过去一年充斥着各种网络安全灾难，从数十亿微处理芯片曝出安全漏洞，到大规模数据泄露以及恶意软件攻击所在多有。值得的一提的是，其中恶意软件攻击的多样性亦有所提升，特别是通过锁定计算机系统要求受害者支付赎金(一般采用无法追踪的加密货币支付形式)的勒索软件。

　　着眼于新的一年，相信将有更多大规模攻击活动与勒索软件持续袭来。对于安全团队而言，建立计划以应对上述以及其它既定风险——包括联网消费级设备安全威胁，以及针对电网与运输系统等关键基础设施的入侵行为——将成为2019年防御工作中的重中之重。但除此之外，网络防御者们也应关注更多新兴威胁，下面我们将着重剖析其中一部分主要威胁类型：

　　利用人工智能生成的伪造视频与音频

　　凭借着人工智能技术的快速进步，如今攻击者已经能够创建出伪造的视频与音频消息，且其表现效果与真实内容往往难以区分。这种“深度伪造”能力也许会从多种角度给黑客攻击活动带来推动。由人工智能生成的“网络钓鱼”电子邮件旨在诱骗受害者交出密码与其它敏感数据，而且事实证明此类邮件的效果比人为编写更为理想。目前，黑客已经能够将高度逼真的伪造视频与音频添加至其中，从而进一步加强网络钓鱼电子邮件的诱导性或者将其作为独立攻击手段使用。

　　网络犯罪分子也可以利用这项技术来操纵股票价格，例如发布一段伪造视频，其中包含相应企业CEO表示公司正面临融资问题或者其它危机的虚假内容。另一大风险在于，攻击者也能够利用深度伪造方法在选举活动中传播伪造新闻，从而引发紧张的地缘政治局势。

　　以往这样的攻击策略需要大型电影片厂的支持才有可能实现，但如今只需要一台像样的计算机以及一块强大的显卡，任何人都能够完成类似的内容伪造。虽然部分初创企业正在开发用于检测深度伪造活动的技术，但目前还不清楚这类成果是否有效或者如何起效。因此，当下唯一可靠的防御方式在于推动安全意识培训，从而确保人们透彻了解风险。

　　毒害人工智能防御

　　安全厂商们正在积极接纳AI模型，希望借此预测以及检测网络攻击活动。然而，成熟的黑客可能会尝试破坏这些防御体系。安全厂商Endgame公司CEO Nate Fick表示，“人工智能能够帮助我们解析来自噪音的信号”，然而一旦“落入错误的人手中”，AI也足以发动最为复杂的攻击。

　　攻击方可以利用生成对抗网络(简称GAN)将两套神经网络进行配对，从而尝试猜测防御者在自身AI模型当中所使用的具体算法。另一大风险在于，黑客可以利用目标数据集进行模型训练并导致其“中毒”——举例来说，故意为恶意代码样本添加正常标签，从而证明其属于安全且非可疑内容。

　　入侵智能合约

　　智能合约是指存储在区块链之上的软件程序，一旦满足其中编码的条件，则合约即会自动执行某种形式的数字资产交换。从货币转移到知识产权保护，目前企业家们正在积极使用智能合约这一新兴工具。然而，其仍然处于早期发展阶段，研究人员也开始慢慢发现其中存在的某些问题。正因为如此，黑客们亦开展积极探索，甚至利用相关漏洞窃取到价值数百万美元的加密货币。

　　其中的根本问题在于，区块链在设计之初就强调透明性。因此，我们往往很难对与智能合约相关的数据进行保密。加州大学伯克利分校教授、Oasis Labs公司CEO Dawn Song解释称，“我们需要在智能合约平台之上建立起隐私保护技术，”该公司目前正致力于利用特殊硬件实现这一目标。

　　利用量子计算机破解加密体系

　　安全专家们预测，利用量子力学中的奇异现象有望实现处理能力，这意味着量子计算机将在算力层面实现指数性飞跃，并最终破解目前用于保护电子商务交易乃至健康记录等一切敏感内容的加密方法。

　　量子计算机目前仍处于起步阶段，可能还需要几年时间才会真正成为严重威胁。然而，汽车上能够实现远程更新的配套软件等产品将在未来十年甚至更长周期之内持续运作，这意味着此类现有加密方案最终有可能受到量子攻击的影响。同理可知，各类负责保护长周期敏感数据(例如财务记录)存储的代码也面临着类似的挑战。

　　一支美国量子专家小组在最近发布的报告当中，敦促各组织尽快采用能够抵御量子破解攻击的新型/即将发布的加密算法。而美国国家标准与技术研究院等多方政府组织也在积极制定后量子加密标准，从而降低这一全面算法转换过程的执行难度。

　　来自云端的攻击

　　相当一部分企业会将其它公司的数据托管在服务器之上，或者以远程方式管理客户的IT系统——这无疑将成为黑客眼中极为诱人的攻击目标。通过入侵此类企业的系统，攻击者将能够顺利进入客户的业务体系。虽然像亚马逊与谷歌这样的大型云计算厂商具备充足的财力，足以建立强大的网络安全防御架构并招揽这一领域当中最为优秀的人才，但其同样不免偶尔受到恶意活动的影响。更可怕的是，黑客往往倾向于将矛头指向规模较小、安全能力较差的小型服务厂商。

　　这一点已经在现实层面有所体现。美国政府最近指责称，有中国黑客潜入了一家为其它公司提供IT系统的厂商。据称通过这种入侵活动，黑客得以访问全球45家公司的计算机系统，其中涵盖航空以及石油/天然气勘探等众多行业。

　　这种攻击手段被安全专家们称为“云端漏斗(Cloudhopper)”，而上述案例只是快速增长中的整体趋势内的冰山一角。专注于网络安全的风险投资企业Rain Capital公司创始人Chenxi Wang表示，“未来大家会看到黑客的关注重点从桌面恶意软件，转向数据中心恶意软件”，因为这将带来显著的规模经济效益。

　　我们在这里提到的未来安全威胁并不全面，当然还存在其它一些值得高度关注的风险类型。而且可以肯定的是，在网络安全领域，企业应当充分发挥自身想象力以做好应对一切威胁挑战的准备。