发布时间:2025.06.07
源地址:https://www.ft.com/content/d3119d3f-97bd-4ff4-905d-b471a8828beb
随着英国超市努力抵御黑客攻击,米沙·格伦尼解释了为什么勒索软件攻击正在增加——并且即将加速
对于一些患者来说,去年六月针对 Synnovis(一家为 NHS 提供血液检测和输血服务的公司)的勒索软件攻击造成了毁灭性影响。工作人员不得不取消或推迟伦敦地区 1.2 万个预约或择期手术。至少有两名患者因此遭受了严重的长期伤害。在官方的 1 到 6 级网络事件矩阵中,Synnovis 攻击被评定为 2 级。
英国尚未经历最高级别的一级攻击,但这一天似乎越来越近。在 Synnovis 攻击发生前六个月,国会联合国家安全战略委员会发布了一份报告 ,内容涉及勒索软件,并发出严峻警告:“政府极有可能随时面临灾难性的勒索软件攻击,而其应对计划将被证明不足。”
网络犯罪和网络间谍活动早已取代传统有组织犯罪,成为安全和经济威胁。这是一项非常严肃的事务。但由于人工智能的革命性能力,这一威胁即将在规模和影响力上迈向新的高度。
网络安全公司、警方、军队、情报机构和智库反复发出警告,提醒人们不要对网络安全采取松懈的态度。这一信息有时难以传达,原因很简单——对企业来说,往往是成本或自满;对公众而言,计算机和信息技术安全无聊至极。
媒体对近期针对 Marks and Spencer、Co-op 和 Harrods 的黑客攻击的反应表明,如果攻击影响了像超市这样对日常生活至关重要行业中的知名品牌,就会引起关注和担忧。但在网络安全专业人士中,对 Synnovis 攻击未受到同等关注感到有些沮丧。与 M&S 攻击不同,Synnovis 事件导致了严重的身体伤害,后果很可能包括生命损失。讽刺的是,正是 Percy Pig 糖果和 Colin the Caterpillar 蛋糕的短缺引起了人们的注意。超市货架空空如也,真正让公众感受到问题的严重性,并触发了政府的紧急反应。
Marks and Spencer 预计因近期网络攻击,年度利润将减少 3 亿英镑 © Alamy
为 NHS 提供血液检测和输血服务的 Synnovis 去年六月遭遇勒索软件攻击 © Shutterstock
勒索软件虽然不是唯一的手段,但却是犯罪黑客最持久且利润丰厚的技术之一。M&S 因这次攻击市值蒸发了 6 亿英镑,预计年度利润将减少 3 亿英镑。
负责该团伙的是 Scattered Spider,他们精心挑选目标。超市是一个特别敏感的零售行业。食品的易腐性意味着如果公司在勒索软件冻结系统后无法完成交付,损失会迅速增加。管理层和信息安全部门面临巨大的压力,必须迅速找到解决方案。当他发现 M&S 在一个深夜遭到黑客攻击时,首席执行官斯图尔特·马钦向《每日邮报》坦言他当时震惊不已。“那种焦虑感就在胃底,”他说。
“如果网络犯罪是一个合法产业,它将成为世界第三大经济体”
据警方估计,在英国,只有大约四分之一的受害者承认曾成为成功勒索软件攻击的目标。许多人更倾向于支付赎金以避免声誉受损。国家犯罪局(NCA)网络犯罪部门负责人保罗·福斯特对企业,尤其是资源较少、利润空间较紧的小中型企业表示同情。“当企业遭受如 M&S 和 Co-op 那样的攻击时,处境非常艰难,”他说,“但向执法部门报告至关重要。我们真的能提供帮助。”
国家犯罪局值得信赖。在打击网络犯罪的战斗中,它取得了一些引人注目的成功。福斯特参与了去年对 LockBit 的取缔行动,LockBit 是最臭名昭著的与俄罗斯有关的黑客团伙,控制了 25%的勒索软件市场。由国家犯罪局和联邦调查局领导,九个其他国家协助的行动揭示,与其承诺相反,该团伙及其关联者在收到赎金后并未销毁受害者的数据。“毕竟他们是罪犯,”福斯特继续说,“谁会信任他们呢?”
