們關(guān)心的順序是：（數(shù)據(jù)）機(jī)密性、（系統(tǒng)）完整性和（系統(tǒng)/服務(wù)）可利用性。而在能源產(chǎn)業(yè)，可利用性最為重要。因?yàn)楦孪到y(tǒng)需要斷電，服務(wù)就會中止，因此，公司很少更新系統(tǒng)。

　　 “這會導(dǎo)致明顯的可利用的缺口。”他說。

　　 控制局面

　　 高速發(fā)展的科技也給黑客帶來了很多新的機(jī)會?；诂F(xiàn)已發(fā)生的事件，黑客可能涉及的領(lǐng)域是可以預(yù)測的。如今的黑客可以進(jìn)行多種形式的攻擊，數(shù)據(jù)庫注入、網(wǎng)絡(luò)釣魚、控制物聯(lián)網(wǎng)設(shè)備、緩沖區(qū)溢出漏洞、沙箱逃逸技巧、蠻力登錄攻擊、分布式拒絕服務(wù)（DDOS攻擊）、DNS緩存中毒攻擊、中間人攻擊……在列舉攻擊的形式時，我們可以清楚地看到，自1986年第一批不能通過重啟解決的病毒出現(xiàn)之后，世界就變得更加復(fù)雜了。而在它們沖出柵欄前，研究病毒和蠕蟲的可能性的論文早已出現(xiàn)了。第一批論文的作者中就有“計算機(jī)之父”約翰·馮·諾依曼。維斯·里薩克也發(fā)表了一篇德文論文，探討如何在西門子電腦上編寫一種病毒。美國著名黑客弗雷德·科恩在19世紀(jì)80年代證明了一種能刪除所有潛在病毒的算法，這也是對黑客理論與實(shí)踐的又一個重要補(bǔ)充。

　　 計算機(jī)安全行業(yè)依舊著眼于捕獲大多數(shù)的病毒，并縮小漏網(wǎng)之魚的范圍?？贫鹘跬昝赖睦碚摬]有影響行業(yè)的發(fā)展，安全行業(yè)反而愈發(fā)強(qiáng)大。據(jù)估計，2016年，僅從事殺毒業(yè)務(wù)的公司總估值就達(dá)236億美元。智能手機(jī)的興起看似提高了個人安全系數(shù)，用戶對于操作系統(tǒng)的實(shí)際權(quán)力卻減少了（無法授權(quán)殺毒行動），但這并沒有熄滅殺毒軟件廠商的熱情，他們?yōu)?0億部安卓手機(jī)提供了殺毒與安全程序。

　　 在勒索軟件、Wi-Fi黑客、Mirai、SQL注入和網(wǎng)絡(luò)釣魚等例子中，黑客利用的漏洞和技術(shù)都不是突然出現(xiàn)的，系統(tǒng)漏洞通常伴隨我們幾十年之久。2014年出現(xiàn)的Shellshock代碼安全漏洞，自1989年8月以來就一直存在，即存在了25年。2018年1月，兩個更強(qiáng)大的漏洞“熔毀”（Meltdown）和“幽靈”（Spectre）的出現(xiàn)震驚了計算機(jī)界，它們利用的是幾十年前處理器的設(shè)計原理。

　　 那么，二三十年后的黑客會是什么樣的呢？讓我們看幾個例子。

　　 惡魔的低語

　　 場景一：

　　 你家安裝了智能鎖，你可以通過智能手機(jī)上的一個App控制它。它還是聲控的，當(dāng)你說“開門”，它就會打開鎖。在你瀏覽電腦網(wǎng)頁時，社交網(wǎng)絡(luò)收到了一個目標(biāo)廣告，上面有幾只小狗在跑來跑去。你很喜歡小狗，所以你調(diào)大了音量，想聽得更清楚些，然后你聽到了門解鎖的聲音。

　　 這是如何做到的？這個場景中出現(xiàn)了一次“海豚攻擊”—人類無法聽見超聲波頻率的語音指令，但設(shè)備可以輕松識別。2017年11月，中國浙江大學(xué)的研究小組發(fā)表了一篇論文，詳細(xì)解釋了海豚攻擊的原理。

