魔高一丈:赌场的金鱼缸让黑客有机可乘

    拉斯维加斯赌场大厅中巨大的鱼缸引起了黑客的极大兴趣,就像好莱坞的盗宝电影情节那样,黑客来了……

    赌场业主认为在前厅放置巨大的鱼缸很壮观,能让顾客置身于身心愉快的环境中。

    但是他们却没有想到,鱼缸却成了黑客攻入赌场电脑系统的薄弱环节,黑客开始跃跃欲试。

    当然赌场为保护自己的电脑系统使用了通常的防火墙和反病毒软件,但是赌场雇员忘记了新潮的大鱼缸同赌场电脑系统相连,因为鱼缸的水温和水质需要通过电脑自动监控。

    黑客试图得到赌场最有钱的赌客的银行账户细节,他们发动黑客攻击,通过鱼缸系统进入赌场的电脑网络。

    但幸运的是,这家没有被点名的赌场碰巧雇佣了一家新的英美网络安全公司,这个名为Darktrace的网络安全公司发现了这个薄弱环节。

    Darktrace的总裁尼可·伊根说,”我们立即就制止了(黑客),没有发生任何损害。但是越来越多的电子装置被连接到了互联网上,就给黑客提供了可乘之机。”

    如果你去问这些公司他们的创立者和主要人员是谁,他们一般都会很高兴地告诉你。但是Darktrace这家2013年创立于英格兰剑桥的公司却比一般公司神秘。

    这是因为公司的一些创立者及其650名雇员中的许多人都是间谍出身。他们来自英国情报机构诸如军情五处,军情六处,英国政府通信总部(GCHQ),以及美国中央情报局。

    这类雇员为公司带来不同的安全工作技能,Darktrace还雇用了高级数学专家,他们能够在开发该公司网络安全软件过程中发挥主要作用。

    该公司在美国的老板是52岁的伊根女士。她说公司雇员中不乏各有所长的学究。

    公司5年前创立时,在伦敦的技术风投基金Invoke Capital把剑桥大学的数学专家和军情五处和电讯监听部门英国政府通信总部的前雇员召集在一起。

    从一开始他们就想利用人工智能(AI)或机器学习改善网络安全。听起来比较复杂,简单地说,按照编程Darktrace的软件系统有学习以及自我更新的能力。

    因此他们一般不是在查找病毒,而是不停地监测公司电脑系统,辨别电脑是否有反常模式或行为。

    按照伊根女士的说法,他们的灵感来自人身体的免疫系统。

    她说,”就像人体一样,电脑系统也需要一个皮肤也就是防火墙,阻挡大部分外来物,但是偶尔会有病菌和病毒进来。”

    “这时候我们的免疫系统就开始做出反应。系统有内在的自我意识,它会把不属于自己的东西隔离起来,这个过程很快,反应也很精确。这就是Darktrace(软件)的工作原理。”

    结果风投资本几轮投资,现在公司的价值超过了8亿美元,Darktrace的5,000多商业用户有英国电讯,特斯拉,跨国银行,机场,电力公司,跨国零售公司。

    伊根女士说,”目前我们每一分钟内能够为我们的客户找到7个威胁。攻击各有不同,可能来自犯罪分子,或主权国家,或者两者兼有。”

    “或者可能是一个心怀不满的员工,诸如某些人在离开(公司)的时候上传数据。”

    英国萨里大学计算机系的网络安全专家阿兰·伍德沃德教授说,虽然利用人工智能的网络安全公司并非Darktrace一家,但人工智能的确是能让Darktrace在市场领先的因素,”在网络安全领域的竞争十分激烈,而人工智能让Darktrace占据十分重要的地位。”

    他说,”传统上网络安全防范式,先要知道病毒的样子,然后再去寻找这种病毒。但是利用机器学习的功能,你寻找的是恶意行为模式,或者病毒的初期效果,所以目标就是能够更快地做出反应。”

    在过去的财政年度,Darktrace收入为3100万英镑。同时公司也有未公开的亏损,但是伊根女士说这只是因为公司继续大量投资扩展,”我们随时可以扭亏为盈”。

    伊根女士自己没有安全机构的背景,也没有数学专业背景。她过去算是个电脑神童。

    她来自新泽西州,在少年时IBM推出第一批家用电脑的时候她就买了一台,从那以后就热衷于电脑编程。

    她在16岁的时候就上了大学,学习并取得了电脑科学和市场的双学位。

    5年以后她进军华尔街,在那里她为华尔街几家最大的银行建立电脑系统。之后伊根被软件巨头甲骨文公司挖走,她去了加利福尼亚。

    在效力甲骨文公司多年后,伊根去了风投公司,在2013年成为Darktrace的一个创始人,一年后成为该公司的总裁。

    “由于我的背景,我能够马上了解明白Darktrace的技术”,她说,”而且我能够同我们主要的技术负责人和市场负责人进行深层次的沟通。”

    Darktrace现在剑桥和旧金山分别设有两个总部,在世界其它地方还有30个机构。

    对伊根来说,这意味着频繁旅行和在住酒店。但是她从来不用为顾客提供的无线上网wi-fi系统。

    “我不用它,不要用。你不知道有没有安全系统,如果有(安全系统),你也不知道是什么系统在保护无线网络,所以你就暴露了自己,可能受到黑客攻击。”