不要让Pro Hacker哭泣

在银行下方挖隧道。突破金库的地板。使用褐铁矿吹出安全门。 cash取现金，金条等。跳入度假车.

那是非法致富的古老秘方，但是现在，犯罪团伙使用计算机远程进行致富。众所周知，安全是当今时代的大问题之一。在2018年上半年，黑客盗窃了价值11亿美元的加密货币，其中大约75％是从交易所“解放”的。 2017年的加密盗窃数字仅为6.06亿美元，因此这种趋势一直在上升。这就是我们真正了解的东西，因为交易所不愿分享损失的消息，因此资金流失的可能性很可能更大。.

黑客分享有关安全性的真相

现在叫我天真，但是我想像银行，金融机构，交易所和加密货币企业所做的就是使他们的系统尽可能强大，然后坐下来等待，看看他们是否曾经遭到攻击，如果受到攻击，如何以及在何处受到攻击。不是这样最近，我很高兴与一个专业的黑客交谈，他叫X先生。（实际上，不是他的真实姓名，但也许您已经猜到了）。 X先生受雇于减轻恐怖袭击，破坏银行和交易所的防御能力，以发现它们的脆弱性。成功后，作为好公民，他报告了臀位，并进行了修复，希望.

然而，最大的问题并不在于全面正面的攻击或DOS攻击，尽管至关重要的是要防止这些攻击。 X先生解释说，他目前的两个工作领域是关于身份验证和身份验证。换句话说，企业如何知道其客户就是他们所说的那个人？然后他们怎么知道回头客是同一个人?

过去，我们通过出示护照或带照片的身份证件，也许是一两个水电费账单来证明我们的住所来证明自己是谁。桌子对面的店员随后做出了有价值的判断，认为一切都很好。现在，桌子对面的职员很可能是一个使用AI在他们的智能手机上注册新用户的自动系统，那么它如何处理欺诈性身份呢？我最近从即将发布的STO听到的一个很好的例子是，例如在入职过程中突然要求客户伸出舌头。 AI并不是特别在寻找伸出舌头的动作，而是在发出奇怪的请求时让所有人脸上都感到惊讶的特征外观。显然，我们的眼睛睁大了，我们所有人都回避提出请求的相机/人员。人工智能说：“好吧，这是我要面对的一个真实的人。”

X先生确认，这种“行为分析”将变得越来越普遍，尤其是在身份验证领域。我们都熟悉输入网站的名称/密码方法，以及一些其他信息，以防万一，以防万一，例如我们的第一个宠物的名字或我们母亲的生日。这是最简单的多因素身份验证。但是，黑客本可以为这种身份验证答案做好准备，并且可能立即能够透露我母亲的生日为“ 19年9月23日__”（我将这一年留空以免脸红）。但是，作为一个不太完美的后代，我可能会回答：“嗯，是的，我知道这一点。是9月22日…不，是9月23日，嗯，我想是…”

这正是AI认为比“平滑”答案更可信的一种行为。.

而且，在您的钱包与交易所之间的所有互动一直持续进行的过程中，例如，表面之下发生了很多事情。在技​​术层面上，您所连接的网站的后端正在执行自己的多因素检查。这是您的手机吗？是在“可能”的位置和网络上使用手机吗？设置有什么不同吗？作为用户，您不会意识到正在发生的多种握手中的任何一种，但是正如X先生所解释的那样，检查和交叉检查的过程是不断进行的.

我们是自己最大的敌人吗?

因此，我们都可以在晚上安全地躺在床上睡觉吗？不完全的。 X先生和其他与他一样的人致力于防范攻击，但您猜最大的漏洞在哪里？你。和我。还有我们大多数人。我们仍在使用世界上最受欢迎的“ ironic”密码Password123。我们是前几天我目睹的以下故事中的人。好的，它不是加密的，但是它发生了，而且不是不典型的：

我站在超市结帐处的一位女士后面。她即将用信用卡付款时，向包装购物的伴侣大喊：“我的VISA卡的密码是6754还是6745？我忘了。”他想了一下，然后喊道：“我想是6754。”女人输入PIN码，“是的，是6754，是的。”因此，现在附近有大约50个人有详细信息–非常棒!

让X先生哭泣可能就足够了.