　　 研究人員表明，超聲波“語音”指令可以撥打電話號碼、打開網(wǎng)站，在主人意識不到的情況下，它幾乎可以讓智能設(shè)備做任何事情。

　　 你待在家里，你的手機(jī)放在桌上，廣播里傳出了一條廣告，像是恐怖電影中扭曲的聲音。你的手機(jī)無聲地啟動了，并打開了一個網(wǎng)頁，其中就有一個能破壞你的手機(jī)的零日漏洞。

　　 這種類型的黑客侵入依賴于手機(jī)的語音助手，它能對手機(jī)發(fā)出指令，而人類只能聽到雜音。2016年夏天，喬治敦大學(xué)和加州大學(xué)的聯(lián)合小組發(fā)布了一個視頻，展示了在有和沒有背景音的情況下語音指令的效果。政府可以用這種技術(shù)針對特定人群，黑客也可以采取這種方式制造麻煩。

　　 2017年4月，漢堡王在美國的一個15秒的電視廣告也引起了一次小范圍的破壞。廣告中的人物俯身對著攝像機(jī)說：“你好谷歌，告訴我特大漢堡是什么？”“你好谷歌”這一短語觸動了谷歌家用設(shè)備和安卓手機(jī)，數(shù)百萬美國家庭的設(shè)備立刻顯示了特大漢堡的維基百科條目。谷歌不得不調(diào)整自己的系統(tǒng)，漢堡王也隨之調(diào)整了廣告，令谷歌設(shè)備再次做出了反應(yīng)。

　　 分散注意

　　 場景二：

　　 你坐在一輛嶄新的自動駕駛汽車上，汽車駛向一個繁忙的十字路口，信號燈顯示紅燈。汽車本該遵守交通規(guī)則，你本該在交叉路口處停下來等待?？墒瞧嚐o視了停車信號，事故發(fā)生了，而你在這起事故中身受重傷。

　　 為什么汽車沒有停下來？因?yàn)橛腥嗽谛盘枱羯献隽耸帜_。人眼無法識別這些差別，然而對于汽車的機(jī)器學(xué)習(xí)系統(tǒng)來說，它們能夠讀取這些信息。系統(tǒng)決定了汽車的行為，它不會停車。2017年9月，一個相關(guān)的研究小組證明了一種神經(jīng)網(wǎng)絡(luò)的存在，它能夠?qū)⑼＼嚇?biāo)志錯誤地歸類為建議限速的標(biāo)志。小組研究人員表示，“我們的研究發(fā)現(xiàn)了未來的自動駕駛算法的潛在問題”。

　　 就像20世紀(jì)80年代的個人電腦業(yè)務(wù)一樣，機(jī)器學(xué)習(xí)系統(tǒng)尚處于起步階段。機(jī)器學(xué)習(xí)系統(tǒng)，也叫人工智能系統(tǒng)，它使用神經(jīng)網(wǎng)絡(luò)處理輸入，并生成輸出。神經(jīng)網(wǎng)絡(luò)是一種連接計算機(jī)的邏輯系統(tǒng)，它模擬了大腦的神經(jīng)元行為。用一組貓和狗的照片訓(xùn)練一個人工智能，讓它找出貓的照片，拒絕狗的照片，網(wǎng)絡(luò)（取決于它的計算能力）能準(zhǔn)確判斷出這張圖片是不是貓。

　　 人工智能十分強(qiáng)大。2014年1月，谷歌收購了英國人工智能公司DeepMind，并研發(fā)出了人工智能AlphaGo系統(tǒng)。AlphaGo通過輸入職業(yè)比賽的數(shù)據(jù)，學(xué)習(xí)了中國圍棋。經(jīng)過18個月的學(xué)習(xí)，AlphaGo打敗了世界上兩位頂尖的職業(yè)選手—李在石和柯潔。DeepMind隨后開發(fā)了一個新的自我訓(xùn)練的機(jī)器學(xué)習(xí)系統(tǒng)AlphaGo Zero，并連續(xù)擊敗了AlphaGo 100次，AlphaGo Zero是已知同類系統(tǒng)中最好的圍棋選手。

