機器學習以分析大型數據集和模式識別的能力而聞名。它基本上屬于人工智能的一個子集。而機器學習使用的算法，是利用了先前的數據集和統(tǒng)計分析來做出假設并對行為進行判斷的。

由機器學習算法提供支持的軟件或計算機有一個優(yōu)勢：可以執(zhí)行尚未被編程執(zhí)行的功能。不過，盡管機器學習存在挑戰(zhàn)，但它仍然是識別網絡安全威脅并減輕風險的理想選擇。

2018年，微軟通過Windows Defender做到了這一點。他們的軟件配備了多層機器學習，甚至在開始挖掘之前就成功地識別并阻止了加密礦工。攻擊者試圖通過木馬惡意軟件在數千臺計算機上安裝加密貨幣礦工，但由于機器學習，他們未能得逞。

機器學習被網絡安全專家廣泛使用。它通過增加準確性和上下文智能來改變端點安全性。不過，得益于機器學習能力的人似乎不止網絡安全專家，有的黑客也曾利用機器學習開發(fā)復雜的病毒軟件和網絡安全攻擊，來繞過和欺騙安全系統(tǒng)。

今天咱們就來看看，黑客使用機器學習來竊取數據的 7 種手段。

1. 社會工程攻擊

人類是網絡安全鏈中最薄弱的一環(huán)，網絡犯罪分子對此深有體會。

社會工程攻擊的增長趨勢也證明了這一點。這些社會工程攻擊的主要目的是欺騙人們，讓他們提供敏感的個人和財務信息，或者說服他們采取預期的行動。

借助機器學習，黑客可以抓住機會，收集企業(yè)、員工及其合作伙伴的敏感數據。更糟糕的是，機器學習可以復制基于社交工程的攻擊，所以他們不需要太多時間來完成此任務。

2. 網絡釣魚和魚叉式網絡釣魚

黑客們正在試圖通過訓練機器學習算法，來創(chuàng)建真實世界的情境。例如，黑客用機器學習算法破譯一些服務商發(fā)送的自動郵件模式。這可以讓他們創(chuàng)建看起來和真實郵件一樣的偽造消息，讓接收者幾乎沒辦法識別出差異，從而獲得用戶的 ID 和密碼。

這個問題也好解決，最好的辦法就是提高員工的網絡安全意識，讓他們接受網絡安全培訓課程，并且通過發(fā)起模擬攻擊來測試反應。這樣可以清楚地了解員工對這些網絡釣魚和魚叉式網絡釣魚攻擊的抵抗能力。只有接受過良好培訓、具有網絡安全意識的員工可以成為一種資產，因為他們不僅可以讓自己免受此類攻擊，還可以在為時已晚之前識別并報告這些攻擊。

3. 網絡欺騙

這里的網絡詐騙，指的是黑客們假冒一些大品牌、大公司的高層領導或者知名人士的身份，然后去騙他們的員工。

相信大家還記得，就在前兩年頻頻出現這類型的案件：打電話給員工，開口讓他幫忙發(fā)資料，當員工反問是誰時大聲呵斥，利用員工害怕上司的心理套取資料。

機器學習方面的詐騙與其異曲同工。黑客利用機器學習算法的力量，首先從不同的角度分析目標，然后嘗試扮演一家公司老板的角色。接下來，他們開始發(fā)送帶病毒的電子郵件。

這還沒完，這些黑客還會使用機器學習算法來了解這個老板是怎么寫作的、文風如何、習慣用的語氣詞、怎么發(fā)送電子郵件等。一旦學習完成，他們就可以從中生成偽造的文本、視頻和聲音，然后誘使員工采取他們需要的行動。

4. 勒索軟件和其他流氓軟件

流氓軟件的類型種類繁多，大多數網絡安全攻擊事件都是用的流氓軟件。它有可能是勒索軟件、間諜軟件或者木馬等等。

而網絡騙子為了讓這些流氓軟件沒那么容易被發(fā)現和消除，他們甚至通過使用機器算法試圖增加這些流氓軟件的復雜性。

我們已經看到流氓軟件可以通過改變行為模式來躲過安全保護系統(tǒng)的識別，所以最關鍵的，是要保證你的殺毒軟件維持在最新版本狀態(tài)，并對數據進行備份。

5. 發(fā)現漏洞

不得不說啊，許多時候在「網絡安全」這個賽場上，黑客總是比網絡安全專家領先那一步的。

不為什么，就因為黑客一直在尋找可以利用的漏洞。一旦發(fā)現漏洞，就會抓住漏洞發(fā)動攻擊。另一方面，網絡安全專家需要花費更長時間來修補這些漏洞。

而機器學習，則可以幫助黑客更快地識別出這些漏洞，以前需要用好幾天才能識別的漏洞或錯誤，在機器學習的幫助下，可以在幾分鐘內就發(fā)現。這個縮短的時間差，可是不一般的。

[[323774]]

6. 違規(guī)密碼和驗證碼

相信大多數人還是在使用密碼的，包括企業(yè)，也還是通過密碼來對用戶進行授權和身份驗證。

只不過，即使再怎么小心翼翼，使用的App 再怎么靠譜，密碼也不是最安全的選擇。黑客會使用蠻力來破解你的密碼，而機器學習可以幫助他們加快這個破解密碼的時間。此外，網絡犯罪分子還在訓練機器人以克服諸如驗證碼之類的保護障礙。

7. DDoS攻擊

網絡攻擊者可以借助機器學習，將網絡安全攻擊的不同部分和階段自動化。

假設一個黑客計劃發(fā)起網絡釣魚攻擊。為此他創(chuàng)建了一個釣魚軟件，想在不同的時間，將這封郵件發(fā)給不同的組。機器學習算法可以幫助他來發(fā)起、控制僵尸網絡和僵尸機器的危險 DDoS 攻擊。

有一句老話說得好：技術是一把雙刃劍。如何使用全看揮劍者。而我們當然也希望，網絡安全能夠更好地走在黑客之前，更好地保護人們的數據安全、財產安全甚至人身安全。