ★✿◈，以下是账户信息ღ★✿◈，另外不要告诉其他人ღ★✿◈。如果你 10 分钟内还没处理好ღ★✿◈，我们公司就会出现灾难性的问题”ღ★✿◈。多典型ღ★✿◈，先给受害者施压ღ★✿◈，让他难以认真考虑整件事情的原委ღ★✿◈。而且可能是犯罪分子使用了伪造的地址ღ★✿◈，也可能是其窃取到 CFO 的真实邮箱ღ★✿◈，反正受害者检查了一下发现来源没问题ღ★✿◈。

　　现在我们已经通过安全意识培训ღ★✿◈，在很大程度上消除了这类问题ღ★✿◈。但也必须承认ღ★✿◈，类似的情况随时都在发生ღ★✿◈。单纯是因为有邮件要求员工们这么干ღ★✿◈，他们就依样照做的问题每年仍在给企业造成 490 亿美元的损失ღ★✿◈，且数额还在不断增加ღ★✿◈。

　　但我分享的这个案例还不止这样ღ★✿◈，整个过程更复杂ღ★✿◈。这名财务经理收到的邮件只写着“上 Zoom 来开会ღ★✿◈。”涉中的公司是一家总部位于英国的跨国企业ღ★✿◈，在世界各地都有分公司和办事处ღ★✿◈，也是全球最大的建筑商之一ღ★✿◈。悉尼歌剧院就是他们设计的ღ★✿◈，可以想见他们的行业地位了ღ★✿◈。财务经理当然很高兴啦ღ★✿◈，因为他突然有机会能跟自己上司的上司的上司直接视频通话ღ★✿◈，于是他整理了一下仪容ღ★✿◈，加入了 Zoom 通话ღ★✿◈。他在其中看到了 CFO 本人ღ★✿◈，身边有两位他认识的财务人员ღ★✿◈，还有两张他没见过的生面孔蜜芽my77738ღ★✿◈。

　　在通话过程中蜜芽my77738ღ★✿◈，他得知公司谈下了一笔新交易ღ★✿◈，打算跟那两位陌生人合作并吸收他们担任合伙人ღ★✿◈，接下来马上要付款了ღ★✿◈。在大家介绍完自己之后ღ★✿◈，通话突然结束ღ★✿◈，然后电子邮件继续发来ღ★✿◈。不疑有他ღ★✿◈，这位财务经理在接下来的一周中向香港的五个不同银行账户发出了 15 笔ღ★✿◈、总额高达 2500 万美元的电汇ღ★✿◈。但事实上ღ★✿◈，这些账户全部由犯罪分子控制ღ★✿◈，对方认真研究了财务经理的个人情况ღ★✿◈、细心部署并制定了这个精密的圈套ღ★✿◈。其实经典的网络犯罪手段也差不多ღ★✿◈，首先要尽可能多了解目标人物ღ★✿◈，包括他身在哪里ღ★✿◈、做什么工作ღ★✿◈、是否有权限执行转账操作ღ★✿◈，而后制作伪造的社交媒体消息和逼真的表演场景ღ★✿◈。作为这幕闹剧的最高潮ღ★✿◈，他们使用 AI 技术在 Zoom 小窗口中显示出了几可乱真的头像ღ★✿◈，最终骗到了这位身在香港的员工ღ★✿◈。

　　很明显ღ★✿◈，那两名所谓合伙人完全就是子虚乌有ღ★✿◈。这就是我们当前面临的安全状况ღ★✿◈。没错ღ★✿◈，大家需要提防的已经不仅仅是一封电子邮件ღ★✿◈，就连在电话上听到的声音ღ★✿◈、收到的短信甚至看到的视频都不能轻易当真ღ★✿◈。安全防范意识必须升级到新的水平ღ★✿◈，这就是残酷的现实ღ★✿◈。

　　InfoQღ★✿◈：这事听着就让人毛骨悚然ღ★✿◈。毕竟就个人而言ღ★✿◈，我也曾经被骗过ღ★✿◈，只是情况远没有这么复杂ღ★✿◈。我很感谢银行方面及时主动介入ღ★✿◈，成功阻止了交易的进行蜜芽my77738ღ★✿◈。所以我很明白ღ★✿◈，这种经历真的太可怕了ღ★✿◈。