　　 人工智能成功解決了照片和語音識別等多年來的計算問題，也因此開始被廣泛傳播。但是，不同于依靠代碼和規(guī)則的系統(tǒng)，人工智能系統(tǒng)做出的決定不受人為控制，也沒有明確的代碼分支解釋每一個輸出。神經(jīng)網(wǎng)絡(luò)本質(zhì)上是個黑匣子，它的輸出無法被預(yù)測，甚至可能讓人類大吃一驚。

　　 在和李在石的比賽中，我們清楚地看到，在第二場比賽中，計算機(jī)的一著棋震驚了在場的所有人，包括它的人類對手。“這一招十分奇怪。”一位圍棋專家評論員說道。另一個人評論道，“我認(rèn)為這只是一次失誤”。然而歐洲職業(yè)選手范輝在輸給AlphaGo后，發(fā)表了不同的意見，他告訴《連線》雜志，“那不是人類能有的舉動”。

　　 換句話說，我們無法預(yù)測人工智能系統(tǒng)的行為。這自然吸引了研究者的興趣，并提出了一個更為廣泛的命題：如果將這個系統(tǒng)應(yīng)用于自動駕駛車輛、家庭周邊產(chǎn)品和智能手機(jī)，它將如何處理未知的輸入，又能有怎樣的輸出呢？

　　 人工智能系統(tǒng)對世界有自己的理解，我們不知道系統(tǒng)如何識別出貓和狗的圖片，就好像我們也不知道我們的大腦是如何進(jìn)行識別的。系統(tǒng)完全依靠自我訓(xùn)練的數(shù)據(jù)，因此，如果輸入了微妙的先入為主的偏見，系統(tǒng)就會表現(xiàn)出性別或種族偏見。2017年4月的一項(xiàng)研究發(fā)現(xiàn)，在用詞中，人工智能系統(tǒng)傾向于將女性、藝術(shù)與人文學(xué)科聯(lián)系到一起，而將男性和工程、數(shù)學(xué)工作聯(lián)系到一起，這也反映了學(xué)習(xí)的數(shù)據(jù)存在著偏見。

　　 如果人工智能系統(tǒng)出了錯或被黑了，這一深層次的問題就很難解決。這是理論層面的弱點(diǎn)，也是黑客攻擊的關(guān)鍵——利用弱點(diǎn)，無論是人類的弱點(diǎn)，還是系統(tǒng)的弱點(diǎn)。人工智能系統(tǒng)目前似乎沒有可供攻擊的“界面”，但人類越依賴一個系統(tǒng)，這個系統(tǒng)的弱點(diǎn)就會越多。

　　 停留在理論階段

　　 場景三：

　　 你身處的城市引入了智能電表進(jìn)行電力監(jiān)控。設(shè)備連接互聯(lián)網(wǎng)后，能夠監(jiān)控每個家庭內(nèi)部的電力使用狀況，并每隔半個小時向電力公司進(jìn)行反饋。安裝了這些設(shè)施之后，電力公司就節(jié)省了每隔6個月就派人員去偏遠(yuǎn)地區(qū)查電表的昂貴支出。電力公司還可以提供靈活的繳費(fèi)機(jī)制，拖欠過電費(fèi)的人需要預(yù)先付款。在緊急情況下，電力公司甚至能在嚴(yán)重供電短缺時輪流切斷電源。

　　 為了安全起見，電表與公用設(shè)施通訊多使用加密簽名，密鑰用于加密命令和響應(yīng)，并能檢查彼此的身份。

　　 那是一個冬天的深夜，突然，斷電了。你從高層公寓的窗戶往外看，整個城市一片漆黑，街燈也都熄滅了。然而，什么都沒有發(fā)生，新聞也沒有發(fā)布任何警告。因?yàn)槭謾C(jī)信號塔依靠電力運(yùn)轉(zhuǎn)，所以你的手機(jī)也不在服務(wù)區(qū)內(nèi)，室內(nèi)開始變冷。

　　 劍橋大學(xué)計算機(jī)科學(xué)實(shí)驗(yàn)室的羅斯·安德森教授確信，智能儀表會成為一個新的嚴(yán)重的網(wǎng)絡(luò)漏洞。2010年他與同事謝倫德拉·富羅利亞共同發(fā)表了論文，認(rèn)為任何國家級的網(wǎng)絡(luò)攻擊都會從切斷全部電力供應(yīng)開始，“其相當(dāng)于一次核武器攻擊”。跟核武器攻擊不同的是，中子輻射武器能殺死人，建筑物也會遭到破壞；但智能電表攻擊會讓基礎(chǔ)設(shè)施陷入癱瘓，而（大多數(shù)時候）人類毫發(fā)無損。

