--- title: "‘现在窃取,以后解密’:为什么黑客在等待量子计算" description: "黑客越来越多地在收集加密数据,预计量子计算能够破解当前的加密技术。这种 “现在收集,以后解密” 的策略带来了重大风险,因为量子计算机可以比经典计算机更快地解密敏感信息。建议企业为潜在的数据泄露做好准备,因为后果可能包括身份盗用、财务损失和法律问题。虽然量子计算技术目前还没有广泛应用,但其快速发展意味着组织必须立即采取行动,保护数据免受威胁" type: "news" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/214860540.md" published_at: "2024-09-21T19:05:00.000Z" --- # ‘现在窃取,以后解密’:为什么黑客在等待量子计算 > 黑客越来越多地在收集加密数据,预计量子计算能够破解当前的加密技术。这种 “现在收集,以后解密” 的策略带来了重大风险,因为量子计算机可以比经典计算机更快地解密敏感信息。建议企业为潜在的数据泄露做好准备,因为后果可能包括身份盗用、财务损失和法律问题。虽然量子计算技术目前还没有广泛应用,但其快速发展意味着组织必须立即采取行动,保护数据免受威胁 黑客正在等待量子计算打破加密技术,从而实现对多年被盗信息的大规模解密。为了做好准备,他们正在收集比平时更多的加密数据。以下是企业可以采取的措施。 ## 为什么黑客正在收集加密数据? 大多数现代组织加密其运营的多个关键方面。事实上,大约 80% 的企业在数据库、存档、内部网络和互联网通信方面广泛或部分使用企业级加密。毕竟,这是一种网络安全最佳实践。 令人担忧的是,网络安全专家越来越担心网络犯罪分子正在窃取加密数据,并等待合适的时机发动攻击。他们的担忧并非没有根据 — 超过 70% 的勒索软件攻击现在在加密之前外泄信息。 在网络攻击中,“先收割,后解密” 现象越来越普遍 — 攻击者窃取加密信息,希望最终能够解密。随着量子计算技术的发展,这种现象只会变得更加普遍。 ## “先收割,后解密” 是如何运作的 量子计算机使 “先收割,后解密” 现象成为可能。过去,加密足以阻止网络犯罪分子 — 或者至少使他们的努力变得毫无意义。不幸的是,情况已经不再如此。 经典计算机使用二进制数字(比特)运行,可以是一或零,而它们的量子对应物使用称为量子位的量子位。由于叠加的原因,量子位可以同时存在于两种状态。 由于量子位可能是一和零,量子计算机的处理速度远远超过竞争对手。网络安全专家担心它们将使现代密码(即加密算法)变得无用,这激发了以外泄为驱动的网络攻击。 加密将数据(也称为明文)转换为一串称为密文的随机、无法解读的代码。密码使用复杂的数学公式来实现这一点,从技术上讲,没有解密密钥是不可能解码的。然而,量子计算改变了一切。 虽然经典计算机需要 300 万亿年或更长时间才能解密一种 2048 位的 RSA 加密,但量子计算机可以在几秒钟内破解它,这要归功于量子位。问题在于这项技术并不广泛可用 — 只有研究机构和政府实验室等地方才能负担得起。 这并不能阻止网络犯罪分子,因为量子计算技术可能在十年内变得可获得。为了做好准备,他们利用网络攻击窃取加密数据,并计划以后解密。 ## 黑客正在收集哪些类型的数据? 黑客通常窃取个人身份信息,如姓名、地址、职称和社会安全号码,因为这些信息可能导致身份盗窃。账户数据 — 如公司信用卡号或银行账户凭据 — 也是他们追逐的目标。 有了量子计算,黑客可以访问任何加密的内容 — 数据存储系统不再是他们的主要关注点。他们可以窃听网络浏览器和服务器之间的连接,读取跨程序通信或拦截传输中的信息。 人力资源、IT 和会计部门仍然是普通企业的高风险部门。然而,他们还必须担心基础设施、供应商和通信协议。毕竟,客户端和服务器端的加密很快将成为公平竞争的对象。 ## 量子位破解加密的后果 公司可能甚至不会意识到自己受到数据泄露的影响,直到攻击者使用量子计算解密窃取的信息。可能一切照常进行,直到突然出现账户被接管、身份盗窃、网络攻击和钓鱼尝试的激增。 法律问题和监管罚款很可能会随之而来。考虑到 2022 年平均数据泄露金额从 435 万美元上升到 2023 年的 445 万美元 — 年增长 2.3% — 财务损失可能是毁灭性的。 在量子计算的影响下,企业不能再依赖密码来安全通信、共享文件、存储数据或使用云端。他们的数据库、存档、数字签名、互联网通信、硬盘、电子邮件和内部网络很快将会受到威胁。除非找到替代方案,否则他们可能不得不恢复使用纸质系统。 ## 为什么要在量子计算尚未到来时做好准备? 尽管加密技术被破解的潜力令人担忧,决策者不应恐慌。普通黑客将无法在多年甚至几十年内获得量子计算机,因为它们成本高昂、资源密集、敏感,并且如果不保持在理想条件下容易出错。 需要澄清的是,这些敏感的机器必须保持在绝对零度以上(确切地说是华氏 459 度),因为热噪声可能会干扰它们的运行。 然而,量子计算技术正在日益发展。研究人员正在努力使这些计算机更小、更易于使用和更可靠。很快,它们可能会变得足够普及,以至于普通人可以拥有一台。 中国一家初创公司最近推出了世界上第一款面向消费者的便携式量子计算机。Triangulum — 最昂贵的型号 — 提供了三个量子位的能力,售价约为 58000 美元。