太猖獗！梵蒂岡圖書館頻繁遭黑客攻擊，《圣經(jīng)》手稿或?qū)⒚媾R勒索軟件威脅

本文作者：貝爽

2020-11-10 17:31

導(dǎo)語：AI能否化解這場(chǎng)危機(jī)？

生命在他里頭，這生命就是人的光。光照在黑暗里，黑暗卻不接受光 ——《圣經(jīng)》。

《圣經(jīng)》，這本被奉為世界經(jīng)典著作的最早手稿就珍藏在梵蒂岡使徒圖書館（Vatican Apostolic Library）中。

太猖獗！梵蒂岡圖書館頻繁遭黑客攻擊，《圣經(jīng)》手稿或?qū)⒚媾R勒索軟件威脅

梵蒂岡使徒圖書館擁有80000個(gè)極為珍貴且價(jià)值不菲的歷史藏品，其中，包括現(xiàn)存最古老的圣經(jīng)，米開朗基羅（Michelangelo）的繪畫，伽利略（Galileo）的著作，維吉爾（Virgil）《埃涅瓦》的最舊副本以及英國(guó)亨利八世要求廢除婚姻的文件等。

然而，現(xiàn)在這座承載著世界文明的珍貴藏館卻正在遭受網(wǎng)絡(luò)攻擊。據(jù)其首席信息官曼利奧·米塞利（Manlio Miceli）介紹，自2012年開始數(shù)字化藏書以來，圖書館每月都會(huì)發(fā)生100次黑客在線攻擊，若一次攻擊成功可能就會(huì)導(dǎo)致歷史資料被盜用、篡改，甚至完全刪除。

近日，為了保護(hù)這些珍貴的著作和手稿免遭黑客攻擊，梵蒂岡使徒圖書館與網(wǎng)絡(luò)安全公司Darktrace達(dá)成合作在其數(shù)字化系統(tǒng)中引入了AI技術(shù)。

歷史珍藏的數(shù)字化

梵蒂岡使徒圖書館自2012年開始啟動(dòng)數(shù)字化進(jìn)程，已有25％的歷史資料被數(shù)字化。

數(shù)字化圖書館，是用數(shù)字技術(shù)處理和存儲(chǔ)各種圖文并茂的文獻(xiàn)資料，它相當(dāng)于一種多媒體分布式信息系統(tǒng)，把各種不同載體、不同形式的信息資源用數(shù)字技術(shù)存貯，以實(shí)現(xiàn)跨區(qū)域遠(yuǎn)程網(wǎng)絡(luò)查詢和傳播的一個(gè)大型信息系統(tǒng)。

這種數(shù)字化處理的好處在于，可以較少紙質(zhì)資料的磨損，公開展示一般讀者無法獲取到的歷史藏品，更重要的是，它能夠擺脫地域限制供全世界范圍內(nèi)的人在線瀏覽。

因此，我們現(xiàn)在坐在電腦前就可以欣賞到歐洲文學(xué)詩人維涅爾（Virgil）創(chuàng)作的《埃涅阿斯紀(jì)》。

太猖獗！梵蒂岡圖書館頻繁遭黑客攻擊，《圣經(jīng)》手稿或?qū)⒚媾R勒索軟件威脅

這本書講述了埃涅阿斯從特洛伊逃出，然后建立羅馬城的故事，在希臘和羅馬神話歷史中有著重要的歷史地位。

據(jù)了解，梵蒂岡使徒圖書館由教皇尼古拉斯五世（Pope Nicholas V）于1451年建立，珍藏著最古老的手稿，書籍，圖像，硬幣以及獎(jiǎng)?wù)碌?，是世界上最重要的研究機(jī)構(gòu)之一。Miceli介紹稱，

保留珍貴的歷史內(nèi)容，且不破壞脆弱的原件，是啟動(dòng)數(shù)字化項(xiàng)目的之一。不過，這個(gè)項(xiàng)目不僅僅是物理保護(hù)，以前只有歷史學(xué)家才探索和欣賞時(shí)代流傳下來的珍貴資料，但現(xiàn)在通過互聯(lián)網(wǎng)任何人都可以這樣做。這是實(shí)現(xiàn)教育平等的重要一步。

目前除了梵蒂岡圖書館之外，世界各地的圖書館、檔案館以及其他文化研究機(jī)構(gòu)都在逐步啟動(dòng)數(shù)字化模式。但隨著網(wǎng)絡(luò)安全問題的加劇，這種數(shù)字化形式也為歷史藏品帶來了巨大的安全威脅。

遭勒索軟件攻擊

不同于物理損害，網(wǎng)絡(luò)攻擊可能對(duì)檔案館，圖書館乃至世界歷史造成無法彌補(bǔ)的巨大損失。

據(jù)了解，梵蒂岡使徒圖書館計(jì)劃將4100萬份歷史資料數(shù)字化，這些資料具有極高的文學(xué)價(jià)值和經(jīng)濟(jì)價(jià)值，因此它們便被網(wǎng)絡(luò)黑客們盯上了。圖書館每月都會(huì)遭受100次網(wǎng)絡(luò)攻擊，為數(shù)字化資料帶來了極大的安全風(fēng)險(xiǎn)。

