最新研究表示AI一秒内干掉网络攻击，这一研究说明了什么？

5月27日，最新消息，根据英国卡迪夫大学的研究表明，他们通过自创一种专门针对网络打击和计算机搜索的Ai进行实验，在面对一般计算机和网络的时候，卡迪夫大学研发的AI可以在一秒钟之内干掉侵入的病毒，并且文件的保持率高达百分之92，平均每003秒解决一个病毒，可以说这个研究让我们很多人都感到惊讶，能够如何快速的解决病毒危机是非常难得的，那么这个研究说明了什么问题呢？

第一、说明了AI的研究越来越发达，对于AI的应用越来越普及

我们先来看一下到底什么是AI。

人工智能（Artificial Intelligence），英文缩写为AI。它是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。——百度百科

作为一门将人的智能和现在我们的技术结合的科学研究，它的发展之路已经越来越受到重视。从1956年人工智能的开始，最近30年人工智能越来越发展快速，并且被认为是21世纪三大尖端技术。而在20世纪90年代，计算机AI深蓝成功击败国际象棋大师就引起了我们的注意。而现在，AI以及运用到了面对网络攻击的程度。可以说我们对于AI的应用越来越普及了。

第二、这个研究说明了网络攻击是我们越来越强大的敌人，是我们一直要面对的敌人

网络攻击听起来似乎很远，但是实际上却很近，或许还有很多人记得当年的熊猫烧香病毒，我们很多有电脑的人都遭到了这个病毒的入侵，并且承受了大量的损失。而前几年的绑架病毒也是很火热。所以说网络入侵其实一直没有断绝。这次科学家发明的ai面对病毒的技术就是说明我们其实对网络攻击越来越重视，只有用上我们最发达的技术，才能更好的面对网络的攻击。

第三、说明了人的智能的潜力超乎想象，我们要相信我们人类的潜能

AI的实际就是模仿人的智能才得到的效果。之前我们一直是采用计算机的思维来解决计算机的问题。但是这次的研究表明，其实人脑的潜力超出想象。通过模拟人脑的运算可以达到超出我们之前面对攻击的速度，所以说我们要相信自己的潜能，相信自己。

希望网络攻击早日被消灭掉！

近日，外媒报道称，物联网安全公司Armis在蓝牙协议中发现了8个漏洞，这些漏洞将影响53亿设备——从Android、iOS、Windows以及Linux系统设备、到使用短距离无线通信技术的物联网设备，无一幸免。

蓝牙耳机、键盘、智能家居设备，Bluetooth技术产品为大家生活提供了便利，让办公家居环境摆脱多种电缆缠绕的困扰。突如其来的安全隐患让蓝牙使用者不得不捏起一把汗。

Armis的安全研究人员通过发现的Android信息泄露漏洞、Android蓝牙网络封装协议服务中的远程执行代码漏洞等8个安全漏洞，设计了一个名为“BlueBorne”的攻击场景，攻击者完全可以控制用户的蓝牙设备。在“BlueBorne”攻击形式下，黑客甚至可以建立一个“中间人”(MITM)连接，在无需与受害者进行任何交互的情况下，轻松获取设备关键数据和网络的访问权。

(图：外媒报道，蓝牙协议被曝存严重的安全漏洞)

更令人担忧的情况是，BlueBorne攻击可能会像今年5月爆发的WannaCry蠕虫勒索病毒一样迅速蔓延，对全球大型公司和组织造成难以估量的损害。

Armis实验室研究团队防护方法

他们成功构建了一个僵尸网络，并使用BlueBorne攻击顺利安装了勒索软件。从理论上讲，BlueBorne可以服务于任何恶意目的，例如网络间谍、数据窃取、勒索攻击，甚至利用物联网设备创建大型僵尸网络。

那么，蓝牙安全漏洞会给用户带来什么样的“灾难”呢？

以Android平台为例，在用户开启蓝牙功能并且没有打补丁的情况下，黑客就可以远程发起攻击，并不断尝试直至攻击成功，因为Android的蓝牙服务崩溃后，系统会自动重启该服务，用户感知不到。