两个更便宜的两量子位版本的零售价低于 10000 美元。 尽管这些机器与研究机构和政府资助实验室中的强大计算机相比相形见绌,但它们证明世界离大众市场量子计算技术并不遥远。换句话说,决策者必须立即行动,而不是等到为时已晚。 此外,一般的黑客并不是公司应该担心的对象——资金充裕的威胁组织构成了更大的威胁。一个国家或商业竞争对手可以支付使用量子计算作为服务来窃取知识产权、财务数据或商业机密的世界可能很快就会成为现实。 ## 企业应该采取什么措施来保护自己? 企业领导者在量子计算破解加密准备方面应该采取一些步骤。 ### 1\. 采用后量子密码 网络安全与基础设施安全局(CISA)和国家标准与技术研究院(NIST)计划很快发布后量子密码标准。这些机构正在利用最新技术制定量子计算机无法破解的密码。公司在发布后应该及时采用这些密码。 ### 2\. 加强入侵检测 入侵迹象——显示网络或系统遭受入侵的迹象——可以帮助安全专业人员迅速应对数据泄露,可能使数据对攻击者无用。例如,如果他们注意到黑客窃取了账户凭据,他们可以立即更改所有员工的密码。 ### 3\. 使用量子安全 VPN 量子安全虚拟专用网络(VPN)保护数据传输,防止数据外泄和窃听。一位专家声称,消费者应该很快就会看到这些解决方案,称它们在 2024 年处于测试阶段。公司应该及时采用这样的解决方案。 ### 4\. 转移敏感数据 决策者应该问自己,恶意行为者窃取的信息在解密后是否仍然相关。他们还应考虑最坏的情况,以了解风险水平。然后,他们可以决定是否转移敏感数据。 一种选择是将数据转移到一个严密守卫或不断监控的纸质文件系统中,从而完全防止网络攻击。更可行的解决方案是将其存储在与公共互联网不连接的本地网络上,并使用安全和授权控制对其进行分段。 ## 决策者现在应该开始做好准备 尽管基于量子的密码破解可能还需要数年甚至几十年的时间,但一旦到来,它将产生灾难性的影响。企业领导者现在应该制定后量子计划,以确保他们不会被突如其来的情况所困扰。 \_Zac Amos 是 ReHack 的特约编辑。 ### Related Stocks - [QUBT.US - Quantum Computing](https://longbridge.com/zh-CN/quote/QUBT.US.md) ## Related News & Research | Title | Description | URL | |-------|-------------|-----| | Quantum eMotion 將在 NYSE American 開始交易,股票代碼為 “QNC” \| QNC 股票新聞 | Quantum eMotion Corp. 已獲得批准,在紐約證券交易所美國(NYSE American)上市其普通股,股票代碼為 "QNC",預計將於 2026 年 2 月 24 日開始交易。此次上市旨在擴大公司的股東基礎,並增強其在美國 | [Link](https://longbridge.com/zh-CN/news/276340435.md) | | 量子鑄造公司榮獲 2025 年科技先鋒獎 | 量子鑄造公司因其在量子安全網絡和人工智能數據中心解決方案方面的創新工作而獲得 2025 年技術開拓者獎。這一認可突顯了公司在推動量子安全技術方面的承諾,包括量子密鑰分發和後量子密碼學。首席執行官大衞·拉夫特里對此獎項表示自豪,強調隨着量子計 | [Link](https://longbridge.com/zh-CN/news/276141422.md) | | 5 年前投資 100 美元於 Defiance Quantum ETF,今天將值這麼多 | Defiance Quantum ETF(納斯達克代碼:QTUM)在過去五年中實現了平均年回報率 19.94%,超出市場 7.83%。目前市值為 36.8 億美元,五年前對 QTUM 的 100 美元投資現在價值 242.66 美元,突顯了 | [Link](https://longbridge.com/zh-CN/news/276292925.md) | | 凍結中本聰的比特幣是否是應對量子威脅的解決方案?專家表示,這個問題很複雜 | CryptoQuant 創始人 Ki Young Ju 警告稱,量子計算的進步可能會威脅到比特幣的安全,可能導致大量 BTC 被盜。他建議凍結易受攻擊的幣,包括那些歸屬於中本聰的幣,以作為預防措施。大約 689 萬 BTC 可能面臨風險,如 | [Link](https://longbridge.com/zh-CN/news/276237183.md) | | 凱文·奧利裏透露,儘管比特幣經歷了 “殘酷的調整”,他仍然持有多頭頭寸,但警告稱,底層可能正在發生 “更大的事情” | 著名投資者凱文·奧利裏(Kevin O'Leary)表示,量子計算的擔憂使得機構投資者在增加比特幣投資時猶豫不決。他對比特幣持樂觀態度,但警告稱,在量子風險得到解決之前,投資配置將保持在低水平。奧利裏強調,黑石(BlackRock)建議在投 | [Link](https://longbridge.com/zh-CN/news/276101822.md) | --- > **免责声明**:本文内容仅供参考,不构成任何投资建议。