們關心的順序是(shi)：（數據）機密(mi)性(xing)、（系(xi)統）完整性(xing)和（系(xi)統/服(fu)(fu)務(wu)(wu)）可利用(yong)(yong)性(xing)。而(er)在能源(yuan)產業，可利用(yong)(yong)性(xing)最為重要。因為更新系(xi)統需要斷(duan)電，服(fu)(fu)務(wu)(wu)就會中止，因此(ci)，公司(si)很少更新系(xi)統。

　　 “這會導(dao)致明顯的可利(li)用(yong)的缺口。”他說。

　　 控(kong)制局(ju)面

　　 高速發展(zhan)的(de)(de)(de)(de)科技也(ye)給黑(hei)客帶來了(le)(le)很多新的(de)(de)(de)(de)機會。基于現已發生(sheng)的(de)(de)(de)(de)事件，黑(hei)客可(ke)(ke)能(neng)涉及(ji)的(de)(de)(de)(de)領域是可(ke)(ke)以(yi)預測的(de)(de)(de)(de)。如今的(de)(de)(de)(de)黑(hei)客可(ke)(ke)以(yi)進(jin)行多種(zhong)形(xing)式的(de)(de)(de)(de)攻(gong)(gong)(gong)擊(ji)(ji)，數據庫注入、網(wang)絡(luo)釣魚、控制物聯網(wang)設備、緩沖(chong)區溢(yi)出漏(lou)洞、沙箱逃逸技巧、蠻力登錄(lu)攻(gong)(gong)(gong)擊(ji)(ji)、分(fen)布式拒(ju)絕(jue)服務（DDOS攻(gong)(gong)(gong)擊(ji)(ji)）、DNS緩存中(zhong)毒攻(gong)(gong)(gong)擊(ji)(ji)、中(zhong)間人攻(gong)(gong)(gong)擊(ji)(ji)……在(zai)(zai)列舉攻(gong)(gong)(gong)擊(ji)(ji)的(de)(de)(de)(de)形(xing)式時(shi)，我們(men)可(ke)(ke)以(yi)清(qing)楚地(di)看到(dao)，自1986年第(di)一批(pi)不能(neng)通過重啟解(jie)決的(de)(de)(de)(de)病(bing)毒出現之后(hou)，世界就變(bian)得(de)更(geng)加復雜了(le)(le)。而在(zai)(zai)它們(men)沖(chong)出柵(zha)欄(lan)前(qian)，研究(jiu)病(bing)毒和蠕蟲的(de)(de)(de)(de)可(ke)(ke)能(neng)性的(de)(de)(de)(de)論(lun)文早(zao)已出現了(le)(le)。第(di)一批(pi)論(lun)文的(de)(de)(de)(de)作者(zhe)中(zhong)就有“計算機之父”約翰·馮(feng)·諾依曼(man)。維斯·里薩克也(ye)發表了(le)(le)一篇德文論(lun)文，探討如何在(zai)(zai)西門子(zi)電腦上編寫一種(zhong)病(bing)毒。美國著(zhu)名(ming)黑(hei)客弗(fu)雷(lei)德·科恩(en)在(zai)(zai)19世紀(ji)80年代證明了(le)(le)一種(zhong)能(neng)刪除所有潛在(zai)(zai)病(bing)毒的(de)(de)(de)(de)算法(fa)，這也(ye)是對黑(hei)客理論(lun)與實踐的(de)(de)(de)(de)又一個重要補充。

　　 計算機安(an)(an)全(quan)行(xing)業(ye)依舊著眼于捕獲(huo)大(da)多數(shu)的(de)病毒，并縮小漏網之(zhi)魚的(de)范圍。科(ke)恩近乎完(wan)美的(de)理論并沒(mei)有(you)影(ying)響行(xing)業(ye)的(de)發展(zhan)，安(an)(an)全(quan)行(xing)業(ye)反而愈發強大(da)。據估計，2016年，僅從事殺(sha)毒業(ye)務的(de)公(gong)司總估值(zhi)就(jiu)達236億(yi)美元。智能手(shou)機的(de)興起看似提高了(le)個人安(an)(an)全(quan)系數(shu)，用(yong)戶對于操作(zuo)系統的(de)實際權(quan)力卻減少(shao)了(le)（無(wu)法授權(quan)殺(sha)毒行(xing)動），但這并沒(mei)有(you)熄滅殺(sha)毒軟件廠(chang)商的(de)熱情，他們為10億(yi)部安(an)(an)卓手(shou)機提供了(le)殺(sha)毒與安(an)(an)全(quan)程序。