　　Eric ONeill: 是的ღ★✿◈，如果银行能够掌控一切ღ★✿◈，那当然是最好ღ★✿◈。有时候哪怕交易已经操作完成ღ★✿◈，银行也能够直接将其撤回或者划销ღ★✿◈。他们会在一定范围内为用户提供欺诈保护ღ★✿◈，比如恢复资金或者要求客户承担ღ★✿◈，因为他们知道自己根本抓不住网络罪犯ღ★✿◈。但我认为银行在这方面其实可以做得更多ღ★✿◈，他们应当通过重大投资培训全体客户更熟悉网络安全态势ღ★✿◈，同时对自有系统施以全面控制ღ★✿◈，至少要降低被冒充成客户本人的犯罪分子骗到的可能性ღ★✿◈。

　　这就是所谓客服中心攻击ღ★✿◈。比如犯罪分子先掌握了客户的情况ღ★✿◈，再打电话给客服中心ღ★✿◈，询问如何重置账户中的双因素身份验证资料ღ★✿◈。因为他们假装是客户本人ღ★✿◈，所以银行往往难以分辨ღ★✿◈。这种情况经常发生在那些公开了部分个人资料的群体身上ღ★✿◈，犯罪分子可能会搜集这些资料ღ★✿◈，再利用它牟取利益ღ★✿◈。解决这个问题的方法自然是建立更好的控制系统ღ★✿◈，但成本着实不菲ღ★✿◈，有时候还只能选择划销ღ★✿◈。

　　Eric ONeill: 加密是个大难题ღ★✿◈。至少单靠短信验证本身还不足以支撑起优秀的双因素身份验证机制ღ★✿◈。这里要提醒大家ღ★✿◈，归我们所有的只是手机ღ★✿◈，手机号码可不算ღ★✿◈。手机号实际是由第三方运营商控制ღ★✿◈。我们只是把它带在身边ღ★✿◈，运营商才是数据的控制者ღ★✿◈。所以请大家别盲目信任短信验证ღ★✿◈，比如可以选择那种专门的手机端身份验证应用ღ★✿◈。只有机主能够访问ღ★✿◈，其中使用不同加密模型生成的一次性验证码只会存在一小段时间ღ★✿◈，这种随时轮换的机制能够大大提高安全性ღ★✿◈。

　　Eric ONeill: 这是个好问题ღ★✿◈。一切都要归于数据ღ★✿◈。之前我就反复强调ღ★✿◈，数据就是新时代下的资产ღ★✿◈，甚至是货币ღ★✿◈。数据是我们需要保护的最重要的事物之一ღ★✿◈，而网络安全的本质就是保护这些数据ღ★✿◈。近来随着 AI 技术的崛起ღ★✿◈，信任也成了同样稀缺的资源ღ★✿◈。所以ღ★✿◈，数据和信任就成了网络安全中的两大支柱ღ★✿◈。任何负责组织网络安全的角色需要做好的头号大事ღ★✿◈，就是从本质上理解自己的数据ღ★✿◈。比如清楚自己拥有哪些数据ღ★✿◈、知晓谁可以访问数据ღ★✿◈，这些数据存放在哪里ღ★✿◈，再设置控制系统来加以保护ღ★✿◈。总之ღ★✿◈，揪出他们的思路就是了解自己的数据ღ★✿◈、把握住上下文ღ★✿◈，这样就能识别出什么时候的哪些接入点比较可疑ღ★✿◈。

