工业革命让机器动力替代了人畜的体力，进而解放了生产力。如今是一个不可争议的信息时代，利用人工智能的深度学习等高科技不仅在抢夺人类的工作机会，也正在改变并挑战人类对世界的认识和思考。不久的将来，人类将被更为聪明的机器人替代，这不是耸人听闻的科幻想象。

在一个全球性的网络技术大会上，笔者看到了几项令人惊骇的新技术。昆明亭长朗然科技有限公司的网络伦理观察员董志军说：有200家网络科技公司希望以自己的方式改变世界，这里面有传统上我们认知的较为正义的，比如对智能城市进行支持、对人类疾病进行抗击的技术，当然，也有一些不为人知的黑科技，比如“人造黑客”、“智能黑客”、“黑客机器人”等等。

看到展示者向“黑客机器人”展示漏洞挖掘的方法和入侵人员的技术，并拿出一些社交工程、电信诈骗和网络钓鱼的样本让“黑客机器人”学习，我不仅感到一阵惊悸。机器人的能力太强大，他们会像真人一样说话，会像真人一样思考，更会像真人一样学习和进化！人工智能主播、AlphaGo、营销电话机器人、网络蠕虫、勒索软件等等，它们结合在一起，将会毁灭掉网络空间，以及人们的真实生活。

我不是在恐吓您！相对于勤劳的人类来讲，基本上只消耗电力的机器人不怕苦不怕累、记忆力超强、关联分析能力一流、行事精确快速……机器人如果被邪恶力量看上，或者学坏了，那人类如何是它们的对手！

您可能觉得这只是想象中的未来的某种可能性，实际上已经有不少公司正在研究甚至发布了这种“机器人黑客”，其中就包括公司总部设在昆明的亭长朗然科技有限公司。我们是一家网络安全意识软件公司，我们正在帮助各类型的组织机构衡量、理解并降低人类网络风险。我们利用“机器人”来帮忙实现这项艰巨的工作。举例来讲，我们将客户提供的需要进行安全意识测试的人员名单交给“机器人”，然后告诉机器人使用流行的诈骗短信模板对名单中的人员进行短信发送，并对回复短信或点击短信并“上钩”的人员进行标记，并进一步强化安全意识培训。

我们正在结束大多数组织机构的传统安全意识培训工作。他们知道人员流程和技术很重要，但当他们实际考虑人员时，他们除了搞搞意识培训宣传之外什么都不做，这种传统方式效率低，效果差。因此，我们需要人工智能技术，通过打造出“安全意识机器人老师”，我们结合了许多方面来帮助组织解决人员相关的风险并衡量相关的工作绩效，这便是网络安全的未来作用。

说到网络安全风险，头条新闻和全国电视台几乎每周都会谈论，媒体大量报道的风险真的存在么？如何降低或消除那些危险呢？董志军表示：网络犯罪是一个蓬勃发展的业务，它变得越来越大，企业和组织中的所有人都是网络犯罪的目标。为什么这么说呢？我们每天都处于危险之中，因为我们非常依赖技术，因此我们在连接到互联网的设备上进行通信，并且我们使用连接到互联网的技术。而网络犯罪分子进入组织的最大方式之一就是通过他们的员工，所以我们的员工们都处于危险之中。这听起来似乎有点绕，其实很容易理解，对网络犯罪分子来讲，您可以选择攻击一个人，骗取他/她的钱财；您也可以选择攻击一个单位，窃取他们的知识产权和机密信息。攻击一个单位的最容易的方式不是突破防火墙，而是通过安全意识淡漠的员工。

对于很多IT安全人员来讲，给系统及时安装安全补丁，似乎可以解决所有的网络安全威胁，如病毒和蠕虫等恶意软件。从计算设备安全角度来讲，的确如此，但是技术人员往往会忽视人与系统的互动。保障系统本身的安全，可以通过系统安全补丁修补以及一些安全加固措施。但是人呢？如果我们使用技术来解决人类方面的问题，永远不够，统计数据显示86％的安全违规事件的发生与我们人类的行为有关。因此，人类行为我们在大多数时间犯下的一些错误更容易引发恶意活动。