　　 在勒索軟件、Wi-Fi黑客、Mirai、SQL注(zhu)入(ru)和網絡釣魚等例子中，黑客利用的(de)(de)漏洞和技術(shu)都不是突然出現的(de)(de)，系統漏洞通常伴隨我們幾(ji)十(shi)年之久。2014年出現的(de)(de)Shellshock代碼安(an)全漏洞，自1989年8月以來就一直存(cun)在，即(ji)存(cun)在了(le)25年。2018年1月，兩(liang)個更(geng)強大的(de)(de)漏洞“熔毀”（Meltdown）和“幽靈”（Spectre）的(de)(de)出現震驚了(le)計(ji)算機界，它們利用的(de)(de)是幾(ji)十(shi)年前(qian)處理器的(de)(de)設(she)計(ji)原理。

　　 那么，二三十(shi)年后的黑客會是什(shen)么樣的呢？讓(rang)我們看(kan)幾個例子(zi)。

　　 惡魔的低語

　　 場(chang)景一：

　　 你(ni)(ni)家安裝了(le)智能鎖，你(ni)(ni)可以(yi)通過智能手(shou)機上的一(yi)個(ge)App控制它(ta)。它(ta)還是聲控的，當你(ni)(ni)說“開門(men)”，它(ta)就會打開鎖。在你(ni)(ni)瀏覽(lan)電腦網頁時，社交網絡收到(dao)了(le)一(yi)個(ge)目標廣告，上面有幾只小狗在跑來跑去。你(ni)(ni)很喜歡小狗，所以(yi)你(ni)(ni)調(diao)大(da)了(le)音量，想聽(ting)得(de)更清楚些，然后(hou)你(ni)(ni)聽(ting)到(dao)了(le)門(men)解(jie)鎖的聲音。

　　 這(zhe)是如(ru)何做到的(de)(de)？這(zhe)個場景中出現了一次“海豚攻擊(ji)”—人類(lei)無法聽見超聲波頻率的(de)(de)語(yu)音指(zhi)令(ling)，但設備可(ke)以輕(qing)松識別。2017年(nian)11月，中國(guo)浙江大學的(de)(de)研究(jiu)小組發表(biao)了一篇論(lun)文，詳(xiang)細解釋了海豚攻擊(ji)的(de)(de)原理。

　　 研(yan)究(jiu)人員表明，超聲波“語音”指令可(ke)(ke)以撥打電話號碼、打開(kai)網站，在主人意識不到的情況下(xia)，它幾乎可(ke)(ke)以讓智(zhi)能設(she)備做(zuo)任何事情。

　　 你(ni)待在家里(li)，你(ni)的(de)(de)手機放在桌上，廣播里(li)傳出(chu)了(le)(le)一(yi)(yi)條廣告，像是恐怖(bu)電影中(zhong)扭(niu)曲的(de)(de)聲(sheng)音。你(ni)的(de)(de)手機無聲(sheng)地啟動了(le)(le)，并打開了(le)(le)一(yi)(yi)個(ge)網(wang)頁，其中(zhong)就(jiu)有(you)一(yi)(yi)個(ge)能(neng)破壞你(ni)的(de)(de)手機的(de)(de)零日漏洞。

　　 這(zhe)種(zhong)類(lei)型的(de)黑(hei)客侵入依賴于手機(ji)的(de)語(yu)音(yin)助(zhu)手，它能(neng)對手機(ji)發出(chu)指令，而人類(lei)只能(neng)聽到雜音(yin)。2016年夏天，喬(qiao)治(zhi)敦大學和(he)加州大學的(de)聯合小組發布了一個視頻，展示了在有和(he)沒有背景音(yin)的(de)情況下語(yu)音(yin)指令的(de)效果。政府可以(yi)用這(zhe)種(zhong)技術針對特定人群(qun)，黑(hei)客也(ye)可以(yi)采(cai)取這(zhe)種(zhong)方式制造麻煩(fan)。

　　 2017年(nian)4月(yue)，漢堡(bao)王在(zai)美國的(de)(de)(de)一個15秒的(de)(de)(de)電(dian)視(shi)廣(guang)(guang)告也(ye)引起了(le)一次小范圍的(de)(de)(de)破壞。廣(guang)(guang)告中的(de)(de)(de)人物俯身對著攝像(xiang)機(ji)(ji)說：“你(ni)好谷歌，告訴我特大漢堡(bao)是什么？”“你(ni)好谷歌”這(zhe)一短語觸動了(le)谷歌家用(yong)設備和安卓手機(ji)(ji)，數百萬美國家庭的(de)(de)(de)設備立刻顯(xian)示了(le)特大漢堡(bao)的(de)(de)(de)維基(ji)百科條(tiao)目。谷歌不得不調整(zheng)自己(ji)的(de)(de)(de)系統(tong)，漢堡(bao)王也(ye)隨之調整(zheng)了(le)廣(guang)(guang)告，令谷歌設備再次做出了(le)反應。