　　举例来说ღ★✿◈，我在一家公司工作ღ★✿◈，那么一天的起始大多是在早上七点左右ღ★✿◈。无论是远程办公ღ★✿◈、现场办公还是混合办公ღ★✿◈，我都需要登录系统ღ★✿◈。比如我每周可能在办公室工作两j9游会真人游戏第一品牌ღ★✿◈、三天ღ★✿◈，或者到公司开会之类的ღ★✿◈。我自己现在办企业ღ★✿◈，就完全转向了居家办公ღ★✿◈，但时间仍然大致是在早上七点到晚间六点ღ★✿◈。我所从事的项目和任务ღ★✿◈，都有对应受控的数据集ღ★✿◈。这时候ღ★✿◈，如果网络安全系统ღ★✿◈、机器学习或者 AI 标记了某些异常ღ★✿◈，比如“Eric 刚刚在凌晨两点登录了系统”ღ★✿◈，那这就非常值得怀疑ღ★✿◈、明显不符合常态ღ★✿◈。这时候网络安全系统应该就此发布警报ღ★✿◈，比如立即切断访问权限并提醒安全负责人介入调查ღ★✿◈。无论是内部还是外部安全机制ღ★✿◈，都需要验证我还值不值得信任ღ★✿◈，比如我可能打算窃取商业机密ღ★✿◈、也可能是我的账号和密码被鱼叉式网络钓鱼给偷走了ღ★✿◈，导致攻击者能够冒我之名在组织内流窜ღ★✿◈。这些情况都有可能ღ★✿◈，必须及时跟进j9游会真人游戏第一品牌ღ★✿◈。

　　只有非常了解自己的数据ღ★✿◈，我们才能判断用户们应该有何行为ღ★✿◈，哪些活动明显不符合常态ღ★✿◈。只有能够弄清楚这一点ღ★✿◈，网络安全才能成为有效的预警系统ღ★✿◈，帮助我们及时发现可能出现的漏洞ღ★✿◈。漏洞永远存在ღ★✿◈，真正重要的是尽快将其发现ღ★✿◈，以防止它们引发灾难性的后果j9游会真人游戏第一品牌ღ★✿◈。

　　InfoQღ★✿◈：你谈到了 AI 和技术ღ★✿◈，我们也知道一些 deepfake 的故事ღ★✿◈。那这对我们有什么启发？

　　Eric ONeill: AI 正以一种不确定我们做没做好准备ღ★✿◈、或者说是否进行过认真思考的方式改变着一切ღ★✿◈。我来具体解释一下ღ★✿◈：我们几年前才刚刚学着适应远程办公ღ★✿◈，随后 AI 又突然降临ღ★✿◈。我合作过的很多组织都会说“我们先是采用混合模式”ღ★✿◈，而我的建议是“也可以直接选择远程模式”ღ★✿◈。总而言之ღ★✿◈，只要员工支持远程办公或者混合办公ღ★✿◈，就可以不再天天通勤打卡ღ★✿◈。虽然有些组织也在“开倒车”ღ★✿◈，即重新回归线下办公模式ღ★✿◈，但世界各地的大多数劳动力的全球化程度确实有所提升ღ★✿◈，我们几乎可以从任何地方招聘员工ღ★✿◈。

　　有家公司雇佣了一位表面看起来很出色的人才ღ★✿◈，他在得克萨斯奥斯汀工作ღ★✿◈，是一名计算机工程师ღ★✿◈。他的简历简直无可挑剔ღ★✿◈，推荐信也令人信服ღ★✿◈。公司拨打了推荐信上的电话蜜芽my77738ღ★✿◈，对方说此人确实可靠ღ★✿◈。包括 LinkedIn 上的个人资料ღ★✿◈，完全符合招聘人员的全部想象ღ★✿◈。但因为公司位于美国东海岸ღ★✿◈，而他本人身在得克萨斯州ღ★✿◈，所以只能选择远程办公ღ★✿◈。但他的工作表现相当糟糕ღ★✿◈，几个月后就因压根完不成任何工作而被公司辞退ღ★✿◈。公司方面不知道的是ღ★✿◈，这人其实是名黑客ღ★✿◈，整个招聘流程都是个陷阱ღ★✿◈。他以计算机工程师的身份登录了公司的系统和数据库ღ★✿◈，下载了好几 TB 的信息ღ★✿◈。

