iT邦幫忙

13

資訊安全觀點 Information Security

在網路上聊天,個人資料很容易就被對方取得了。而且原以為對方是個漂亮辣妹,結果原來是個冷冰冰的機器...
創造出具有人工智慧,能夠與人自由對談的程式或機器人,一直是科學界與工程界努力的目標。

有上過計算機概論或人工智慧課程的人應該都聽過Turing Test,這是Alan Turing早在1950年的論文"Computing machinery and intelligence"所提出的概念。Alan Turing認為,要判斷一部機器是否具有智慧,應該要有一個放諸四海皆準的測試方法。他所提出的方法是由一個擔任裁判的人類,分別與要測試的機器及另一個人類對談。如果擔任裁判的人類,無法很有把握的分別出他所交談的對象那個是機器,那個是人類,那麼,這部機器就算是通過了Turing Test。

為了將這個測試限縮在機器的語言智慧能力,而不是在其他功能(例如text-to-speech),擔任裁判的人類只能利用純文字對談管道與接受測試的對象溝通(例如文字終端機介面)Turing test是不是真能判斷程式具有「智慧」仍有爭議,不過,對壞人來說,這種學理的探討完全是多餘的。蘇聯的駭客已經開始利用可以和人進行自由對話的chatbot程式來竊取個人隱私身分資料。這樣的方式威力何在?我們先回過頭來看看目前電腦上個人資料遭竊取的主要過程:對一個有心要透過網路竊取個資的駭客來說,目前主要都是利用惡意網站或電子郵件當作媒介,將木馬程式及鍵盤側錄程式安裝在被害人的電腦上。當被害人在網路銀行或電子商務網站進行交易時,這些惡意側錄程式便會竊取網路銀行的帳號密碼或信用卡卡號。只是目前越來越多使用者已經被教育不要隨便點選電子郵件或即時通訊軟體中的可疑連結,因此駭客要安裝木馬程式的困難度是提高了不少。

此外,對貪心的經濟罪犯來說,光只有網路帳號密碼或信用卡卡號也許還不夠,如果能夠把其他的個人資料(例如身分字號、電話、生日及住址等)與信用卡卡號再整合起來,那所能夠創造的「經濟效益」將會更大。不過,要將個人資料與信用卡卡號資訊整合起來,通常還需要在被害人的電腦上面做進一步的資料分析,這還是會耗費相當多的人力成本。

針對上面提到的兩個問題,蘇聯的駭客開發了一套叫做CyberLover的chatbot來提高安裝木馬程式的機率,與降低竊取個人資料的成本。這個CyberLover能夠進入聊天室內,在30分鐘內與10個人建立對談關係。由於CyberLover能與被害人建立一個完整的對話情境,而進入聊天室的人大多也習慣會透露出個人的背景資料,以便能夠與交談的對象建立後續的關係,因此CyberLover就能夠在被害人不知覺的情況下獲得個人資料。

CyberLover還能夠進一步導引被害人到含有木馬程式的Social Network網站中,以便在被害人網站上安裝木馬程式及鍵盤側錄程式。CyberLover最後會將對談的過程彙整成為一份報告,將其中個人資料的部分萃取出來。雖然報導中並沒有提及與CyberLover對談被發現是chatbot的機率有多高,但可以預見的趨勢是:未來網路詐騙與社交工程入侵,勢必將結合更多的人工智慧技術在內。


0
fishk
iT邦大師 1 級 ‧ 2008-06-02 12:25:46

主旨更改其它名稱會不會比較貼切些, 如:[小心遇到CyberLover]

0
ping
iT邦研究生 1 級 ‧ 2008-06-02 13:47:02

病毒木馬真是無孔不入

0
pqr0007
iT邦研究生 1 級 ‧ 2008-06-02 14:29:25

1). 既然網路是虛擬, 機器, ...會有多少是真的??

2). 如果 SSL 都不一定有用, 個資還能上網?? (要不然, 洩漏個資為何要重罰??)

0
yce701116
iT邦研究生 1 級 ‧ 2008-06-02 16:22:04

感謝提供此資訊

0
fanylu60
iT邦研究生 1 級 ‧ 2008-06-03 01:02:06

好資訊謝謝分享

0
jcck20008
iT邦研究生 1 級 ‧ 2008-06-03 03:55:08

3q

pqr0007 iT邦研究生 1 級 ‧ 2008-06-05 18:42:10 檢舉

???

0
jerry640
iT邦新手 1 級 ‧ 2008-06-04 13:38:44

標題下專業了一點︿︿

0
0

謝謝分享咯!

我要留言

立即登入留言