　　 分(fen)散注意

　　 場(chang)景二(er)：

　　 你(ni)坐在(zai)一輛嶄新(xin)的自動駕駛汽(qi)(qi)車(che)(che)上，汽(qi)(qi)車(che)(che)駛向(xiang)一個繁忙(mang)的十字路(lu)口，信號燈顯示(shi)紅燈。汽(qi)(qi)車(che)(che)本該(gai)遵守交通規則，你(ni)本該(gai)在(zai)交叉路(lu)口處停下來等待(dai)。可是汽(qi)(qi)車(che)(che)無(wu)視了停車(che)(che)信號，事故(gu)發(fa)生了，而你(ni)在(zai)這起(qi)事故(gu)中身受重(zhong)傷。

　　 為(wei)什么汽(qi)車(che)沒(mei)有(you)停(ting)下來(lai)？因為(wei)有(you)人(ren)(ren)在(zai)(zai)(zai)信號燈(deng)上做了(le)手腳。人(ren)(ren)眼無法識(shi)別這些(xie)差(cha)別，然而對于汽(qi)車(che)的(de)(de)機器學習系統來(lai)說，它(ta)們能夠(gou)讀取(qu)這些(xie)信息。系統決定了(le)汽(qi)車(che)的(de)(de)行為(wei)，它(ta)不會停(ting)車(che)。2017年(nian)9月，一(yi)個相關的(de)(de)研(yan)究小(xiao)(xiao)組(zu)證明了(le)一(yi)種(zhong)神經網絡的(de)(de)存在(zai)(zai)(zai)，它(ta)能夠(gou)將停(ting)車(che)標志錯誤地(di)歸類為(wei)建議限(xian)速的(de)(de)標志。小(xiao)(xiao)組(zu)研(yan)究人(ren)(ren)員表(biao)示，“我們的(de)(de)研(yan)究發現了(le)未來(lai)的(de)(de)自動駕駛算法的(de)(de)潛在(zai)(zai)(zai)問題”。

　　 就像20世紀(ji)80年代的個(ge)人(ren)電腦業務一(yi)樣(yang)，機(ji)器(qi)學習系統(tong)尚處于(yu)起步階段。機(ji)器(qi)學習系統(tong)，也叫人(ren)工(gong)智能(neng)系統(tong)，它(ta)使(shi)用神(shen)經(jing)網(wang)絡處理輸入，并生成(cheng)輸出。神(shen)經(jing)網(wang)絡是一(yi)種(zhong)連接計(ji)算機(ji)的邏輯(ji)系統(tong)，它(ta)模擬了大(da)腦的神(shen)經(jing)元行(xing)為(wei)。用一(yi)組貓和狗(gou)的照(zhao)片訓練一(yi)個(ge)人(ren)工(gong)智能(neng)，讓它(ta)找出貓的照(zhao)片，拒絕狗(gou)的照(zhao)片，網(wang)絡（取決于(yu)它(ta)的計(ji)算能(neng)力(li)）能(neng)準確判斷出這張圖片是不是貓。

　　 人(ren)工(gong)智能十分強大(da)。2014年1月，谷歌收購(gou)了(le)英國(guo)人(ren)工(gong)智能公司DeepMind，并(bing)研發(fa)出了(le)人(ren)工(gong)智能AlphaGo系(xi)(xi)統。AlphaGo通過(guo)輸入職業(ye)比賽的(de)(de)數(shu)據(ju)，學(xue)習(xi)了(le)中國(guo)圍(wei)(wei)棋。經(jing)過(guo)18個月的(de)(de)學(xue)習(xi)，AlphaGo打敗了(le)世(shi)界上兩位頂尖的(de)(de)職業(ye)選手—李在石和(he)柯(ke)潔。DeepMind隨后開發(fa)了(le)一個新的(de)(de)自我訓(xun)練的(de)(de)機(ji)器學(xue)習(xi)系(xi)(xi)統AlphaGo Zero，并(bing)連(lian)續(xu)擊敗了(le)AlphaGo 100次(ci)，AlphaGo Zero是已知同類系(xi)(xi)統中最好的(de)(de)圍(wei)(wei)棋選手。

　　 人工智(zhi)能成功解決了(le)照(zhao)片和(he)語音識別等多年來的(de)計算問(wen)題，也因(yin)此(ci)開始被廣(guang)泛傳播。但(dan)是(shi)，不同于依靠代碼和(he)規則的(de)系統(tong)(tong)，人工智(zhi)能系統(tong)(tong)做出(chu)的(de)決定不受人為控制，也沒有明確的(de)代碼分(fen)支解釋每一(yi)個(ge)(ge)輸(shu)出(chu)。神經網絡本(ben)質上是(shi)個(ge)(ge)黑匣子，它的(de)輸(shu)出(chu)無法被預測(ce)，甚至可能讓人類大(da)吃(chi)一(yi)驚。