太猖獗！梵蒂岡圖書館頻繁遭黑客攻擊，《圣經(jīng)》手稿或?qū)⒚媾R勒索軟件威脅

這些黑客們最常用的網(wǎng)絡(luò)攻擊手段是通過勒索軟件，他們以盜用或刪除資料作為威脅，逼迫圖書館繳納巨額贖金。

作為可賺取豐厚利潤(rùn)的手段，勒索軟件攻擊已成為網(wǎng)絡(luò)安全的最大威脅。據(jù)了解，最近一個(gè)名為Ryuk的黑客團(tuán)伙利用勒索軟件在一周內(nèi)攻擊了20家公司，平均收到約48比特幣（接近75萬美元）的贖金。此外，Russia OSINT最近也報(bào)道，一款名為REvil勒索軟件在2020年已經(jīng)賺取了1億美元。

太猖獗！梵蒂岡圖書館頻繁遭黑客攻擊，《圣經(jīng)》手稿或?qū)⒚媾R勒索軟件威脅

勒索軟件攻擊的涉獵目標(biāo)非常廣泛，包括科技公司、醫(yī)療單位、金融服務(wù)、政府部門，甚至圖書館和檔案館——它潛入未被發(fā)現(xiàn)的內(nèi)部系統(tǒng)，然后以驚人的速度鎖定文件，直到你支付了一大筆錢。

更可怕的是，如今的勒索軟件利用機(jī)器學(xué)習(xí)的快速攻擊手段，已經(jīng)超過了人類在發(fā)現(xiàn)和阻止之前的防控能力。

就在上個(gè)月，美國(guó)最大實(shí)體書店巴諾書店電子閱讀平臺(tái)，便發(fā)生了一起勒索軟件攻擊事件，最后書店雖未被勒索贖金，但導(dǎo)致大量讀者的私人數(shù)據(jù)被泄露。

此外，2018年位于美國(guó)南卡羅來納州的斯帕坦堡市公共圖書館也遭遇了勒索軟件攻擊。

太猖獗！梵蒂岡圖書館頻繁遭黑客攻擊，《圣經(jīng)》手稿或?qū)⒚媾R勒索軟件威脅

據(jù)了解，攻擊事件導(dǎo)致圖書館13臺(tái)服務(wù)器被病毒感染，超過74萬條數(shù)據(jù)被加密，并被黑客勒索繳納3.7萬美元贖金。而造成如此大規(guī)模損失的原因只是因?yàn)閱T工點(diǎn)開了一份垃圾郵件。

慶幸的是，梵蒂岡使徒圖書館還未發(fā)生的此類攻擊事件，但這一風(fēng)險(xiǎn)顯然已經(jīng)加劇。Miceli稱，“攻擊一旦發(fā)生很可能影響到梵蒂岡圖書館的百年聲譽(yù)，在財(cái)務(wù)上可能也將影響我們將剩余手稿數(shù)字化的能力。更重要的是，我們必須保存在線館藏，保證被記錄的歷史是準(zhǔn)確的，未被篡改的”。

因此，近日梵蒂岡使徒圖書館在其內(nèi)部引入了AI系統(tǒng)，以加強(qiáng)對(duì)黑客攻擊的防控。

AI+網(wǎng)絡(luò)安全

該AI系統(tǒng)來自一家名為Darktrace的網(wǎng)絡(luò)安全公司。

成立于2013年，由劍橋大學(xué)數(shù)學(xué)家創(chuàng)立。據(jù)說是第一家專門從事網(wǎng)絡(luò)防御工作的AI公司。該公司目前準(zhǔn)備在倫敦交易所上市，估值38億英鎊，并且得到了美國(guó)中央情報(bào)局和英國(guó)安全部門MI5前任負(fù)責(zé)人的支持。

太猖獗！梵蒂岡圖書館頻繁遭黑客攻擊，《圣經(jīng)》手稿或?qū)⒚媾R勒索軟件威脅

Darktrace技術(shù)總監(jiān)Dave Palmer介紹稱，其AI系統(tǒng)能夠比人類技術(shù)團(tuán)隊(duì)更快更及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并在幾秒內(nèi)做出應(yīng)對(duì)反應(yīng)。不過，他也強(qiáng)調(diào)稱，該系統(tǒng)不會(huì)100％保證網(wǎng)絡(luò)免遭攻擊，做到這一點(diǎn)只有完全切斷互聯(lián)網(wǎng)，但AI可以在較大概率上阻止攻擊事件的發(fā)生。

需要說明的是，盡管機(jī)器學(xué)習(xí)在圖像識(shí)別或自然語言處理方面已經(jīng)取得了不錯(cuò)的成績(jī)，并且也被廣泛應(yīng)用于網(wǎng)絡(luò)安全中，但這項(xiàng)新型技術(shù)還不足以成為網(wǎng)絡(luò)安全的絕對(duì)防護(hù)。其原因之一，如上文所述，黑客們也在利用AI機(jī)器學(xué)習(xí)升級(jí)攻擊系統(tǒng)。

那么AI如何應(yīng)用于網(wǎng)絡(luò)安全中呢？小編了解到，機(jī)器學(xué)習(xí)可以被訓(xùn)練識(shí)別出最小的勒索軟件的攻擊行為。對(duì)于梵蒂岡使徒圖書館而言，存在以下三個(gè)層面的通用檢測(cè)：