黑客攻击成功后，能够获取非常高的权限，譬如：可控制摄像头、拍照、截屏、启动应用、唤醒手机;读取通信录、照片、文档;可控制手机键盘;可模拟用户点击;对用户网络相关服务有完整控制权限，可监控用户网络流量、可发起MITM攻击。

黑客可以利用该漏洞，在被攻击手机上下载恶意应用，然后模拟用户确认，进行安装。

腾讯手机管家安全专家杨启波建议

用户在不使用手机等设备时先暂时“关闭”蓝牙设置，可以有效抵御攻击风险;同时，Android、iOS等系统设备的用户，及时更新安全补丁，可以极大地防范漏洞风险。

如今，手机已成为现代人的第二器官，其安全性也越来越重要。各位小伙伴们在使用手机及其配件时一定要注意安全，谨防个人信息泄露！

转（ >

针对物联网设备的安全评估，这里总结七种评估方式，从七个方面对设备进行安全评估，最终形成物联网设备的安全加固方案，提升黑客攻击物联网设备的成本，降低物联网设备的安全风险。

硬件接口

通过对多款设备的拆解发现，很多厂商在市售产品中保留了硬件调试接口。通过 JTAG接口和COM口这两个接口访问设备一般都具有系统最高权限，针对这些硬件接口的利用主要是为了获得系统固件以及内置的登陆凭证。

弱口令

目前物联网设备大多使用的是嵌入式linux系统，账户信息一般存放在/etc/passwd 或者 /etc/shadow 文件中，攻击者拿到这个文件可以通过John等工具进行系统密码破解，也可搜集常用的弱口令列表，通过机器尝试的方式获取系统相关服务的认证口令，一旦发现认证通过，则会进行恶意代码传播。弱口令的出现一般是由厂商内置或者用户不良的口令设置习惯两方面造成的。

信息泄漏

多数物联网设备厂商可能认为信息泄露不是安全问题，但是泄露的信息极大方便了攻击者对于目标的攻击。例如在对某厂商的摄像头安全测试的时候发现可以获取到设备的硬件型号、硬件版本号、软件版本号、系统类型、可登录的用户名和加密的密码以及密码生成的算法。攻击者即可通过暴力破解的方式获得明文密码。

未授权访问

攻击者可以不需要管理员授权，绕过用户认证环节，访问并控制目标系统。主要产生的原因如下：

厂商在产品设计的时候就没有考虑到授权认证或者对某些路径进行权限管理，任何人都可以最高的系统权限获得设备控制权。开发人员为了方便调试，可能会将一些特定账户的认证硬编码到代码中，出厂后这些账户并没有去除。攻击者只要获得这些硬编码信息，即可获得设备的控制权。开发人员在最初设计的用户认证算法或实现过程中存在缺陷，例如某摄像头存在不需要权限设置session的URL路径，攻击者只需要将其中的Username字段设置为admin，然后进入登陆认证页面，发现系统不需要认证，直接为admin权限。

远程代码执行

开发人员缺乏安全编码能力，没有针对输入的参数进行严格过滤和校验，导致在调用危险函数时远程代码执行或者命令注入。例如在某摄像头安全测试的时候发现系统调用了危险函数system，同时对输入的参数没有做严格过滤，导致可以执行额外的命令。

中间人攻击

中间人攻击一般有旁路和串接两种模式，攻击者处于通讯两端的链路中间，充当数据交换角色，攻击者可以通过中间人的方式获得用户认证信息以及设备控制信息，之后利用重放方式或者无线中继方式获得设备的控制权。例如通过中间人攻击解密>

云（端）攻击

近年来，物联网设备逐步实现通过云的方式进行管理，攻击者可以通过挖掘云提供商漏洞、手机终端APP上的漏洞以及分析设备和云端的通信数据，伪造数据进行重放攻击获取设备控制权。例如2015年HackPwn上公布的黑客攻击TCL智能洗衣机。