　　 在(zai)和李在(zai)石(shi)的(de)比(bi)賽中，我(wo)們清(qing)楚地看到，在(zai)第二場比(bi)賽中，計算(suan)機的(de)一著棋(qi)震(zhen)驚了(le)在(zai)場的(de)所有人(ren)，包括它的(de)人(ren)類對手。“這一招十分奇怪。”一位圍(wei)棋(qi)專(zhuan)家評(ping)論員說道(dao)。另一個人(ren)評(ping)論道(dao)，“我(wo)認為這只是(shi)一次失誤”。然而歐洲職(zhi)業選手范輝(hui)在(zai)輸給AlphaGo后，發表了(le)不同(tong)的(de)意見(jian)，他告(gao)訴《連線》雜志，“那不是(shi)人(ren)類能有的(de)舉動(dong)”。

　　 換句話說，我們無法預測人工智(zhi)能系統的(de)行為。這自然(ran)吸引了研究者(zhe)的(de)興趣(qu)，并(bing)提出(chu)了一個更為廣泛的(de)命(ming)題(ti)：如(ru)果將(jiang)這個系統應(ying)用于自動駕駛車(che)輛、家庭周邊(bian)產(chan)品和(he)智(zhi)能手機(ji)，它將(jiang)如(ru)何處理(li)未知的(de)輸(shu)入(ru)，又能有怎樣的(de)輸(shu)出(chu)呢？

　　 人工(gong)智(zhi)能(neng)系(xi)統(tong)對世界(jie)有自己的(de)(de)(de)理解，我(wo)們(men)不知道(dao)系(xi)統(tong)如何識別(bie)出貓和(he)狗的(de)(de)(de)圖片，就好像我(wo)們(men)也(ye)不知道(dao)我(wo)們(men)的(de)(de)(de)大腦(nao)是(shi)如何進行(xing)識別(bie)的(de)(de)(de)。系(xi)統(tong)完(wan)全依靠自我(wo)訓練(lian)的(de)(de)(de)數(shu)據，因(yin)此，如果輸(shu)入了微妙的(de)(de)(de)先入為主的(de)(de)(de)偏見，系(xi)統(tong)就會表現出性(xing)別(bie)或種族偏見。2017年4月的(de)(de)(de)一(yi)(yi)項研究發現，在(zai)用詞中，人工(gong)智(zhi)能(neng)系(xi)統(tong)傾向于將女(nv)性(xing)、藝術(shu)與人文(wen)學科聯系(xi)到一(yi)(yi)起，而將男性(xing)和(he)工(gong)程、數(shu)學工(gong)作聯系(xi)到一(yi)(yi)起，這也(ye)反映了學習的(de)(de)(de)數(shu)據存在(zai)著偏見。

　　 如果人(ren)工智(zhi)(zhi)能系統(tong)(tong)出(chu)了錯或(huo)被黑了，這(zhe)一深層次(ci)的(de)問(wen)題就(jiu)很難解決。這(zhe)是(shi)理論層面的(de)弱(ruo)點(dian)，也是(shi)黑客攻擊的(de)關鍵——利用(yong)弱(ruo)點(dian)，無論是(shi)人(ren)類的(de)弱(ruo)點(dian)，還是(shi)系統(tong)(tong)的(de)弱(ruo)點(dian)。人(ren)工智(zhi)(zhi)能系統(tong)(tong)目前似乎沒有(you)可供攻擊的(de)“界(jie)面”，但(dan)人(ren)類越(yue)依(yi)賴一個系統(tong)(tong)，這(zhe)個系統(tong)(tong)的(de)弱(ruo)點(dian)就(jiu)會越(yue)多。

　　 停留(liu)在(zai)理論(lun)階段(duan)

　　 場景三：

　　 你身處的城市引入了智(zhi)能(neng)電(dian)(dian)(dian)表進(jin)行電(dian)(dian)(dian)力(li)(li)監控。設備連接互(hu)聯網后，能(neng)夠監控每個家(jia)庭內部的電(dian)(dian)(dian)力(li)(li)使用狀況，并每隔(ge)半個小(xiao)時向電(dian)(dian)(dian)力(li)(li)公(gong)司(si)進(jin)行反饋。安(an)裝了這些設施之后，電(dian)(dian)(dian)力(li)(li)公(gong)司(si)就節(jie)省了每隔(ge)6個月(yue)就派人(ren)員(yuan)去偏遠地區查(cha)電(dian)(dian)(dian)表的昂(ang)貴支(zhi)出(chu)。電(dian)(dian)(dian)力(li)(li)公(gong)司(si)還可以提供靈活的繳費(fei)機制，拖欠過電(dian)(dian)(dian)費(fei)的人(ren)需要預先付款。在緊急情況下，電(dian)(dian)(dian)力(li)(li)公(gong)司(si)甚至(zhi)能(neng)在嚴重供電(dian)(dian)(dian)短缺時輪流切斷電(dian)(dian)(dian)源。

　　 為了安全起見，電表與公用設施通(tong)訊多使用加(jia)密簽(qian)名，密鑰用于(yu)加(jia)密命(ming)令和響(xiang)應，并能檢查彼此的(de)身份。