　　 如果沒有電，現(xiàn)代經(jīng)濟(jì)將會癱瘓，并且很難復(fù)蘇。1996年，愛爾蘭共和軍試圖對倫敦的六座大型電力分局發(fā)動進(jìn)攻，如果襲擊成功，數(shù)百萬人將斷電數(shù)月。2003年，伊拉克發(fā)起了對抗美軍的行動，其部分原因就是美國人拖延了恢復(fù)電力供應(yīng)。安德森和富羅利亞問道，黑客能否侵入智能電表系統(tǒng)，關(guān)閉電源，并命令系統(tǒng)清除或者篡改密鑰？這就好像在每個人家中的電表上安裝了勒索軟件，你甚至都不知道電表可以重置。

　　 業(yè)余黑客幾乎不會采取這種策略，但是國家卻視之為直接進(jìn)攻的備選方案，畢竟發(fā)射導(dǎo)彈風(fēng)險太大。

　　 2017年6月，烏克蘭受到了名為“NotPetya”的惡意軟件的嚴(yán)重影響。烏克蘭約90%的公司都使用一款名為Medoc的稅務(wù)會計軟件，該軟件發(fā)布更新版本之后，NotPetya隨機(jī)在用戶的機(jī)器上安裝了勒索軟件，銀行、公共交通樞紐和大賣場均受到了影響。

　　 NotPetya惡意軟件曾令眾多專家聞風(fēng)喪膽，它能在公司的內(nèi)部網(wǎng)絡(luò)間傳播，因此在烏克蘭設(shè)有辦事處的跨國公司也受到了影響。安全公司TrustedSec的戴夫·肯尼迪告訴美聯(lián)社，“如果這次攻擊的目標(biāo)是周邊國家，它極有可能造成全球網(wǎng)絡(luò)系統(tǒng)與環(huán)境的災(zāi)難性崩盤，其后果是不堪設(shè)想的”。

　　 所有的跡象都表明，NotPetya惡意軟件的網(wǎng)絡(luò)攻擊行為是某個國家所為，而當(dāng)時只有俄羅斯與烏克蘭在發(fā)生邊界爭端。不同于軍隊和導(dǎo)彈，人們很難將一次網(wǎng)絡(luò)侵入和一個國家聯(lián)系到一起。你可以想象，如果烏克蘭的技術(shù)更加先進(jìn)，智能電表系統(tǒng)的利用率更高，情況將會變得更糟。2017年年底，安全服務(wù)公司Cybereason估計，在這次網(wǎng)絡(luò)攻擊事件中受到影響的所有公司的總損失達(dá)12億美元。

　　 正如安德森和富羅利亞說的那樣，智能電表的基礎(chǔ)設(shè)施需要操作簡便，同時還需要抵御外界的侵入，并能應(yīng)付未來的軟件升級。簡單、安全、有保障，這是傳統(tǒng)項(xiàng)目管理的三角難題，近似于“優(yōu)質(zhì)、便宜、快捷”，安德森鄙視這一構(gòu)想。

　　 目前，用智能電表來擾亂一個國家的做法只存在于學(xué)術(shù)論文中，且支持匿名支付系統(tǒng)的密碼勒索軟件也只是一個構(gòu)想。未來，國家間的攻擊很可能會從互聯(lián)的基礎(chǔ)設(shè)施著手，破壞對方的系統(tǒng)比直接的攻擊更為簡單。未來的網(wǎng)絡(luò)戰(zhàn)爭可以實(shí)現(xiàn)完全沒有硝煙，而被征服的國家可能都不知道自己輸給了誰。

　　 保護(hù)與存活

　　 綜合以上所有的場景，個人和國家都可能遭受黑客攻擊，我們該如何應(yīng)對未來的網(wǎng)絡(luò)戰(zhàn)爭呢？

　　 從約翰·波德斯塔的雙因素認(rèn)證到TalkTalk龐大的網(wǎng)絡(luò)系統(tǒng)，顯然，這個行業(yè)面臨兩個主要問題——個人數(shù)據(jù)的泄露與被攻擊后的損失控制。

