人工智慧不斷突破,幾乎影響所有行業,世界正在經歷著前所未有的變革。資安解壓縮創辦人洪傑夫(Jeff Hung)表示,網絡攻防也隨著人工智慧的應用,步入智慧化對抗時代,網絡安全問題也上升級為國家戰略問題。
在9月16日舉辦的第二屆北美臺灣科技年會上,洪傑夫擔任網絡資訊安全論壇主持人。當天,他與《大紀元》記者分享了人工智慧時代,如何實現網絡安全的看法。
2023年上半年,全球重大網絡安全事件頻發,網絡攻擊威脅持續上升。總部位於美國加州的網絡安全公司「飛塔」(Fortinet)8月公布的全球資訊安全威脅報告顯示,今年上半年,亞太地區一共偵測到4,120億次惡意網絡威脅,其中,以臺灣為目標的攻擊占55%,攻擊數量達2,248億次,平均每秒網攻高達1.5萬次,位於亞太之首。
人性的弱點 摧毀一切防禦系統
洪傑夫說,當今社會最危險的網絡攻擊,不是針對基礎設施,而是針對人性的弱點,這種攻擊又叫社交工程攻擊。
人性的弱點,通常是網絡防禦戰略中最薄弱的環節,即使公司採取了所有安全措施,對任何網絡威脅保持警惕,也可能因為公司員工,在社交媒體上的一點小疏忽,暴露了個人資訊,還將家人、朋友和公司全部暴露給攻擊者。
2023年9月10日,位於拉斯維加斯的米高梅酒店集團被「分散蜘蛛」駭客組織攻擊,導致其移動應用下線,賭場的信用卡機、ATM機臺和進出票機,酒店電話、網絡系統等,都受到嚴重影響,部分業務幾近癱瘓。
據媒體報導,攻擊者在領英網站上,找到了一名米高梅的IT員工,然後,冒充該員工致電米高梅服務臺,電話通話10分鐘後,攻擊者成功侵入了米高梅的網絡系統。此次網絡安全事件,導致該公司每天損失高達840萬美元的收入。
安全防範意識很重要
洪傑夫表示,在上述的網絡攻防中,駭客就是利用了人性的弱點,成功地實施了網攻。所以,人們的安全防範意識很重要。
作為個人,人們收到信息、郵件、網址、連結時,要仔細核實訊息的真偽,不要輕易點擊;郵箱、帳戶的密碼,盡量設置為雙重密碼等。
另外,還需注意,不要在社交媒體上透露個人資訊,尤其是個人工作崗位的訊息,萬一被詐騙,要把資料搜集起來報警。
作為企業,除了要保護公司的系統、網站、服務器,更重要的是培訓員工的網絡安全意識。企業的每個員工,都要經常做一些簡單的測驗,都要考核、強化員工安全意識,他說,「這個很重要」。
臺美資安合作 培養資安文化
臺灣一直是中共網絡攻擊的重點對象之一,洪傑夫表示,臺灣政府、企業的網站,太容易被駭客侵入。臺灣的電腦常被入侵,以致很多電腦都成了殭屍網絡的一部分。
與美國相比,他認為,臺灣政府、企業和民眾,對資訊安全都沒有足夠的重視,社會資安文化很薄弱。如果美國公司發生網絡安全事件,洩露消費者個人資訊,很可能遭到消費者集體起訴。
他表示,企業對資訊安全不盡責,與政府的立法懲治力度也有關。「我們今天罰一個企業,只罰兩三萬臺幣,這個金額比聘用一個資安工程師的薪酬還低,企業寧願被罰款,也不願意聘請資安工程師了。」然而,美國可不一樣,美國動輒罰款數億美元,所以企業都很注重這方面的工作。
最後,洪傑夫說,現在美國臺裔資安界人士成立了臺商資安長俱樂部,希望聯合資安長聯誼會,以及臺灣未來基金會等組織,與臺灣資安界人士一起,把美國成功的經驗推廣給臺灣企業界,以推動臺灣資安產業的轉型和發展。◇