　　 那(nei)是一個冬天的深夜，突然(ran)，斷(duan)電了。你(ni)從高層公寓的窗戶往外(wai)看，整個城市一片漆(qi)黑(hei)，街燈也都(dou)(dou)熄滅(mie)了。然(ran)而，什么都(dou)(dou)沒有發(fa)生，新聞也沒有發(fa)布任何警告。因為手機(ji)信號(hao)塔依(yi)靠電力運轉，所以你(ni)的手機(ji)也不在服務區內，室內開(kai)始變冷。

　　 劍橋大學計算機科學實(shi)驗室的(de)羅(luo)斯·安德森教授確(que)信，智(zhi)能(neng)儀表會(hui)(hui)成為一(yi)個新的(de)嚴重的(de)網(wang)(wang)絡漏洞。2010年他與同事謝倫德拉·富(fu)羅(luo)利亞共同發表了論文，認為任何國(guo)家級的(de)網(wang)(wang)絡攻(gong)擊(ji)都會(hui)(hui)從切斷(duan)全部電力供應開始(shi)，“其相當于一(yi)次核武(wu)器攻(gong)擊(ji)”。跟核武(wu)器攻(gong)擊(ji)不同的(de)是(shi)，中(zhong)子(zi)輻射武(wu)器能(neng)殺死人，建筑物也會(hui)(hui)遭到破壞；但智(zhi)能(neng)電表攻(gong)擊(ji)會(hui)(hui)讓基礎(chu)設(she)施(shi)陷入癱瘓(huan)，而（大多(duo)數時(shi)候）人類毫發無損。

 　　 如果沒有電(dian)(dian)(dian)，現(xian)代(dai)經濟將會(hui)癱瘓，并且很難復蘇。1996年，愛(ai)爾蘭共和軍試圖對倫敦(dun)的六座大型電(dian)(dian)(dian)力分局(ju)發(fa)動(dong)進攻，如果襲(xi)擊成功，數(shu)百萬人(ren)(ren)將斷電(dian)(dian)(dian)數(shu)月。2003年，伊拉克(ke)發(fa)起了(le)對抗美軍的行動(dong)，其部分原因就(jiu)是美國人(ren)(ren)拖延了(le)恢復電(dian)(dian)(dian)力供應。安德森和富羅利亞問(wen)道，黑客能否侵入(ru)智能電(dian)(dian)(dian)表系(xi)統，關閉電(dian)(dian)(dian)源，并命(ming)令系(xi)統清除(chu)或者篡改密鑰(yao)？這就(jiu)好(hao)像在(zai)每個人(ren)(ren)家中(zhong)的電(dian)(dian)(dian)表上安裝了(le)勒索軟(ruan)件(jian)，你甚(shen)至都(dou)不知道電(dian)(dian)(dian)表可以重置。

　　 業(ye)余黑客幾乎不會采取這種策略，但(dan)是國(guo)家(jia)卻視之為(wei)直接(jie)進攻的備(bei)選方案，畢(bi)竟發射導(dao)彈風險太大。

　　 2017年6月，烏克蘭受到了名(ming)為“NotPetya”的惡意軟(ruan)(ruan)件的嚴重影響。烏克蘭約90%的公(gong)司都使用一款(kuan)名(ming)為Medoc的稅務會計軟(ruan)(ruan)件，該軟(ruan)(ruan)件發布更新版本之(zhi)后，NotPetya隨機在用戶(hu)的機器上安裝了勒索軟(ruan)(ruan)件，銀行(xing)、公(gong)共交通樞紐(niu)和大(da)賣(mai)場均(jun)受到了影響。

　　 NotPetya惡意軟件曾令眾(zhong)多專家(jia)聞風喪膽，它能(neng)在公司(si)的(de)內部網絡(luo)間傳(chuan)播，因此在烏克蘭設(she)有(you)(you)辦事處的(de)跨(kua)國公司(si)也受到了影(ying)響。安全公司(si)TrustedSec的(de)戴(dai)夫·肯(ken)尼迪告訴美聯(lian)社，“如(ru)果這次攻擊的(de)目標是(shi)周邊國家(jia)，它極有(you)(you)可能(neng)造成全球(qiu)網絡(luo)系統與環(huan)境的(de)災難(nan)性崩盤(pan)，其后果是(shi)不堪設(she)想(xiang)的(de)”。

　　 所有(you)的(de)(de)跡象都表(biao)明，NotPetya惡意軟(ruan)件(jian)(jian)的(de)(de)網(wang)絡(luo)攻擊行為(wei)是某個國(guo)家(jia)所為(wei)，而當時只有(you)俄(e)羅斯與烏(wu)克蘭(lan)在發生邊界爭端(duan)。不(bu)同于軍隊和(he)導(dao)彈，人們很難將(jiang)一次網(wang)絡(luo)侵入和(he)一個國(guo)家(jia)聯系(xi)到一起。你可以(yi)想象，如果(guo)烏(wu)克蘭(lan)的(de)(de)技術更加先進(jin)，智能電(dian)表(biao)系(xi)統的(de)(de)利(li)用率(lv)更高，情況將(jiang)會變(bian)得更糟。2017年年底，安全服(fu)務公司Cybereason估(gu)計，在這次網(wang)絡(luo)攻擊事(shi)件(jian)(jian)中(zhong)受到影響的(de)(de)所有(you)公司的(de)(de)總損失達12億(yi)美(mei)元(yuan)。