对很多成功的企业来讲，安全意识、行为和文化是他们关注的三个方面。因此，安全意识培训和教育逐渐成为很多网络安全平台不得不涵盖的内容。这也是昆明亭长朗然科技有限公司希望借助打造“安全意识机器人老师”来帮助客户培训他们员工的原因。我们这样做是为了让人们更安全，我们的安全团队里有多位人类行为科学家以及心理研究专家，这正是我们成功的关键。

我们与客户合作，向他们介绍网络安全意识培训“机器人老师”。然后客户告诉我们，我们已经钓到了安全意识脆弱的员工。我们说安全意识“机器人老师”实施的钓鱼模拟是世界级的非常棒的平台。客户说我们在吹牛，但是效果还是很不错，是可以接受的，甚至有些超出预期。

所以我们不会告诉任何人放弃尝试使用安全意识“机器人老师”——钓鱼模拟软件，我们还会鼓励人们思考他们正在做什么以及他们为什么这样做。我们的客户要么是行业领先者，要么是破坏者，即那些敢为天下先的创新创业者。大多数客户真正想知道的是为什么我要承担更多的风险？员工是否知道他们需要做些什么才能保持安全？该如何衡量这种情况呢？因此，我们在网络空间平台上进行模拟钓鱼，甚至把我们的安全意识培训“机器人老师”假给客户使用。我们的“机器人老师”不仅向客户展示哪些员工在钓鱼攻击面前沦落了，还告诉您他们失败的原因。那些员工出了什么问题，然后我们的“机器人老师”会出示安全意识宣传海报和培训电子课程，帮助客户完成所有可能做的所有事情——对安全意识弱的员工进行安全知识营养的灌输。当那些员工获得了足够的安全营养补充之后，“机器人老师”还会挑一个时间，对其进行新一轮的模拟钓鱼攻击。

相信您已经同意，躲在东南亚小国的台湾诈骗集团，也无法拥有我们这种高科技，他们只是雇佣一些年轻人，用体力加剧本，来漫天撒网。还有一点，他们是真的骗子，是违法犯罪活动，而我们是获得客户同意的渗透测试，是合法的。

您可能会问：我们这个安全意识“机器人老师”也需要更新吗？当然它/他/她是也需要与安全专家沟通的，也需要不断学习新型的网络安全威胁如新的钓鱼手法新的诈骗手段。但不管怎么样，您可以使用一个线上版的，或者购买/租用一个现场版的，您可以与其沟通，向其下达指令，或者交由我们来指示其实现您的指示。您只需说：嘿老师！请帮我发动一次针对全员的钓鱼邮件测试吧！

怎么样？对我们的安全意识“机器人老师”感兴趣了吧？欢迎联系我们，洽谈合作，试用或购买吧！当然，我们得先声明一下，这个安全意识“机器人老师”是个新生命，如同一个刚出生的小孩儿一样，需要我们的爱护，需要我们的耐心沟通和教导，也需要我们给其不断供电！

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898

最近，一家网络安全意识软件公司披露说，他们的模拟网络钓鱼模板设计被黑客利用，对一家知名的IT外包公司发起了攻击。该公司首席执行官称：该黑客“使用他们自己的代码和服务器来下载和复制模拟网络钓鱼模板，作为攻击的一部分，以实施攻击”。

稍后，在媒体面前，为了撇清干系，该首席执行官又补充道，“除了使用模板设计之外，没有证据表明黑客使用了我公司的模拟钓鱼软件产品。”

近些年，网络安全界出现了一个新的产品和服务，就是模拟网络钓鱼。对此，昆明亭长朗然科技有限公司网络安全培训专员董志军表示：这个产品在海外很受企业界欢迎，但是在国内则由于合规性以及敏感性，在关键基础设施行业并没有多少成功的使用，其它竞争性行业往往没有多少网络安全预算，所以很多人并不知晓。说起它的原理，其实就是针对终端用户进行渗透攻击测试。就是像不法分子那样，对目标人员进行社交工程诈骗或网络钓鱼攻击，看他们会不会上钩，并以此来进行安全意识教育。

