不要让Pro Hacker哭泣
在银行下方挖隧道。突破金库的地板。使用褐铁矿吹出安全门。 cash取现金,金条等。跳入度假车. 那是非法致富的古老秘方,但是现在,犯罪团伙使用计算机远程进行致富。众所周知,安全是当今时代的大问题之一。在2018年上半年,黑客盗窃了价值11亿美元的加密货币,其中大约75%是从交易所“解放”的。 2017年的加密盗窃数字仅为6.06亿美元,因此这种趋势一直在上升。这就是我们真正了解的东西,因为交易所不愿分享损失的消息,因此资金流失的可能性很可能更大。. 黑客分享有关安全性的真相 现在叫我天真,但是我想像银行,金融机构,交易所和加密货币企业所做的就是使他们的系统尽可能强大,然后坐下来等待,看看他们是否曾经遭到攻击,如果受到攻击,如何以及在何处受到攻击。不是这样最近,我很高兴与一个专业的黑客交谈,他叫X先生。(实际上,不是他的真实姓名,但也许您已经猜到了)。 X先生受雇于减轻恐怖袭击,破坏银行和交易所的防御能力,以发现它们的脆弱性。成功后,作为好公民,他报告了臀位,并进行了修复,希望. 然而,最大的问题并不在于全面正面的攻击或DOS攻击,尽管至关重要的是要防止这些攻击。 X先生解释说,他目前的两个工作领域是关于身份验证和身份验证。换句话说,企业如何知道其客户就是他们所说的那个人?然后他们怎么知道回头客是同一个人? 过去,我们通过出示护照或带照片的身份证件,也许是一两个水电费账单来证明我们的住所来证明自己是谁。桌子对面的店员随后做出了有价值的判断,认为一切都很好。现在,桌子对面的职员很可能是一个使用AI在他们的智能手机上注册新用户的自动系统,那么它如何处理欺诈性身份呢?我最近从即将发布的STO听到的一个很好的例子是,例如在入职过程中突然要求客户伸出舌头。 AI并不是特别在寻找伸出舌头的动作,而是在发出奇怪的请求时让所有人脸上都感到惊讶的特征外观。显然,我们的眼睛睁大了,我们所有人都回避提出请求的相机/人员。人工智能说:“好吧,这是我要面对的一个真实的人。” X先生确认,这种“行为分析”将变得越来越普遍,尤其是在身份验证领域。我们都熟悉输入网站的名称/密码方法,以及一些其他信息,以防万一,以防万一,例如我们的第一个宠物的名字或我们母亲的生日。这是最简单的多因素身份验证。但是,黑客本可以为这种身份验证答案做好准备,并且可能立即能够透露我母亲的生日为“ 19年9月23日__”(我将这一年留空以免脸红)。但是,作为一个不太完美的后代,我可能会回答:“嗯,是的,我知道这一点。是9月22日…不,是9月23日,嗯,我想是…” 这正是AI认为比“平滑”答案更可信的一种行为。. 而且,在您的钱包与交易所之间的所有互动一直持续进行的过程中,例如,表面之下发生了很多事情。在技术层面上,您所连接的网站的后端正在执行自己的多因素检查。这是您的手机吗?是在“可能”的位置和网络上使用手机吗?设置有什么不同吗?作为用户,您不会意识到正在发生的多种握手中的任何一种,但是正如X先生所解释的那样,检查和交叉检查的过程是不断进行的. 我们是自己最大的敌人吗? 因此,我们都可以在晚上安全地躺在床上睡觉吗?不完全的。 X先生和其他与他一样的人致力于防范攻击,但您猜最大的漏洞在哪里?你。和我。还有我们大多数人。我们仍在使用世界上最受欢迎的“ ironic”密码Password123。我们是前几天我目睹的以下故事中的人。好的,它不是加密的,但是它发生了,而且不是不典型的: 我站在超市结帐处的一位女士后面。她即将用信用卡付款时,向包装购物的伴侣大喊:“我的VISA卡的密码是6754还是6745?我忘了。”他想了一下,然后喊道:“我想是6754。”女人输入PIN码,“是的,是6754,是的。”因此,现在附近有大约50个人有详细信息–非常棒! 让X先生哭泣可能就足够了.