网络犯罪的规模已在全球引发警报。在四月底于旧金山举行的全球最大年度网络安全大会 RSAC 上,前荷兰警方高科技调查员、现任美国网络安全巨头 Trellix 威胁情报主管约翰·福克宣布:“如果网络犯罪是一个合法产业,它将成为世界第三大经济体”,规模是德国的两倍,并有望赶超美国和中国。根据行业估计,今年全球网络犯罪的损失将达到 10.5 万亿美元。
英国年度《网络安全漏洞调查》报告称,大约 85%的攻击是通过网络钓鱼实现的,这是一种说服性社会工程技术,用以欺骗受害者让黑客获得系统访问权限。Scattered Spider 是一个小型、专注的团队,被认为是以英语为母语者,似乎符合这一模式。
将 IT 网络管理外包的普遍做法也增加了所谓的“攻击面”。为 M&S 提供技术服务和 IT 基础设施的 Tata 咨询服务公司(TCS)目前正在进行内部调查,此前该零售商宣布其系统“通过第三方”遭到入侵。TCS 还为 Co-op 提供技术服务。
”网络安全公司会让你相信他们是你的朋友,但本质上他们就像寄生在互联网背上的巨大水蛭。“
尽管针对超市的 Scattered Spider 行动相当严重,但与今年早些时候的一次黑客事件相比,仍显得微不足道。2 月 21 日,朝鲜支持的 Lazarus Group 成功实施了历史上最大规模的盗窃。他们获得了全球最大加密货币交易所之一 Bybit 高级领导人的账户访问权限。在不到一小时内,窃贼成功提取了 401,000 枚以太坊币,这是仅次于比特币的第二大加密货币。总计金额达 14 亿美元,比萨达姆·侯赛因抢劫伊拉克国家银行时盗取的 4 亿美元多出 4 亿美元。
试图监控和衡量网络犯罪的一个复杂因素是,参与黑客活动的既有国家行为者,也有非国家行为者。例如,Lazarus Group 是一个犯罪组织,但它完全由国家支持。2023 年 5 月,微软披露了 Volt Typhoon 的存在,这是一个由**国家支持的黑客组织,已在全球数千台计算机中植入了“休眠”病毒。不到一年后,研究人员发现了 Salt Typhoon,一个类似的行动,已渗透进包括 Verizon 和 AT&T 在内的九家美国通信公司。美国关键基础设施的如此深度渗透让华盛顿的国家安全界感到震惊。
过去二十年来,推动网络犯罪增长的有三个因素。 第一个是技术本身。问任何网络安全专家如何可能让互联网变得安全,几乎他们都会回答:“拆掉整个系统,从头重建。”
加拿大全球风险与情报公司 SecDev 的创始人兼首席执行官 Rafal Rohozinski 持更为细致的看法。“互联网从来不是为了安全而建——它是为了互操作性而建,”他说。“我们花了 20 年时间让各种东西协同工作,却只是事后才开始担心安全。加剧这一问题的是缺乏产品责任法或任何形式的责任追究——那些真正构建互联网技术和设备的厂商没有义务投入任何安全措施。”他解释说,互联网技术的零散出现“意味着系统层层叠叠存在漏洞,随时可能被利用”。
这对安全行业的人来说也是一个商机。正如 Rohozinski 所指出:“网络安全公司会让你相信他们是你的朋友,但本质上他们就像吸附在互联网背上的巨大水蛭。”他们可以不断壮大,因为他们深知互联网本质上是不安全的。“如果你想获得不错的投资回报,”他总结道,“网络安全是你可以做出的最安全的赌注之一。”
参议员在 3 月 25 日华盛顿举行的参议院情报委员会听证会上质询情报机构领导人关于对美国的全球威胁 © Allison Bailey/NurPhoto/Shutterstock
嘉宾参加去年九月在中国天津举行的第二届网络安全峰会 © 新华社/Shutterstock
比特币是网络犯罪,尤其是勒索软件的第二大助推器。它于 2009 年推出,几年后暗网市场丝绸之路采用比特币后,成为犯罪分子的首选货币。直到今天,大多数通过暗网销售的毒品、儿童色情和许多小型武器都是用比特币支付的。当然,像 Scattered Spider 这样的团伙的赎金要求也是如此。
美国声称对全球任何使用美元进行的交易拥有司法管辖权。但这不适用于比特币,为犯罪分子提供了一层保护。然而,由于比特币依赖开放的区块链技术,可以追踪所有交易,全球执法机构很快学会了利用这种加密货币监控非法支付。
这在追踪网络犯罪分子方面提供了巨大帮助。但正如网络安全的许多方面一样,“剑与盾”的原则同样适用。安全行业一旦找到阻止攻击者的方法,黑客们很快就会想出应对之策。
以比特币为例,黑客开发了所谓的“混币器”,将单个比特币的身份混淆,从而掩盖哪些比特币参与了犯罪交易。
在过去五年里,进入网络犯罪市场的门槛不断降低。因此,网络犯罪增加的第三个原因是参与者数量大幅增加。受数据存储和软件外包到云端的启发,来自俄语世界的网络犯罪团伙如 LockBit 建立了恶意软件或勒索软件即服务(Ransomware-as-a-Service,RaaS)。