这其中就会使用到内容模板，这模板就如同电信诈骗中的“话术”一样，是设计来好使“合法用户可以让他们的同事和客户暴露于逼真但模拟的网络钓鱼和社会工程攻击”。比如，针对不同的目标，要编出合适的有针对性的场景“脚本”、虚假网站登录页面以及钓鱼消息模板等等。

但是，这种模拟攻击往往会过滤掉敏感的信息，比如将用户的密码（部分）进行掩盖。真实的不法分子则不会这样，他们显然从“正派”的“网络安全意识软件公司”受到了一些模板创意的启发。从某种意义上讲，这就是正派的安全公司在教唆邪恶的犯罪分子。如同在网络提供网络入侵方法教程一样，您可以自辩说只有人们懂得如何攻击，才能更好了解如何防范，但事实是很多不法分子只拿来用于攻击比他们弱的受害者。所以，在一些努力保护弱者的社会治理环境下，这些渗透攻击相关的培训服务往往被禁止。对此，阿里巴巴集团的安全专员们也有类似的同感和困惑，一些新型的骗局，如果及时公布的话，不法分子往往领悟得更快，结果保护大部分用户免受新型威胁的理想没能实现，反而让更多的“安全弱智”用户成为精明的犯罪分子的受害者。

这种事情不是个案，其实在泛安全行业，很多安全公司和从业者都“唯恐天下不乱”，因为只有乱了才需要治，才会有更多的钱财投入。笔者曾经就职过多家国内外安全公司，经常会有老板经理们私下表示，应该对潜在客户发起黑客攻击，以让其受“教训”之后花钱采购相关安全保护产品和技术服务。

在公共安全及国家安全领域，警匪一家亲，双面间谍的情况很普遍，只是有的可能比较轻微，或者没有被人们发觉。警匪往往有一定的默契，安全人员并不会把犯罪分子赶尽杀绝，以免落得个“鸟尽弓藏、兔死狗烹”的下场，甚至还会纵容、鼓励甚至赞助和参与一些犯罪活动。当然，人民的眼睛是雪亮的，很多人会发现或怀疑自己无辜地受到了保护者的侵害，责骂那些无良的安保者“监守自盗”是没用的，那该如何应对呢？对此，董志军强调：没有别的方法，只有自己强大起来。

不要认为，我们每个人都有自己的使命，并非安全方面的专家。其实普通人只要掌握一些常规的安全防范技能，在国家和社会力量的保护下，就可以轻松应对绝大部分不良的安全“砖家”和不法分子。不要以阿里的个别情况来给自家找无为的借口，阿里是个世界性的大平台，他的绝大部分用户并非自家的员工，甚至还有很多犯罪分子混在用户之中。

一次成功的安全入侵背后，都有大量的安全弱点，做安全应急响应久了，见得多了，就会同意这简直是个真理性的法则。而那些安全弱点，往往都源于人们安全意识的缺乏和安全技能的薄弱。要么人们无知，要么人们违规，不管如何这都表明人们需要足够的安全意识培训。

我们不能仅仅依靠防病毒、防垃圾、防火墙或硬件防御设备。董志军强调说：人是很复杂的动物，当您的网络安全供应商和不法分子沆瀣一气之时，当不法分子从安全服务商那里寻找针对终端人员的入侵灵感之时，您该静心思考，是时候让您的终端用户强大起来了。

昆明亭长朗然科技有限公司多年来从事信息安全意识宣教，我们可以帮助各类型的客户对其员工进行信息安全意识宣教活动，不管您有任何的相关疑问或需求，都欢迎联系我们，共同探讨让用户变得强大，变得更安全、更聪明之道。我们也欢迎业界精英与我们携手并进，合作共赢。

• 电话：0871-67122372
• 手机：18206751343
• 微信：18206751343
• 邮箱：info@securemymind.com
• QQ：1767022898