[资讯](12.27)人工智能双刃剑:可协助安全专家,也可带来挑战;Google Play 下架三款假冒比特币钱包应用

发布者:CCkicker
发布于:2017-12-27 10:36

人工智能双刃剑:可协助安全专家,也可带来挑战

 

人工智能(AI)的兴起引发了许多行业对于失业的担忧,网络安全专家也有了许多新的东西需要他们去担心。

 

一份最近的研究报告显示超过91%的网络安全人员担心他们很快就要面对人工智能网络攻击。

 

网络安全公司Webroot进行了一项调查,调查收集了来自美国和日本的四百多名,在超过百人的公司就职的IT安全专家的意见。其中,87%的人称他们的公司已经在使用AI来保护他们的数据,这就是为什么他们认为那些网络罪犯最终会利用AI技术来实现罪犯们非法牟利的目的。

 

从某种意义上来说,这是一场在IT安全主管们与网络犯罪分子之间虚拟的军备竞赛,看谁能更快、更有效的使用那些强大的工具,比如机器学习、自然语言处理等等。

 

TechRepublic指出,从现在到2021年间,绝大多数公司——97%——将增加他们在AI技术上的花费,仅有1%的人表示他们将AI作为加强他们的整体IT安全的重要举措。四分之三的人表示,如果他们不掌握这项技术,很快他们就将失去保护自己数据的能力。

 

这项变革与IT管理中的任何重大变革一样,但这不仅仅是购买技术的问题,还需要懂得选择如何使用它,以及在哪里使用它。

 

就像BetaNews上的一个报道所指出的,Webroot所调查的人群特别感兴趣的是看到AI可以提高他们的安全分析的准确性或提供网络攻击预警。

 

但网络犯罪分子所发起人工智能网络攻击的可能性可能会局限于他们的想象力。例如,Digital Journal报道称,那些接受调查的人担心AI可能会被用来开发更复杂的恶意软件。这是一种AI在某些情况下“学习”像人类一样的技术,因此在网络钓鱼诈骗和社工方面非常有用,这些技术可以诱骗员工交出密码或其他形式的访问权限。

 

我们都知道AI非常聪明,一旦犯罪分子参与其中,IT安全专家可能需要有比AI更强大的智谋来取得这场军备竞赛的胜利。

 

来源:https://securityintelligence.com/news/ai-cyberattacks-worry-91-percent-of-security-pros/

 

本文由看雪翻一小组山有木编译

Google Play 下架三款假冒比特币钱包应用

本月上旬,移动安全公司 Lookout 安全员发现三款假冒比特币钱包应用,之后 Google 迅速将这三款应用从 Google Play 应用市场下架。

 

研究人员发现,这些应用伪装成合法比特币钱包,并欺骗“卖家”向“买家”提供攻击者的比特币地址(而不是卖家的真实地址),这样,买家的付款将进入攻击者钱包。

 

这三款应用分别是“Bitcoin mining”、“Blockchain Bitcoin Wallet – Fingerprint”、“Fast Bitcoin Wallet”,三者的下载量加起来已突破两万次。

 

这三款应用在下架前,都已经在 Google Play 应用市场发布了好几个月。上架时间最长的“Fast Bitcoin Wallet”从 6 月份开始提供下载,并达到 5000 的下载量。最流行的 “The Blockchain Bitcoin Wallet – Fingerprint”下载量达则到 10000。

 

Lookout公司认为犯罪分子正对比特币的兴趣日渐增强。根据 Coinbase 数据显示,比特币的价格在过去12个月里,已经增长了 1900%。上周四,一个比特币的价格已从上个月的 8000 美元增长到 16100 美元。Lookout公司表示,“比特币的价格在过去几周内猛增,突破了 18000 美元。当然,这意味着攻击者也跃跃欲试。”

 

这三款应用下架发生前一周,Apple 将一款流行应用 MyEtherWallet.com 的仿制版下架。TechCrunch的一篇报道称,这款假冒应用已经被下载了 3000 次。

 

研究人员称,当 Lookout 研究人员通知 Google 后,Google及时将这些应用做了下架处理。Lookout公司将这种偷窃比特币的应用称为“PickBitPocket”应用。通过对第三方安卓应用市场的粗略调查发现,这些假冒比特币应用现在仍然可以下载。

 

这些应用的原理是相同的,都利用了在交易中接受比特币付款的卖家。Lookout 解释说,“卖家向买家提供付款地址。如果使用了 PickBitPocket 钱包应用,卖家会把攻击者的比特币地址发送给买家。这样卖家便会把比特币的支付款项发送给攻击者。”

 

根据对这些App的分析,研究院判定这三款应用出自同一个作者之手。

 

但这三款加密货币钱包APP很难被认定为恶意应用。“这些应用不会发起任何将被Google认定为恶意应用的技术行为。它们既不会泄露个人信息,也不会与恶意服务器通信。它们只是将自己的比特币地址告知比特币拥有者。从技术角度说,这完全不像恶意行为。”

 

过去这一年里,从Google Play应用市场到安卓终端设备,Google在强化安卓生态系统上取得很大进步。

 

5月份,Google引入了 Play Protect 机制,这是一项新的安全功能,用于对下载到安卓设备上的内容执行监控。例如,刚下载的应用会被继续扫描,用于发现恶意行为。一些开发者将启动应用发布到 Google Play市场,之后再连接并下载恶意组件。这项安全功能用于对抗这些开发者。

 

这项安全功能虽然有一定的效果,但是 Google Play应用市场上仍时有恶意软件出现。

 

本月初,Google Play Protect 小组在 Google Play 应用市场中发现了称为 Tizi 的间谍软件。11月份,Google 下架了一款被下载一百万次的应用,这是一款捆绑广告的假冒 WhatsApp。8月份,三款消息应用由于包含了称为 SonicSpy 的间谍软件,也被下架。

 

比特币价格猛涨,也吸引了更广泛的关注,这意味着可能有更多人购买比特币,并使用移动钱包来存储比特币。大众在选择安全钱包时要保持警惕。

 

来源:threatpost
本文由看雪翻译小组 yezhang 编译

声明:该文观点仅代表作者本人,转载请注明来自看雪