现在,网络空间的安全态势正在受到高度重视,在最大的工业化国家,这一问题也是政治家要解决的课题之一。
图片:CNET
欧洲的计算机安全机构列出了世界面临的最大网络威胁的列表,并作出警告:黑客牟利性网络犯罪是列表中最大的趋势之一。
欧盟网络和信息安全局(ENISA)在报告中警示道:“毫无疑问,2016年我们看到的重要趋势之一是网络犯罪的不断升级变化。并且,与网络空间中的许多其他造成影响的安全问题一样,这种趋势仍然存在,趋利的恶意软件仍在进化和发展,这将是我们对抗攻击的突破点。”
报告还显示,犯罪分子一直在利用没有安全保障的的物联网(IoT)设备发起大规模的DDoS攻击,并对“兑现了非常高水平的赎金和高付费受害者”所在的商业组织发起敲诈勒索攻击,还“展现”出他们影响民主进程结果的能力,如美国总统选举事件。
ENISA的执行董事Udo Helmbrecht表示:“现在,网络空间的安全态势正在受到高度重视,在最大的工业化国家,这一问题也是政治家要解决的课题之一。这是互联网成为主流的直接后果,它将影响人们的想法和现代社会的政治环境。
“恶意软件”在ENISA的榜单中排名第一,每季度识别的样本超过6亿,移动恶意软件、勒索软件和信息窃取是恶意软件创新的主要领域。
报告说:“同样令人印象深刻的是,国家意志支持的恶意软件通过利用‘遍地的’零日漏洞发动了具有高效率的攻击。”
它指出,恶意软件的文件哈希(恶意软件检测工具使用的恶意软件变体的唯一标识)平均寿命已经缩短,使得特定恶意软件变体只能存在一个小时。
图片:ENISA的威胁排名表
报告指出:“这表明恶意软件突变的速度一方面是为了逃避检测,另一方面是突破端点保护措施(即反病毒软件)的缺口。”
该报告还指责了“恶意软件即服务”产品的推出,使用者通过每月租用几千美元的基础设施来发起勒索软件攻击,每月就可能会获得10万美元的收入。
该报告称,曾被激进分子用来破坏公司网站的DDoS攻击现在被尝试用于敲诈勒索类的攻击,这是黑客攻击走向货币化的趋势之一。同样,该报告指出,网络钓鱼已成功达到行政级别:CEO欺诈现在对公司造成重大损失。
ENISA在美国总统大选事件后,将网络间谍活动列为其名单的底部,这点可能会令人有些吃惊,但报告指出:“我们已知的、已经确认了的案例就像是冰山的上半部分。这是因为间谍活动很难被确定,一旦被确定,它的识别和分析会很困难且花费昂贵。相信网络间谍活动的动机更多的是为了我们所不能知道的目的。这么解释的话,我们对这种威胁的评估呈下降趋势就是因为这种攻击有时候并不能完全有效;第二,网络间谍的攻击非常有针对性,它使用与网络犯罪相同的方法,但它更智能,能有效地诱骗受害者。
好文章,需要你的鼓励
亚马逊在生成式AI爆发初期便敏锐意识到了人工智能培训的重要性,2023年宣布启动“AI就绪(AI Ready)”计划,通过系统化的人才培养架构,不仅着眼解决当下企业AI应用的人才缺口,更为全球数字经济发展构建了AI人才储备体系。
OpenAI 宣布将于今年晚些时候发布自 GPT-2 后首个开源语言模型,由研究副总裁 Aidan Clark 领导,预计初夏推出。该模型针对高端消费硬件,可灵活启用推理功能,并采用宽松许可证和严格安全评估,此举旨在应对 DeepSeek、Meta 等开源对手的竞争。
Ocient成功融资4210万美元,加速研发基于NVMe SSD与计算近接存储架构的绿色、低成本大数据与 AI 分析解决方案。
联想推出了21款全新存储产品(含液冷HCI系统),帮助企业快速构建AI基础设施,推动IT现代化、提高数据管理效率、降低能耗,并满足多种企业级AI与数据更新需求。