雙11期間,不少人下載了購物APP準備搶購一番,誰知通過下載的購物APP非但沒有等來搶購的商品,還無緣無故地損失了不少錢。據(jù)360安全大腦發(fā)布的相關數(shù)據(jù)顯示,在今年雙11前一個月內(nèi),活躍的虛假仿冒主流購物APP數(shù)量就接近4000個,并且這些APP已經(jīng)覆蓋了超過30萬移動設備。據(jù)360方面表示,這些APP來源不明,可能存在盜取用戶賬號密碼等隱私、詐騙錢物等購物風險,還可能暗藏病毒。
關于公民個人信息案近幾年來頻發(fā),有數(shù)據(jù)安全專家就指出,數(shù)據(jù)安全和隱私保護的主要威脅,仍在于日益猖獗的黑灰產(chǎn)團伙行為。
黑灰產(chǎn)團伙成數(shù)據(jù)保護主要威脅
“泄露的數(shù)據(jù)大多會被黑灰產(chǎn)團伙用于詐騙等牟利行為,對個人、社會和國家都產(chǎn)生惡劣危害。”在日前舉行的2018(第三屆)數(shù)據(jù)安全與隱私保護大會上,對黑灰產(chǎn)業(yè)對個人數(shù)據(jù)保護產(chǎn)生的威脅展開了廣泛的討論。
據(jù)南方日報記者了解,無論是今年8月曝光的牽涉96家互聯(lián)網(wǎng)公司30億條用戶信息泄露案,還是包括上百萬虛假網(wǎng)絡賬號的國內(nèi)首例空號短信劫持案,以及華住5億多用戶隱私數(shù)據(jù)泄露案,或是9月爆發(fā)覆蓋山東10市不動產(chǎn)系統(tǒng)遭病毒入侵案等億級信息數(shù)據(jù)泄露案,幕后都存在黑灰產(chǎn)團伙身影。
《國內(nèi)外敏感信息泄露案例匯總分析》指出,互聯(lián)網(wǎng)行業(yè)、政府機構和金融、教育與醫(yī)療等行業(yè),是敏感數(shù)據(jù)泄露的重災區(qū)。其中,70%以上個人信息泄露均因黑客入侵等手段導致,另有近兩成是通過安插或買通“內(nèi)鬼”等非技術手段引發(fā)泄露,此外還有7.87%泄密路徑尚不清楚。
去年3月,公安部開展打擊整治黑客攻擊破壞和網(wǎng)絡侵犯公民個人信息犯罪專項行動,僅4個月就偵破相關案件1800余起,抓獲犯罪嫌疑人4800余名,查獲各類公民個人信息500余億條。沒有安全防護能力的第三方企業(yè)、機構,都是黑灰產(chǎn)團伙攻擊的主要對象,這些企業(yè)通常擁有大量數(shù)據(jù),但往往缺乏足夠的數(shù)據(jù)安全意識,使得加強互聯(lián)網(wǎng)行業(yè)的整體數(shù)據(jù)安全防護能力變得迫在眉睫。
“數(shù)據(jù)投毒”讓人工智能跑偏
從互聯(lián)互通時代到如今的人工智能時代,包括個人信息在內(nèi)的各種數(shù)據(jù)變成了最寶貴的財富。但是數(shù)據(jù)作為如今互聯(lián)網(wǎng)行業(yè)多個領域所依賴的發(fā)展要素,也存在著被“污染”的威脅。
“人工智能在給我們帶來賦能的同時,自身的安全問題被忽視了,當前人工智能本質(zhì)上是數(shù)據(jù)智能,要防止數(shù)據(jù)投毒。”360董事長周鴻祎在談到未來網(wǎng)絡安全時認為,全行業(yè)要抱著謹慎的態(tài)度來看待人工智能的發(fā)展,特別是在安全方面。
據(jù)了解,此前有專家預測,2030年之前全球會有萬億計的智能設備連到互聯(lián)網(wǎng)上。隨著人工智能技術的發(fā)展,軟件定義一切,萬物皆要互聯(lián),網(wǎng)絡安全也將產(chǎn)生巨大的威脅。
周鴻祎表示,人工智能是大數(shù)據(jù)訓練出來的,訓練的數(shù)據(jù)可以被污染,也叫“數(shù)據(jù)投毒”。比如,通過給智能汽車輸入“污染”過的訓練樣本,就可以把“禁止通行”的交通標志牌識別為“可以通行”,從而造成交通事故和人員傷亡。與此同時,人工智能識別數(shù)據(jù)的傳感器也可以被干擾。同樣是智能汽車,用激光筆對著無人駕駛車的激光雷達晃一晃,車就可能瞬間停下來,被后車追尾。另外,周鴻祎還表示,人工智能內(nèi)部復雜的計算邏輯和決策過程還不透明,可以被欺騙或繞過,通過這種方式,家里的智能音響甚至可以變成竊聽器。周鴻祎認為,未來的世界是一個被軟件吞噬,充滿漏洞的世界,沒有固若金湯的防線。對網(wǎng)絡安全而言,同樣需要借助人工智能、大數(shù)據(jù)和云計算這些新技術的力量。(記者 葉丹)
關鍵詞:
