數據保護面臨“黑灰產團伙”挑戰 “數據投毒”成新威脅

雙11期間，不少人下載了購物APP準備搶購一番，誰知通過下載的購物APP非但沒有等來搶購的商品，還無緣無故地損失了不少錢。據360安全大腦發布的相關數據顯示，在今年雙11前一個月內，活躍的虛假仿冒主流購物APP數量就接近4000個，并且這些APP已經覆蓋了超過30萬移動設備。據360方面表示，這些APP來源不明，可能存在盜取用戶賬號密碼等隱私、詐騙錢物等購物風險，還可能暗藏病毒。

關于公民個人信息案近幾年來頻發，有數據安全專家就指出，數據安全和隱私保護的主要威脅，仍在于日益猖獗的黑灰產團伙行為。

黑灰產團伙成數據保護主要威脅

“泄露的數據大多會被黑灰產團伙用于詐騙等牟利行為，對個人、社會和國家都產生惡劣危害。”在日前舉行的2018(第三屆)數據安全與隱私保護大會上，對黑灰產業對個人數據保護產生的威脅展開了廣泛的討論。

據南方日報記者了解，無論是今年8月曝光的牽涉96家互聯網公司30億條用戶信息泄露案，還是包括上百萬虛假網絡賬號的國內首例空號短信劫持案，以及華住5億多用戶隱私數據泄露案，或是9月爆發覆蓋山東10市不動產系統遭病毒入侵案等億級信息數據泄露案，幕后都存在黑灰產團伙身影。

《國內外敏感信息泄露案例匯總分析》指出，互聯網行業、政府機構和金融、教育與醫療等行業，是敏感數據泄露的重災區。其中，70%以上個人信息泄露均因黑客入侵等手段導致，另有近兩成是通過安插或買通“內鬼”等非技術手段引發泄露，此外還有7.87%泄密路徑尚不清楚。

去年3月，公安部開展打擊整治黑客攻擊破壞和網絡侵犯公民個人信息犯罪專項行動，僅4個月就偵破相關案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類公民個人信息500余億條。沒有安全防護能力的第三方企業、機構，都是黑灰產團伙攻擊的主要對象，這些企業通常擁有大量數據，但往往缺乏足夠的數據安全意識，使得加強互聯網行業的整體數據安全防護能力變得迫在眉睫。

“數據投毒”讓人工智能跑偏

從互聯互通時代到如今的人工智能時代，包括個人信息在內的各種數據變成了最寶貴的財富。但是數據作為如今互聯網行業多個領域所依賴的發展要素，也存在著被“污染”的威脅。

“人工智能在給我們帶來賦能的同時，自身的安全問題被忽視了，當前人工智能本質上是數據智能，要防止數據投毒。”360董事長周鴻祎在談到未來網絡安全時認為，全行業要抱著謹慎的態度來看待人工智能的發展，特別是在安全方面。

據了解，此前有專家預測，2030年之前全球會有萬億計的智能設備連到互聯網上。隨著人工智能技術的發展，軟件定義一切，萬物皆要互聯，網絡安全也將產生巨大的威脅。

周鴻祎表示，人工智能是大數據訓練出來的，訓練的數據可以被污染，也叫“數據投毒”。比如，通過給智能汽車輸入“污染”過的訓練樣本，就可以把“禁止通行”的交通標志牌識別為“可以通行”，從而造成交通事故和人員傷亡。與此同時，人工智能識別數據的傳感器也可以被干擾。同樣是智能汽車，用激光筆對著無人駕駛車的激光雷達晃一晃，車就可能瞬間停下來，被后車追尾。另外，周鴻祎還表示，人工智能內部復雜的計算邏輯和決策過程還不透明，可以被欺騙或繞過，通過這種方式，家里的智能音響甚至可以變成竊聽器。周鴻祎認為，未來的世界是一個被軟件吞噬，充滿漏洞的世界，沒有固若金湯的防線。對網絡安全而言，同樣需要借助人工智能、大數據和云計算這些新技術的力量。(記者 葉丹)

關鍵詞：