训练下一代的网络警察

不久前，强大的密码还被认为足以保护用户安全和计算机数据的隐私。但现在，恶意软件、网络钓鱼、鱼叉钓鱼和拒绝服务攻击的风险增加了。更可怕的是，电脑恐怖分子可能会征用某人的个人电脑，在没有任何人怀疑危险的情况下在全球造成破坏，直到为时已晚。

听起来可怕吗?它可以。但在这个游戏中，好人也有关键技能。

2021年秋季的网络警察计划——由美国海军研究办公室提供25万美元资助，由美国海军休斯顿大学与休斯敦大学下城分校和德克萨斯南方大学合作，将向从三所参与大学的后备军官训练团(ROTC)项目中招募的学生介绍网络安全的关键领域。

在最近的头条新闻中，对不友好的外国势力进行网络攻击的指控揭示了风险有多高。

“国防部(DOD)对人工智能和机器学习，以及这些领域与国防需求的交叉感兴趣。他们希望那些计划从事国防事业的学生有这样的训练和背景，”洛杉矶大学自然科学与数学学院的计算机科学教授拉凯什·维尔马说。“因为这些是后备军官训练队的学生，他们被期望进入国防部的一个机构。但对于有网络安全背景的人来说，私营部门也有很多机会。”

在CyberCops项目中，学生们将学习如何保护数据、网络和计算机，同时他们还学到另一个重要的教训:永远领先一步。

“学生们将获得多个领域交叉的专业知识，包括数据科学、机器学习和网络安全。他们将接受一个学期的课堂培训，然后在我位于休斯顿大学主校区的实验室里度过大约10周的时间。在那里，他们将研究统计模型、机器学习、自然语言处理和数据挖掘，”维尔马说。

自然语言处理指的是“教”计算机不仅理解计算机的数字语言，而且理解各种语言的书面和口头语言——英语、汉语、俄语和其他语言。

黑客、恐怖分子和散布在互联网上的普通小偷到底有多坏?维尔马警告说，不要低估他们。

作为个人，你可能面临以下风险:

• 赎金的要求-您的数据被锁定。“你的电脑被黑了，所有的数据都被加密了。然后你可能会收到要求你支付一定数量的比特币来取回它的要求，”维尔马说。
• 小偷-你的身份被偷了。维尔马说:“这些罪犯的目标是迅速赚大钱。通过特殊的软件，他们进入暗网，在那里，每套被盗的信用卡信息售价约为5美元，一个社会安全号码售价约为10美元。
• 僵尸-在网络安全领域，僵尸指的是被攻击者控制的电脑。如果一个网络恐怖分子霸占了一个用户的电脑，这个人所能做的就是无助地看着屏幕，而另一个人——在世界的另一端，或者可能在隔壁——用用户的身份迅速通过互联网，可能是为了渗透商业或政府网络，或者进行拒绝服务攻击。

政府机构和企业面临的风险更大。7月初，微软宣布发现了PrintNightmare黑客，并敦促所有Windows用户立即安装更新。美国政府及其盟友后来说，这些黑客是由中国政府或其代表雇佣的。

两个月前殖民地的管道勒索软件攻击导致美国政府关闭五天，美国东部燃油短缺，并收到440万美元的赎金。最终，除了210万美元的赎金外，其余全部被追回。

有几家公司面临鱼叉式钓鱼，这种钓鱼针对的是组织内部的一个人。例如，通过在公司网站上很容易找到的事实，攻击者可以伪造一封“紧急”电子邮件，足以说服一名可信的员工转移资金。

知道如何应对这种威胁并不总是那么容易，尤其是通过欺骗、假新闻和专门为避免被发现而设计的社会工程。“你必须站在攻击者的角度考虑问题。像攻击者一样思考，找出弱点。”Verma说。

对于新项目招募的六名天才学生来说，一个令人兴奋的未来可能从网络警察在UH校园的训练开始。对于某些人自己的数据，有一天，安全可能取决于他们在那里学到的关键教训。

本文原载于休斯顿大学网站．的休斯顿大学是CFE Media的内容合作伙伴。