　　 在個人數(shù)據(jù)層面，黑客攻擊所產(chǎn)生的損失本該是服務(wù)商的責(zé)任，但服務(wù)商全部轉(zhuǎn)嫁到了用戶的身上。為什么服務(wù)商沒有在用戶被黑后立刻告知的義務(wù)？為什么它們不能對受影響的用戶做出一定形式的補(bǔ)償？

　　 相比之下，汽車制造商似乎一直處在強(qiáng)制召回與修復(fù)漏洞的漩渦中。當(dāng)然，失控的汽車可以殺人，而失控的數(shù)據(jù)（例如Equifax）只會給用戶帶來麻煩，而我們沒有衡量這兩種損失的標(biāo)準(zhǔn)。當(dāng)然，在此次事件中，Equifax表現(xiàn)出了驚人的魄力——用戶可以1年不用付錢，1年后再支付。換句話說，如果Equifax在這1年內(nèi)泄露了數(shù)據(jù)，用戶就不需要再付錢了。這很像一個老掉牙的笑話，小孩殺死了自己的父母，然后說自己不過是個無辜的孤兒，并請求他人的饒恕。作為回應(yīng)，2018年1月，兩名美國參議員通過立法規(guī)定，如果信用報告機(jī)構(gòu)遭到黑客攻擊，則必須向客戶支付賠償金。

　　 同時，被攻擊方往往無法在第一時間縮小損失。正如圖菲茨基所言，忽視安全性和資金不足的公司最容易招致這類粗糙的黑客。本書的案例既有有目標(biāo)的攻擊（HBG、索尼影業(yè)、約翰·波德斯塔），也有隨機(jī)的商業(yè)攻擊（勒索軟件、TJX、TalkTalk、Mirai），而新聞中反復(fù)報道的黑客事件往往是隨機(jī)的商業(yè)攻擊。2017年12月，黑客開始攻擊比特幣交易。由于虛擬貨幣的價值不斷上升，此次黑客攻擊收獲了數(shù)百萬美元。

　　 生活在充滿了雷雨和閃電的時代，最佳的應(yīng)對策略是什么？

　　 我跟一些安全專家談過，他們都指出，總有人在虎視眈眈，我們必須接受這一點(diǎn)。我們能做的，只是在系統(tǒng)被侵入后確認(rèn)損失的范圍。你能控制侵入者的去向嗎？你能阻擋他們損害用戶利益嗎？

　　 當(dāng)然，危險難以預(yù)料。就像索尼影業(yè)一樣，危機(jī)會突然出現(xiàn)。年輕的黑客絲毫不輸15年前受過訓(xùn)練的國家黑客，TalkTalk的服務(wù)器漏洞就是一位16歲的年輕人發(fā)現(xiàn)的，他說他找漏洞只是為了跟朋友炫耀。如果發(fā)現(xiàn)漏洞的是恐怖組織，那會發(fā)生什么呢？這類威脅普遍存在，并將持續(xù)發(fā)生。

　　 對于普通公司來說，黑客事件促使他們重新思考自己的網(wǎng)絡(luò)安全策略。首先，勒索軟件正迅速崛起，這打破了黑客的傳統(tǒng)模式。有人掌握了你的數(shù)據(jù)，而你也無法保證自己的數(shù)據(jù)安全。惡意軟件是個很容易賺錢的方式，有了無法追蹤的比特幣支付支撐，黑客會危及公司業(yè)務(wù)的持續(xù)發(fā)展。

　　 其次，嵌入式系統(tǒng)的應(yīng)用，也就是物聯(lián)網(wǎng)的興起，使黑客進(jìn)一步發(fā)展。我采訪過的黑客和安全專家都表示過對物聯(lián)網(wǎng)系統(tǒng)的擔(dān)憂，因?yàn)樗褂梅秶植己軓V，并且安全模式大抵很松懈，這類產(chǎn)品最好的注釋就是“適應(yīng)與遺忘”。但是互聯(lián)網(wǎng)會記住所有的痕跡，這使得這類聯(lián)網(wǎng)系統(tǒng)很難做到安全。

