資料保護面臨“黑灰產團伙”挑戰 “資料投毒”成新威脅

雙11期間，不少人下載了購物APP準備搶購一番，誰知通過下載的購物APP非但沒有等來搶購的商品，還無緣無故地損失了不少錢。據360安全大腦釋出的相關資料顯示，在今年雙11前一個月內，活躍的虛假仿冒主流購物APP數量就接近4000個，並且這些APP已經覆蓋了超過30萬移動裝置。據360方面表示，這些APP來源不明，可能存在盜取使用者賬號密碼等隱私、詐騙錢物等購物風險，還可能暗藏病毒。

關於公民個人資訊案近幾年來頻發，有資料安全專家就指出，資料安全和隱私保護的主要威脅，仍在於日益猖獗的黑灰產團伙行為。

黑灰產團伙成資料保護主要威脅

“洩露的資料大多會被黑灰產團伙用於詐騙等牟利行為，對個人、社會和國家都產生惡劣危害。”在日前舉行的2018（第三屆）資料安全與隱私保護大會上，對黑灰產業對個人資料保護產生的威脅展開了廣泛的討論。

據南方日報記者瞭解，無論是今年8月曝光的牽涉96家網際網路公司30億條使用者資訊洩露案，還是包括上百萬虛假網路賬號的國內首例空號簡訊劫持案，以及華住5億多使用者隱私資料洩露案，或是9月爆發覆蓋山東10市不動產系統遭病毒入侵案等億級資訊資料洩露案，幕後都存在黑灰產團伙身影。

《國內外敏感資訊洩露案例彙總分析》指出，網際網路行業、政府機構和金融、教育與醫療等行業，是敏感資料洩露的重災區。其中，70%以上個人資訊洩露均因黑客入侵等手段導致，另有近兩成是通過安插或買通“內鬼”等非技術手段引發洩露，此外還有7.87%洩密路徑尚不清楚。

去年3月，公安部開展打擊整治黑客攻擊破壞和網路侵犯公民個人資訊犯罪專項行動，僅4個月就偵破相關案件1800餘起，抓獲犯罪嫌疑人4800餘名，查獲各類公民個人資訊500餘億條。沒有安全防護能力的第三方企業、機構，都是黑灰產團伙攻擊的主要物件，這些企業通常擁有大量資料，但往往缺乏足夠的資料安全意識，使得加強網際網路行業的整體資料安全防護能力變得迫在眉睫。

“資料投毒”讓人工智慧跑偏

從互聯互通時代到如今的人工智慧時代，包括個人資訊在內的各種資料變成了最寶貴的財富。但是資料作為如今網際網路行業多個領域所依賴的發展要素，也存在著被“汙染”的威脅。

“人工智慧在給我們帶來賦能的同時，自身的安全問題被忽視了，當前人工智慧本質上是資料智慧，要防止資料投毒。”360董事長周鴻禕在談到未來網路安全時認為，全行業要抱著謹慎的態度來看待人工智慧的發展，特別是在安全方面。

據瞭解，此前有專家預測，2030年之前全球會有萬億計的智慧裝置連到網際網路上。隨著人工智慧技術的發展，軟體定義一切，萬物皆要互聯，網路安全也將產生巨大的威脅。

周鴻禕表示，人工智慧是大資料訓練出來的，訓練的資料可以被汙染，也叫“資料投毒”。比如，通過給智慧汽車輸入“汙染”過的訓練樣本，就可以把“禁止通行”的交通標誌牌識別為“可以通行”，從而造成交通事故和人員傷亡。與此同時，人工智慧識別資料的感測器也可以被幹擾。同樣是智慧汽車，用鐳射筆對著無人駕駛車的鐳射雷達晃一晃，車就可能瞬間停下來，被後車追尾。另外，周鴻禕還表示，人工智慧內部複雜的計算邏輯和決策過程還不透明，可以被欺騙或繞過，通過這種方式，家裡的智慧音響甚至可以變成竊聽器。周鴻禕認為，未來的世界是一個被軟體吞噬，充滿漏洞的世界，沒有固若金湯的防線。對網路安全而言，同樣需要藉助人工智慧、大資料和雲端計算這些新技術的力量。(記者 葉丹)