　　 正如(ru)安(an)德(de)森和富羅(luo)利(li)亞說的(de)那樣，智能電表的(de)基礎(chu)設施需要操作簡便，同(tong)時還需要抵御外(wai)界(jie)的(de)侵(qin)入，并(bing)能應(ying)付未(wei)來的(de)軟(ruan)件升(sheng)級。簡單(dan)、安(an)全(quan)、有保障，這(zhe)是(shi)傳統(tong)項目管理(li)的(de)三角難題，近似于“優質、便宜、快捷(jie)”，安(an)德(de)森鄙視(shi)這(zhe)一構想。

　　 目前，用智能(neng)電表來(lai)擾亂(luan)一個國(guo)家的(de)做法只(zhi)存在于學(xue)術論文中，且支持匿名(ming)支付系統的(de)密碼勒索軟(ruan)件(jian)也只(zhi)是一個構想。未來(lai)，國(guo)家間的(de)攻擊(ji)很可能(neng)會從互聯的(de)基礎設(she)施著手，破壞對方的(de)系統比直(zhi)接(jie)的(de)攻擊(ji)更為簡單(dan)。未來(lai)的(de)網(wang)絡戰爭(zheng)可以實現完全沒有硝煙，而被征服的(de)國(guo)家可能(neng)都不知道自己輸給了誰(shui)。

　　 保(bao)護與(yu)存活

　　 綜合以(yi)上所有(you)的場(chang)景，個人(ren)和國(guo)家(jia)都可能遭(zao)受黑客攻擊，我們該如何應(ying)對(dui)未來的網絡戰爭呢？

　　 從約(yue)翰·波德斯塔的雙因素認(ren)證(zheng)到TalkTalk龐(pang)大的網絡系統，顯然，這個(ge)行業面臨(lin)兩(liang)個(ge)主要問題——個(ge)人數據的泄(xie)露(lu)與被攻擊后(hou)的損(sun)失控制。

 　　 在個人(ren)數(shu)據層面，黑客攻擊(ji)所產生(sheng)的損失本該是服務商的責任，但(dan)服務商全部轉嫁到了用戶的身(shen)上(shang)。為(wei)什么(me)(me)服務商沒有在用戶被黑后立刻(ke)告知的義務？為(wei)什么(me)(me)它們(men)不能對(dui)受影響的用戶做出(chu)一定形式的補償？

　　 相比之下，汽車制(zhi)造商似乎一(yi)直處在(zai)(zai)強制(zhi)召回(hui)與修復(fu)漏洞的(de)漩(xuan)渦中。當(dang)然，失(shi)控(kong)的(de)汽車可以殺(sha)人(ren)，而失(shi)控(kong)的(de)數據（例(li)如(ru)(ru)Equifax）只會(hui)給用(yong)戶(hu)(hu)帶(dai)來麻煩，而我們沒(mei)有衡量這兩(liang)種損失(shi)的(de)標準。當(dang)然，在(zai)(zai)此次事件中，Equifax表(biao)現(xian)出了驚(jing)人(ren)的(de)魄力——用(yong)戶(hu)(hu)可以1年不用(yong)付(fu)錢，1年后再(zai)支付(fu)。換句話說(shuo)，如(ru)(ru)果Equifax在(zai)(zai)這1年內(nei)泄露(lu)了數據，用(yong)戶(hu)(hu)就不需要再(zai)付(fu)錢了。這很像一(yi)個(ge)老掉牙(ya)的(de)笑話，小孩殺(sha)死(si)了自(zi)己的(de)父母，然后說(shuo)自(zi)己不過(guo)(guo)是個(ge)無(wu)辜的(de)孤兒，并請(qing)求(qiu)他(ta)人(ren)的(de)饒恕。作為回(hui)應，2018年1月，兩(liang)名美國(guo)參(can)議員通過(guo)(guo)立法規定，如(ru)(ru)果信用(yong)報告(gao)機(ji)構(gou)遭(zao)到(dao)黑客攻擊，則必須(xu)向(xiang)客戶(hu)(hu)支付(fu)賠償金。