12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道，盘点了2017年发生的一些重大黑客事件：

伊奎法克斯泄密事件

今年7月，有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司，窃取了145亿人的个人信息。此案被视为有史以来最严重的黑客事件之一，因为有太多敏感信息被曝光，公民的社会保险号也在其中。

伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年，因为被盗数据可以用来实施身份盗用犯罪。

伊奎法克斯泄密案发生后，人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期，中介机构掌握了各种个人信息。

伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户，买了信息的人会更加了解你。

雅虎事件

雅虎的母公司美国威瑞森电信公司今年8月宣布，全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。

前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示，雅虎直到2016年才发现入侵事件，当时声称受影响账户为10亿个。

到目前为止，雅虎仍然不清楚究竟谁是罪魁祸首。

政府工具外泄

今年4月，一个名为“影子经纪人”的匿名组织发布了一批黑客工具，据信这批工具来自美国国家安全局。

黑客可以利用这些工具入侵多种Windows服务器和 *** 作系统，包括Windows7和Windows8系统。

美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁，但许多公司没有及时更新。随后，“影子经纪人”发布的工具被用来制造多起国际重大黑客事件，比如“想哭”勒索事件。

“想哭”勒索软件

“想哭”勒索软件利用了从美国国安局泄露出来的部分工具，传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司，锁住了它们的电脑系统。

“想哭”背后的黑客要求这些公司为解锁文件支付赎金，超过30万台机器受到影响，包括医疗和汽车在内的无数行业都未能幸免。

而且此事影响到了人命：有英国医院因为电脑被锁定，被迫暂时关闭。有病人告诉记者，他的癌症手术只能推迟。

“诺特佩蒂亚”病毒

今年6月，“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招，包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。

“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。

美国联邦快递9月表示，病毒已造成3亿美元损失，旗下TNT国际快递公司被迫暂停业务。

“坏兔子”勒索软件

另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站d出的Adobe Flash软件安装请求来渗透用户电脑，而那些新闻媒体网站已经被黑客入侵了。

这轮勒索风潮发生在10月，主要冲击了俄罗斯，但有专家发现乌克兰、土耳其和德国也出现了受害者。

这件事提醒我们，用户一定不要通过广告d出窗口或者不属于软件公司的网站来下载软件。

选民信息泄露

今年6月，有电脑安全研究人员发现，一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错，导致近2亿选民信息被泄露。

这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的，但网络安全师克里斯·维克里经常发现有公司设置错误。

美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。

优步隐瞒黑客案

2016年，有黑客窃取了5700万优步用户的数据，美国优步公司随后支付10万美元平息此事。直到今年11月，该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案，很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。

报道称，此类事件，2018年会更多。美国趋势科技公司副总裁农尼霍芬认为，针对物联网的攻击活动将持续影响民航、制造、汽车等行业，因为这些行业越来越依靠所谓的智能技术。

“我们的手提电脑和手机所面临的网络安全挑战，这些行业同样要面对，但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑，我的数据就会受到威胁。但如果有人入侵一台自动机械臂，受威胁的就成了整条生产线。”

报道表示，今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明，社会保险号与生日恐怕不是安全识别身份的最佳方式，犯罪分子以较低的价格买卖这些数字，而地址、电邮、密码之类的个人信息也被买来买去。

何为5G？

与针对大众消费的前几代移动网络（语音通信服务，移动互联网访问）不同，5G标准主要是为企业和公共部门的利益而创建的，5G的三大场景包括：

5G网络安全威胁

让我们回顾一下5G网络的主要架构特征以及相关的安全挑战。

1）无线接入网（RAN）建立在新的5G NR标准的基础上，主要特征是高带宽、低延迟和大规模连接。

可能存在的风险：大量的连接和高带宽增加了攻击面。物联网设备比较容易受到黑客攻击。

2）骨干架构（5G核心网）往往基于云技术和网络功能虚拟化（NFV，SDN），可创建多个独立的网段并支持具有不同特征的服务，同时还允许提供商将网络基础设施作为服务提供给组织。