　　这就是他的本职工作ღ★✿◈，什么正事不干但全天候盗窃信息ღ★✿◈。而且在被解雇之后ღ★✿◈，他不单拿走了信息ღ★✿◈，还反过来勒索公司 25 万美元ღ★✿◈，称如果不付钱他就把数据公开出去ღ★✿◈。这正是我们关注的新趋势ღ★✿◈，而 AI 的出现让这一切成为了可能ღ★✿◈。AI 可以创建一个化身ღ★✿◈，让人们变成自己想成为的任何样子ღ★✿◈。AI 不单能改变我们的声音ღ★✿◈，还能编写内容脚本ღ★✿◈，让整个对话看似顺畅自然ღ★✿◈、资料没有任何语法或者拼写错误ღ★✿◈。复杂的 VPN 系统能让你装作身在世界上的任何地方ღ★✿◈，所以在公司看来ღ★✿◈，这个人似乎就生活在得克萨斯州奥斯汀ღ★✿◈。

　　AI 正在改变我们的工作方式和思维方式j9游会真人游戏第一品牌ღ★✿◈，也在改变孩子们的学习方式ღ★✿◈。前几天我在飞机上就遇见过一件事ღ★✿◈。坐经济舱的时候ღ★✿◈，我们得一路走到最后面的洗手间ღ★✿◈，往往还得排队ღ★✿◈。在排队时ღ★✿◈，我看到一位年轻的女大学生ღ★✿◈，因为她的卫衣上还印着大学的名字ღ★✿◈。她正在使用笔记本电脑ღ★✿◈。好奇心驱使我偷偷瞄了一眼她的屏幕ღ★✿◈，本来我以为她在看电影ღ★✿◈，但没想到她正在参加考试ღ★✿◈。我看到了正在运行的考试软件ღ★✿◈，现在的飞机已经提供 Wi-Fi 连接了ღ★✿◈，她正在做多选题ღ★✿◈。

　　她当时把整道题和所有答案选项都复制到了 ChatGPT 里头ღ★✿◈，然后询问“正确答案是什么ღ★✿◈，为什么？”AI 会替她回答ღ★✿◈，然后她再切回测试给出选择ღ★✿◈。反正我眼睁睁看着她完成了整个测试ღ★✿◈。因为是在线测试ღ★✿◈，所以立刻就得看到得分ღ★✿◈，她得了满分ღ★✿◈。但实际上她啥也没回答ღ★✿◈，什么也没学到ღ★✿◈。我想说的是ღ★✿◈，如果她毕业找工作的时候遇上了同样的任务ღ★✿◈，那她打算怎么办？也许她也会直接让 AI 替她处理ღ★✿◈。这就是我最担心的ღ★✿◈。

　　我想说的是ღ★✿◈，如果越来越多的年轻人直接把工作内容交给 AIღ★✿◈，究竟会产生怎样的后果？他们要做的就是编辑和调整ღ★✿◈，再无迈出第一步的纯粹创造ღ★✿◈。不知道大家有没有写作的经验ღ★✿◈，可能是提着笔坐在本子前ღ★✿◈，也可能是打开文字编辑软件坐在屏幕旁ღ★✿◈，脑袋里想的是“现在我需要输入第一个字了ღ★✿◈，应该是什么？”这是件神奇的事ღ★✿◈，迈出第一步是最困难的ღ★✿◈，但也是我们成为真正创作者的必经之路ღ★✿◈。可未来也许再也没有这样的机会了ღ★✿◈，因为 ChatGPT 或者其他 AI 工具会直接生成故事底稿ღ★✿◈，起承转合全部搞定蜜芽my77738ღ★✿◈。这时候我们就不再是作家ღ★✿◈，最多只能算个编辑ღ★✿◈。我担心终有一天ღ★✿◈，我们会因此彻底失去创意ღ★✿◈。

　　在 AI 大模型技术如汹涌浪潮席卷软件开发领域的当下ღ★✿◈，变革与机遇交织ღ★✿◈，挑战与突破共生ღ★✿◈。2025 年 4 月 10 - 12 日ღ★✿◈，QCon 全球软件开发大会将在北京召开ღ★✿◈，以 “智能融合ღ★✿◈，引领未来” 为年度主题ღ★✿◈，汇聚各领域的技术先行者以及创新实践者ღ★✿◈，为行业发展拨云见日ღ★✿◈。现在报名可以享受 8 折优惠ღ★✿◈，单张门票立省 1360 元ღ★✿◈，详情可联系票务经理 咨询ღ★✿◈。