　　 最后，各國之間開始惡意破壞對立國家的網(wǎng)絡(luò)系統(tǒng)安全，并竊取信息。這也說明了公司不能忽視來自其他國家的威脅，貿(mào)易、文化都可能與政治掛鉤，互聯(lián)網(wǎng)催生了國家間的隱形戰(zhàn)爭，它能夠輕易摧毀一個國家的貿(mào)易和文化，并且很難追溯。

　　 系統(tǒng)安全難以得到百分之百的保證，而黑客的好奇心也永遠(yuǎn)不會消亡。以前，車禍的致命程度比現(xiàn)在高得多，因此汽車制造商才迫于法規(guī)的要求，將安全性能納入產(chǎn)品指標(biāo)之中。而網(wǎng)絡(luò)還是一個相對年輕的產(chǎn)業(yè)，比起堅守系統(tǒng)安全，總有更輕松的方式（攻擊）能贏得喝彩。

　　 當(dāng)代的數(shù)據(jù)泄露就如臭氧層的空洞，需要一定時間的積累。令人擔(dān)憂的是，就像氣候變化一樣，每個人都在等待他人采取積極行動。面對如今的局勢，我們應(yīng)該暗自發(fā)力，以盡自己的綿薄之力，而不只是期待別人采取行動。

　　 [1]馬薩諸塞州海岸外的豪華度假島—馬撒葡萄園島。

　　 惠普今天發(fā)布新款OMEN游戲臺式機(jī)  ，有25L和30L兩種尺寸  ，它們提供了下一代的頂級規(guī)格 ，包括英特爾的Comet Lake S或AMD的Ryzen 3000處理器 。在英特爾方面  ，最高可選酷睿i9-10900K處理器  ，而在AMD方面  ，最高可選Ryzen 9 3900處理器  ，顯卡方面 ，最高搭載Nvidia GeForce RTX 2080 Ti或AMD Radeon RX 5700 XT顯卡 。

　　 新款OMEN游戲臺式機(jī)最高可選64GB HyperX FURY DDR4-3200MHz XMP內(nèi)存 ，WD_Black固態(tài)硬盤提供3430Mbps/3000Mbps的讀寫性能 ，容量最高可達(dá)2TB ，并配備了Cooler Master 電源  ?；萜者€將PC的機(jī)腳高度增加到了15mm  ，以提高散熱性  ，在30L機(jī)型上 ，還增加了一個前置倉 ，可放置Cooler Master 120mm RGB風(fēng)扇  。

　　 另外  ，顯卡也被移到了更高的位置  ，提高了散熱效率  。該公司還表示  ，新款OMEN是有史以來最可定制的游戲電腦  。除了一系列的配置選項(xiàng)之外  ，OMEN臺式機(jī)的目的是提供免工具訪問其內(nèi)部  ，使其可以輕松更換和升級部件  。和去年的OMEN方尖碑一樣  ，它也有一個玻璃面板  ，這樣用戶就可以看到PC的內(nèi)部和六區(qū)RGB燈光  。

　　 不過  ，還有一款25L型號  ，采用一個金屬側(cè)板 ，新款OMEN臺式機(jī)將于明天開始在發(fā)售 ，25L機(jī)型的起價為899.99美元  ，30L機(jī)型的起價為1199.99美元  。另外 ，惠普還公布了OMEN 27i顯示器 ，采用Nano IPS面板  ，擁有98%的DCI-P3色域  。它擁有350尼特亮度  ，QHD分辨率  ，165Hz刷新率  ，1ms響應(yīng)時間  。這款顯示器今天在上有售  ，售價499.99美元  ，將于5月22日在HP.com上開賣 。

　　    

　　以上就是小編為大家介紹的惠普推出新款OMEN游戲臺式機(jī)采用AMDRyzen或IntelCometLake的全部內(nèi)容，如果大家還對相關(guān)的內(nèi)容感興趣，請持續(xù)關(guān)注上海危機(jī)公關(guān)公司

　　本文標(biāo)題：惠普推出新款OMEN游戲臺式機(jī)采用AMDRyzen或IntelCometLake　　地址：/yuqingchuli/2022/0429/4236.html