可能存在的风险：由于使用规模的扩大，可能会导致故障增多或滥用的情况增加。

3）5G的发展还推动了多接入边缘计算（MEC）的使用。尤其是运行在服务提供商网络上的企业应用程序:智能服务、金融服务、多媒体等。需要指出的是，在这种情况下，5G提供商的网络已经集成到了企业基础设施中。

可能存在的风险：MEC设备往往在组织受保护的范围之外，可能会给黑客提供入侵公司网络的机会。

4）集中式运维基础设施同时支持多个业务领域，使其变得更加复杂。

可能存在的风险：资源滥用/O＆M配置错误，从而带来严重的后果。

保护方法

1标准级别的保护

2解决方案、设备和网络基础设施级别的保护

3网络管理级别的保护

5G网络的安全性不仅限于技术保护措施，还应该包含相互信任的各方的共同努力，包括标准开发人员、监管机构、供应商和服务提供商。一项新的移动网络安全计划正在引入中。

NESAS/SCAS是由GSMA与3GPP两大重量级行业组织合作，召集全球主要运营商、供应商、行业伙伴和监管机构一起制定的网络安全测试规范和评估机制，由经过认证的权威第三方机构进行审计及测试。NESAS/SCAS为移动通信行业量身定制，提供威胁分析、重要资产定义、安全保障方法和通用要求。统一安全审计方法，避免不同市场中的碎片化和相互冲突的安全保障要求，提高认证效率。同时，以更开放的态度考虑和采纳来自各利益相关方的反馈。

5G的安全问题是客观存在的，但并非不能解决，并且，随着技术的不断发展，保护措施也在不断演进。面对5G安全问题，我们要做的不是各自为战，协同作战才是最明智的选择。

原文：《And Again, About 5G Network Security》

答:ddos与pdos攻击的区别:Ddos是分布式拒绝服务，Pdos是永久拒绝服务

全称Distributed Denial of Service，中文意思为“分布式拒绝服务”，就是利用大量合法的分布式服务器对目标发送请求，从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如：IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求，从而导致服务器拥塞而无法对外提供正常服务，只能宣布game over。

永久拒绝服务攻击(PDoS)，也被称为phlashing，是一种严重破坏系统的攻击，需要更换或重新安装硬件。与分布式拒绝服务攻击不同，PDO利用的攻击安全漏洞允许远程管理受害者硬件管理接口中的网络硬件，如路由器、打印机或其他远程管理网络。攻击者利用这些漏洞用修改、损坏或有缺陷的固件映像替换设备固件，合法完成后称为闪存。因此，这种“砖块”装置在维修或更换之前，不可能用于原来的用途。

PDoS是一种纯粹的硬件目标攻击，与DDoS攻击中使用僵尸网络或根/虚拟服务器相比，速度更快，所需资源更少。由于这些特征以及在启用网络的嵌入式设备(NEED)上的安全漏洞的潜在和高概率，这种技术已经引起许多黑客团体的注意。

PhlashDance是Rich Smith(Hewlett-Packard系统安全实验室的员工)创建的工具，用于在2008年伦敦EUSecWest应用安全会议上检测和演示PDoS漏洞。

本文来源：

随着物联网技术的快速发展，也带来了一些专业威胁和安全风险。以下是物联网应用技术的一些专业威胁：

隐私和数据泄露：物联网设备会收集大量的数据，这些数据可能包含用户的个人信息和隐私，如果这些数据被未经授权的人员访问和使用，可能会对用户的隐私造成泄露和侵害。

安全漏洞：物联网设备通常是由嵌入式系统构成的，这些系统的安全性通常较低，容易受到攻击和入侵，从而被黑客用来进行恶意活动。

不安全的通信协议：物联网设备之间的通信通常采用无线网络，但很多无线协议在设计时没有考虑安全性，容易被黑客攻击。

缺乏标准化：由于物联网技术的快速发展，缺乏标准化和统一的安全机制，导致不同的设备之间存在兼容性和安全性问题。

物理攻击：物联网设备通常被安装在不同的环境中，容易受到物理攻击，如设备被窃取、损坏或篡改等。

综上所述，物联网应用技术的专业威胁较多，需要采取相应的安全措施来保护用户的隐私和安全。

---