　　 同時，被攻(gong)(gong)(gong)擊(ji)(ji)方往(wang)往(wang)無(wu)法在(zai)第一時間縮小損失。正如(ru)圖(tu)菲茨基(ji)所(suo)言，忽視安全性和資金(jin)不足的(de)公司最容易招致這(zhe)類粗糙的(de)黑(hei)客(ke)。本書的(de)案例既(ji)有有目(mu)標的(de)攻(gong)(gong)(gong)擊(ji)(ji)（HBG、索(suo)尼(ni)影業(ye)、約翰·波德斯(si)塔），也有隨機的(de)商業(ye)攻(gong)(gong)(gong)擊(ji)(ji)（勒索(suo)軟件、TJX、TalkTalk、Mirai），而新聞中反復報道的(de)黑(hei)客(ke)事(shi)件往(wang)往(wang)是隨機的(de)商業(ye)攻(gong)(gong)(gong)擊(ji)(ji)。2017年12月，黑(hei)客(ke)開始攻(gong)(gong)(gong)擊(ji)(ji)比特幣(bi)交易。由于虛擬貨幣(bi)的(de)價(jia)值(zhi)不斷上升，此(ci)次黑(hei)客(ke)攻(gong)(gong)(gong)擊(ji)(ji)收(shou)獲了數百萬(wan)美(mei)元(yuan)。

　　 生(sheng)活在充滿(man)了雷雨(yu)和閃電的(de)時代，最(zui)佳的(de)應對策(ce)略是什么(me)？

 　　 我(wo)(wo)跟一些安全專家談過，他們(men)(men)都指出(chu)，總有(you)人在(zai)(zai)虎視(shi)眈(dan)眈(dan)，我(wo)(wo)們(men)(men)必須(xu)接受這一點。我(wo)(wo)們(men)(men)能(neng)做的，只是在(zai)(zai)系統被侵入(ru)后確(que)認損(sun)失的范圍。你(ni)能(neng)控制侵入(ru)者的去向(xiang)嗎？你(ni)能(neng)阻擋(dang)他們(men)(men)損(sun)害用戶利益嗎？

　　 當然，危險難以預料。就像索尼影業一樣，危機會突然出(chu)現(xian)。年(nian)(nian)輕的(de)黑客絲毫不輸15年(nian)(nian)前受(shou)過訓練的(de)國家黑客，TalkTalk的(de)服(fu)務器(qi)漏洞(dong)就是一位16歲(sui)的(de)年(nian)(nian)輕人發(fa)現(xian)的(de)，他說他找漏洞(dong)只是為了跟朋友(you)炫耀(yao)。如果發(fa)現(xian)漏洞(dong)的(de)是恐怖組織，那(nei)會發(fa)生什么呢(ni)？這類威脅普遍存在，并將(jiang)持(chi)續發(fa)生。

　　 對(dui)于(yu)普通公司(si)來說，黑客事件促使(shi)他們(men)重新思考自己(ji)的網絡安全策略。首先，勒(le)索軟件正(zheng)迅速崛起(qi)，這(zhe)打破了(le)(le)黑客的傳統模(mo)式。有(you)(you)人掌握了(le)(le)你的數據，而你也無法保證(zheng)自己(ji)的數據安全。惡意軟件是個很容易賺錢的方式，有(you)(you)了(le)(le)無法追蹤的比特幣支付支撐，黑客會危及(ji)公司(si)業務的持續發展。

　　 其次，嵌入式系統的應用(yong)，也就是(shi)物聯網(wang)的興起，使黑客(ke)進一步發(fa)展。我采訪過(guo)(guo)的黑客(ke)和(he)安全專(zhuan)家都表示過(guo)(guo)對物聯網(wang)系統的擔憂，因為它使用(yong)范圍(wei)分布很(hen)廣，并且安全模(mo)式大(da)抵(di)很(hen)松懈，這類產品最好的注(zhu)釋就是(shi)“適應與遺(yi)忘(wang)”。但是(shi)互聯網(wang)會記住所(suo)有的痕跡，這使得這類聯網(wang)系統很(hen)難做到(dao)安全。

　　 最(zui)后，各國(guo)之(zhi)間開始惡意(yi)破壞對立國(guo)家(jia)(jia)的(de)(de)網絡系統安(an)全，并竊取信息(xi)。這也說明了公司不能忽視(shi)來(lai)自其(qi)他(ta)國(guo)家(jia)(jia)的(de)(de)威脅，貿易(yi)、文化(hua)都可(ke)能與政治掛(gua)鉤，互(hu)聯網催生了國(guo)家(jia)(jia)間的(de)(de)隱形戰爭，它能夠輕易(yi)摧毀一個國(guo)家(jia)(jia)的(de)(de)貿易(yi)和文化(hua)，并且很難追(zhui)溯。

　　 系(xi)統安(an)全(quan)難以得(de)(de)到(dao)百分(fen)之百的(de)(de)(de)保證，而黑客的(de)(de)(de)好(hao)奇心也永遠不會消亡。以前，車(che)禍的(de)(de)(de)致命(ming)程度比現在高得(de)(de)多(duo)，因此(ci)汽車(che)制造商才迫于法(fa)規的(de)(de)(de)要求，將(jiang)安(an)全(quan)性(xing)能(neng)納入產(chan)品(pin)指標之中(zhong)。而網絡還是(shi)一(yi)個(ge)相對年輕的(de)(de)(de)產(chan)業(ye)，比起堅守系(xi)統安(an)全(quan)，總有更輕松的(de)(de)(de)方(fang)式(shi)（攻擊）能(neng)贏得(de)(de)喝彩。

