--- title: "‘現在竊取,以後解密’:為什麼黑客在等待量子計算" description: "黑客越來越多地在收集加密數據,預計量子計算能夠破解當前的加密技術。這種 “現在收集,以後解密” 的策略帶來了重大風險,因為量子計算機可以比經典計算機更快地解密敏感信息。建議企業為潛在的數據泄露做好準備,因為後果可能包括身份盜用、財務損失和法律問題。雖然量子計算技術目前還沒有廣泛應用,但其快速發展意味着組織必須立即採取行動,保護數據免受威脅" type: "news" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/214860540.md" published_at: "2024-09-21T19:05:00.000Z" --- # ‘現在竊取,以後解密’:為什麼黑客在等待量子計算 > 黑客越來越多地在收集加密數據,預計量子計算能夠破解當前的加密技術。這種 “現在收集,以後解密” 的策略帶來了重大風險,因為量子計算機可以比經典計算機更快地解密敏感信息。建議企業為潛在的數據泄露做好準備,因為後果可能包括身份盜用、財務損失和法律問題。雖然量子計算技術目前還沒有廣泛應用,但其快速發展意味着組織必須立即採取行動,保護數據免受威脅 黑客正在等待量子計算打破加密技術,從而實現對多年被盜信息的大規模解密。為了做好準備,他們正在收集比平時更多的加密數據。以下是企業可以採取的措施。 ## 為什麼黑客正在收集加密數據? 大多數現代組織加密其運營的多個關鍵方面。事實上,大約 80% 的企業在數據庫、存檔、內部網絡和互聯網通信方面廣泛或部分使用企業級加密。畢竟,這是一種網絡安全最佳實踐。 令人擔憂的是,網絡安全專家越來越擔心網絡犯罪分子正在竊取加密數據,並等待合適的時機發動攻擊。他們的擔憂並非沒有根據 — 超過 70% 的勒索軟件攻擊現在在加密之前外泄信息。 在網絡攻擊中,“先收割,後解密” 現象越來越普遍 — 攻擊者竊取加密信息,希望最終能夠解密。隨着量子計算技術的發展,這種現象只會變得更加普遍。 ## “先收割,後解密” 是如何運作的 量子計算機使 “先收割,後解密” 現象成為可能。過去,加密足以阻止網絡犯罪分子 — 或者至少使他們的努力變得毫無意義。不幸的是,情況已經不再如此。 經典計算機使用二進制數字(比特)運行,可以是一或零,而它們的量子對應物使用稱為量子位的量子位。由於疊加的原因,量子位可以同時存在於兩種狀態。 由於量子位可能是一和零,量子計算機的處理速度遠遠超過競爭對手。網絡安全專家擔心它們將使現代密碼(即加密算法)變得無用,這激發了以外泄為驅動的網絡攻擊。 加密將數據(也稱為明文)轉換為一串稱為密文的隨機、無法解讀的代碼。密碼使用複雜的數學公式來實現這一點,從技術上講,沒有解密密鑰是不可能解碼的。然而,量子計算改變了一切。 雖然經典計算機需要 300 萬億年或更長時間才能解密一種 2048 位的 RSA 加密,但量子計算機可以在幾秒鐘內破解它,這要歸功於量子位。問題在於這項技術並不廣泛可用 — 只有研究機構和政府實驗室等地方才能負擔得起。 這並不能阻止網絡犯罪分子,因為量子計算技術可能在十年內變得可獲得。為了做好準備,他們利用網絡攻擊竊取加密數據,並計劃以後解密。 ## 黑客正在收集哪些類型的數據? 黑客通常竊取個人身份信息,如姓名、地址、職稱和社會安全號碼,因為這些信息可能導致身份盜竊。賬户數據 — 如公司信用卡號或銀行賬户憑據 — 也是他們追逐的目標。 有了量子計算,黑客可以訪問任何加密的內容 — 數據存儲系統不再是他們的主要關注點。他們可以竊聽網絡瀏覽器和服務器之間的連接,讀取跨程序通信或攔截傳輸中的信息。 人力資源、IT 和會計部門仍然是普通企業的高風險部門。然而,他們還必須擔心基礎設施、供應商和通信協議。畢竟,客户端和服務器端的加密很快將成為公平競爭的對象。 ## 量子位破解加密的後果 公司可能甚至不會意識到自己受到數據泄露的影響,直到攻擊者使用量子計算解密竊取的信息。可能一切照常進行,直到突然出現賬户被接管、身份盜竊、網絡攻擊和釣魚嘗試的激增。 法律問題和監管罰款很可能會隨之而來。考慮到 2022 年平均數據泄露金額從 435 萬美元上升到 2023 年的 445 萬美元 — 年增長 2.3% — 財務損失可能是毀滅性的。 在量子計算的影響下,企業不能再依賴密碼來安全通信、共享文件、存儲數據或使用雲端。他們的數據庫、存檔、數字簽名、互聯網通信、硬盤、電子郵件和內部網絡很快將會受到威脅。除非找到替代方案,否則他們可能不得不恢復使用紙質系統。 ## 為什麼要在量子計算尚未到來時做好準備? 儘管加密技術被破解的潛力令人擔憂,決策者不應恐慌。普通黑客將無法在多年甚至幾十年內獲得量子計算機,因為它們成本高昂、資源密集、敏感,並且如果不保持在理想條件下容易出錯。 需要澄清的是,這些敏感的機器必須保持在絕對零度以上(確切地説是華氏 459 度),因為熱噪聲可能會干擾它們的運行。 然而,量子計算技術正在日益發展。研究人員正在努力使這些計算機更小、更易於使用和更可靠。很快,它們可能會變得足夠普及,以至於普通人可以擁有一台。 中國一家初創公司最近推出了世界上第一款面向消費者的便攜式量子計算機。Triangulum — 最昂貴的型號 — 提供了三個量子位的能力,售價約為 58000 美元。