北约多国网络安全演习“锁定盾牌”,地点:德国卡尔卡尔,4 月 29 日 © U Baumgarten/Getty Images
“攻击者”红队在香港首届年度网络安全演习中的工作场景,演习于 11 月启动,源于黑客案件激增 © 南华早报/路透社连接
这些犯罪服务现在可以轻松通过暗网获得。一个想成为敲诈者的人不再需要任何技术能力来发起攻击。一旦他们通过社会工程学技巧成功渗透网络,就可以购买或租用所需的工具。
所谓的语音钓鱼, 正在社会工程学攻击中迅速上升。 据网络安全公司 CrowdStrike 称,这类攻击在 2024 年下半年增长了 442%。原因在于 AI,不仅能够撰写极具说服力的假邮件,还能生成带有完美本地口音、可按剧本操作的声音。告别那些所谓的尼日利亚王子向你承诺分成几百万的骗局,迎来的是你的首席执行官要求你向新债权人支付发票。
ChatGPT 和其他 LLMs 设有防护措施,旨在防止此类恶意用途。但在 2023 年 6 月,正值生成式 AI 热潮兴起时,一位开发者宣布推出 WormGPT,这是一款自称为犯罪分子设计的 AI 程序。几款主要的生成式预训练变换器程序是开源的,意味着任何具备相应编码能力的人都可以复制和修改这些软件。但所有程序都可能被“越狱”——即移除防护措施。虽然 WormGPT 寿命短暂(主要因定价过高),但它指向了网络犯罪的未来。
上个月,内盖夫本古里安大学的四位研究人员展示了他们如何开发出一种通用“越狱”攻击,能够将所有主要公开可用的 AI 程序(如 LLMs)置于其控制之下。他们对所谓“黑暗 LLMs”的结论令人不寒而栗。
“如果不加以控制,黑暗 LLMs 可能以前所未有的规模普及危险知识,赋能全球的犯罪分子和极端分子。仅仅庆祝 AI 创新的前景是不够的。若无果断的技术、监管和社会干预,我们将面临一个未来:同样能治愈、教育和激励的工具,也能轻易摧毁一切。选择权仍在我们手中,但时间正在流逝。”
随着全球学者和开发者消化这些发现的影响,呼吁对 AI 程序实施全球监管标准的声音日益高涨。问题在于地缘政治。
美国和中国正竞相在人工智能领域取得优势。自 2022 年 ChatGPT 及其他 LLMs 推出以来,美国自信在中国竞争对手面前占据领先地位。但随后,在特朗普总统就职当天,成本仅为美版一小部分的 DeepSeek 聊天机器人亮相。信息明确——中国志在必得。
2024 年 3 月 24 日,杭州未来科技城展览会上 DeepSeek 的 AI 大型语言模型图示 © 盖蒂图片社
随着 AI 进入下一发展阶段,技术将具备更高的自主能力,胜利者的模型将被全球广泛采用。这意味着显著的经济、社会和军事优势。
这场竞争再次以创新之名抛弃了监管和安全考量。欧盟正试图对 LLMs 及新 AI 技术施加监管体系。特朗普政府和硅谷视此为可能阻碍其在科技战中击败中国的障碍。美国和中国握有强势牌,欧盟则显得较弱。
黑客正在利用 LLMs 不仅仅用于网络钓鱼活动。今年,欧洲一家最成功的网络安全公司的一名研究人员使用 DeepSeek 的 AI 成功发现了全球领先浏览器中的两个“零日”漏洞——这是此前未被发现的软件程序漏洞,黑客可以利用这些漏洞访问系统。拥有零日漏洞的黑客就像掌握了一座潜在的金矿。
然而,在这波最新的创新浪潮中,网络安全行业最担忧的莫过于代理型 AI 的潜在滥用。与简单的 LLMs 不同,这项技术能够适应环境,推理复杂情境,并在无人干预的情况下学习。代理型 AI 专注于管理单一任务,但其能力水平几乎令人难以理解。
微软安全副总裁 Vasu Jakkal 表示,在未来两年内,代理型 AI 将使技术“从零级自主发展到三级自主”。换句话说,AI 即将开始自主思考。在 RSAC 大会上,Jakkal 说道:“我们也知道,威胁行为者将利用代理型 AI 为自己谋利。我们已经看到了一些迹象。他们利用它提高生产力,利用它发动新型攻击,无论是发现新的漏洞,还是制造恶意软件及其变种。”
国家犯罪局的保罗·福斯特也有类似的担忧。他指出,有研究推测,具备自主性的智能代理 AI 可能会自主运作,承担网络犯罪团伙的所有职能:编写恶意软件、设计并执行网络钓鱼活动、窃取并加密数据、发出赎金要求以及洗钱比特币支付。
人工智能领域的创新速度已经达到了令人惊叹的水平。但这些发展在多大程度上会扩大或减少全球威胁程度,将取决于地缘政治。美中之间日益加剧的紧张关系;欧盟在面对美中主导地位时,能否维护其“数字主权”;俄罗斯是否愿意继续为犯罪和间谍组织提供庇护——这些问题将决定互联网安全的兴衰。
米沙·格伦尼是维也纳人文科学研究所的院长,也是《黑市:黑客如何成为新黑手党》一书的作者