　　 當(dang)代的(de)(de)數據泄(xie)露(lu)就如(ru)臭(chou)氧層的(de)(de)空洞，需要(yao)一(yi)定時間的(de)(de)積累。令人(ren)(ren)擔(dan)憂的(de)(de)是，就像氣候變(bian)化(hua)一(yi)樣，每個人(ren)(ren)都在等待(dai)(dai)他(ta)人(ren)(ren)采取積極(ji)行動(dong)。面(mian)對如(ru)今(jin)的(de)(de)局勢，我們應該暗自發力，以盡(jin)自己的(de)(de)綿薄(bo)之(zhi)力，而不只是期待(dai)(dai)別人(ren)(ren)采取行動(dong)。

　　 [1]馬薩諸塞州海岸外的豪華度假(jia)島(dao)—馬撒葡萄園島(dao)。

　　 惠普今天發(fa)布新(xin)款OMEN游戲臺(tai)式機  ，有25L和30L兩種尺寸  ，它們提供了下一代(dai)的(de)頂級規格(ge) ，包括英特爾的(de)Comet Lake S或AMD的(de)Ryzen 3000處(chu)理器 。在(zai)英特爾方(fang)(fang)面  ，最(zui)(zui)高可(ke)選酷(ku)睿i9-10900K處(chu)理器  ，而在(zai)AMD方(fang)(fang)面  ，最(zui)(zui)高可(ke)選Ryzen 9 3900處(chu)理器  ，顯卡方(fang)(fang)面 ，最(zui)(zui)高搭載Nvidia GeForce RTX 2080 Ti或AMD Radeon RX 5700 XT顯卡 。

 　　 新款OMEN游(you)戲(xi)臺式機(ji)最(zui)高可選64GB HyperX FURY DDR4-3200MHz XMP內存 ，WD_Black固態硬盤(pan)提供3430Mbps/3000Mbps的(de)讀寫性能 ，容量最(zui)高可達2TB ，并配備了(le)Cooler Master 電源  。惠普還將PC的(de)機(ji)腳高度(du)增加到了(le)15mm  ，以提高散(san)熱性  ，在30L機(ji)型(xing)上 ，還增加了(le)一個前(qian)置(zhi)倉 ，可放置(zhi)Cooler Master 120mm RGB風扇(shan)  。

　　 另外  ，顯卡也被移到了更高(gao)的位置  ，提高(gao)了散熱效率  。該公(gong)司還表示  ，新(xin)款OMEN是(shi)有史以(yi)來最可(ke)定(ding)制的游戲電腦  。除了一(yi)系列的配(pei)置選項(xiang)之外  ，OMEN臺式機(ji)的目(mu)的是(shi)提供免工具訪問(wen)其內部(bu)  ，使其可(ke)以(yi)輕松(song)更換和(he)升級部(bu)件  。和(he)去(qu)年的OMEN方(fang)尖碑一(yi)樣  ，它也有一(yi)個玻璃面板(ban)  ，這樣用(yong)戶就(jiu)可(ke)以(yi)看到PC的內部(bu)和(he)六區RGB燈光  。

　　 不過(guo)  ，還有一(yi)款25L型(xing)號(hao)  ，采用一(yi)個金屬(shu)側板 ，新款OMEN臺式機(ji)將于明(ming)天開(kai)始在(zai)發(fa)售 ，25L機(ji)型(xing)的起(qi)價(jia)為899.99美元  ，30L機(ji)型(xing)的起(qi)價(jia)為1199.99美元  。另(ling)外(wai) ，惠普還公(gong)布了OMEN 27i顯(xian)示(shi)器 ，采用Nano IPS面(mian)板  ，擁有98%的DCI-P3色域  。它(ta)擁有350尼特亮(liang)度  ，QHD分(fen)辨率  ，165Hz刷新率  ，1ms響應(ying)時(shi)間  。這款顯(xian)示(shi)器今(jin)天在(zai)上有售  ，售價(jia)499.99美元  ，將于5月(yue)22日在(zai)HP.com上開(kai)賣(mai) 。

　　    

　　以上就是小編為大家介紹的惠普推出新款OMEN游戲臺式機采用AMDRyzen或IntelCometLake的(de)全(quan)部內容，如果大家還(huan)對(dui)相關的(de)內容感興趣，請持續(xu)關注上海危機公(gong)關公(gong)司

　　本文標題：惠普推出新款OMEN游戲臺式機采用AMDRyzen或IntelCometLake　　地址：/yuqingchuli/2022/0429/4236.html