兩個更便宜的兩量子位版本的零售價低於 10000 美元。 儘管這些機器與研究機構和政府資助實驗室中的強大計算機相比相形見絀,但它們證明世界離大眾市場量子計算技術並不遙遠。換句話説,決策者必須立即行動,而不是等到為時已晚。 此外,一般的黑客並不是公司應該擔心的對象——資金充裕的威脅組織構成了更大的威脅。一個國家或商業競爭對手可以支付使用量子計算作為服務來竊取知識產權、財務數據或商業機密的世界可能很快就會成為現實。 ## 企業應該採取什麼措施來保護自己? 企業領導者在量子計算破解加密準備方面應該採取一些步驟。 ### 1\. 採用後量子密碼 網絡安全與基礎設施安全局(CISA)和國家標準與技術研究院(NIST)計劃很快發佈後量子密碼標準。這些機構正在利用最新技術制定量子計算機無法破解的密碼。公司在發佈後應該及時採用這些密碼。 ### 2\. 加強入侵檢測 入侵跡象——顯示網絡或系統遭受入侵的跡象——可以幫助安全專業人員迅速應對數據泄露,可能使數據對攻擊者無用。例如,如果他們注意到黑客竊取了賬户憑據,他們可以立即更改所有員工的密碼。 ### 3\. 使用量子安全 VPN 量子安全虛擬專用網絡(VPN)保護數據傳輸,防止數據外泄和竊聽。一位專家聲稱,消費者應該很快就會看到這些解決方案,稱它們在 2024 年處於測試階段。公司應該及時採用這樣的解決方案。 ### 4\. 轉移敏感數據 決策者應該問自己,惡意行為者竊取的信息在解密後是否仍然相關。他們還應考慮最壞的情況,以瞭解風險水平。然後,他們可以決定是否轉移敏感數據。 一種選擇是將數據轉移到一個嚴密守衞或不斷監控的紙質文件系統中,從而完全防止網絡攻擊。更可行的解決方案是將其存儲在與公共互聯網不連接的本地網絡上,並使用安全和授權控制對其進行分段。 ## 決策者現在應該開始做好準備 儘管基於量子的密碼破解可能還需要數年甚至幾十年的時間,但一旦到來,它將產生災難性的影響。企業領導者現在應該制定後量子計劃,以確保他們不會被突如其來的情況所困擾。 \_Zac Amos 是 ReHack 的特約編輯。 ### Related Stocks - [QUBT.US - Quantum Computing](https://longbridge.com/zh-HK/quote/QUBT.US.md) ## Related News & Research | Title | Description | URL | |-------|-------------|-----| | Quantum eMotion 將在 NYSE American 開始交易,股票代碼為 “QNC” \| QNC 股票新聞 | Quantum eMotion Corp. 已獲得批准,在紐約證券交易所美國(NYSE American)上市其普通股,股票代碼為 "QNC",預計將於 2026 年 2 月 24 日開始交易。此次上市旨在擴大公司的股東基礎,並增強其在美國 | [Link](https://longbridge.com/zh-HK/news/276340435.md) | | 量子鑄造公司榮獲 2025 年科技先鋒獎 | 量子鑄造公司因其在量子安全網絡和人工智能數據中心解決方案方面的創新工作而獲得 2025 年技術開拓者獎。這一認可突顯了公司在推動量子安全技術方面的承諾,包括量子密鑰分發和後量子密碼學。首席執行官大衞·拉夫特里對此獎項表示自豪,強調隨着量子計 | [Link](https://longbridge.com/zh-HK/news/276141422.md) | | 5 年前投資 100 美元於 Defiance Quantum ETF,今天將值這麼多 | Defiance Quantum ETF(納斯達克代碼:QTUM)在過去五年中實現了平均年回報率 19.94%,超出市場 7.83%。目前市值為 36.8 億美元,五年前對 QTUM 的 100 美元投資現在價值 242.66 美元,突顯了 | [Link](https://longbridge.com/zh-HK/news/276292925.md) | | 凍結中本聰的比特幣是否是應對量子威脅的解決方案?專家表示,這個問題很複雜 | CryptoQuant 創始人 Ki Young Ju 警告稱,量子計算的進步可能會威脅到比特幣的安全,可能導致大量 BTC 被盜。他建議凍結易受攻擊的幣,包括那些歸屬於中本聰的幣,以作為預防措施。大約 689 萬 BTC 可能面臨風險,如 | [Link](https://longbridge.com/zh-HK/news/276237183.md) | | 凱文·奧利裏透露,儘管比特幣經歷了 “殘酷的調整”,他仍然持有多頭頭寸,但警告稱,底層可能正在發生 “更大的事情” | 著名投資者凱文·奧利裏(Kevin O'Leary)表示,量子計算的擔憂使得機構投資者在增加比特幣投資時猶豫不決。他對比特幣持樂觀態度,但警告稱,在量子風險得到解決之前,投資配置將保持在低水平。奧利裏強調,黑石(BlackRock)建議在投 | [Link](https://longbridge.com/zh-HK/news/276101822.md) | --- > **免責聲明**:本文內容僅供參考,不構成任何投資建議。