8月14日,名为“ ”的黑客公开表示窃取了一个海量数据库,包含14亿条相关记录,压缩后数据容量为44GB,解压后将达到500GB。
此前,美国一家背景调查公司运营的“国家公共数据”(Data)遭窃取,获取了涵盖社会安全号码的27亿条个人数据记录,涉及美国、加拿大、英国等多个国家。
对于数据被盗事件,腾讯集团(0700.HK)回应称:“近两年,类似的虚假信息被境外黑客多次炒作,数据口径不断扩大,出现过7亿、12亿、14亿等多个版本,还被恶意挂钩到国内多个互联网产品。上述信息并不属实,实为黑产利用历史数据拼凑、夸大。”
腾讯此前就曾遭遇过用户数据被盗事件。2013年11月,国内安全漏洞监测平台乌云发布报告称,腾讯QQ群关系数据遭泄露,在迅雷快手上很容易找到数据下载链接。根据QQ号,可以查询姓名、年龄、社交网络甚至工作经历等大量个人隐私信息。
当时腾讯回应称,QQ群数据库泄露事件确有事实依据,但该漏洞早在2011年就被发现并及时修复,并不影响现有用户的正常使用。
目前涉及用户安全的风险主要集中在用户数据被窃取后可能造成的网络安全漏洞。安恒信息副总裁张海川告诉记者,“旧数据+注水行动重复炒作”是指黑客利用之前已经获取到的用户旧数据,通过一些人为的、虚假的或夸大的操作(即注水行动),对这些数据进行多次加工、传播或使用,以达到吸引眼球、制造混乱、牟利或其他不良目的。比如,黑客可能会篡改旧数据,加入虚假信息,然后在不同的场合或平台反复展示、传播这些“注水”数据,造成某种影响或误导公众。这种行为通常具有欺骗性和危害性。
张海川认为,旧数据最大的风险之一,是与AI等前沿技术结合,分析用户画像,从而在金融等风险场景中牟利。这其中还包括用户隐私泄露、身份盗用、名誉受损等。
网络安全专家田纪云告诉记者,社交工具、电商或者金融场景下的用户数据,甚至历史数据,都会产生“价值”,因为涉及到金融、账号、密码、联系方式、用户行为习惯等。比如可以根据历史数据撞出其他账号密码,做用户画像或者用户分析,甚至可以做AI喂料。尤其在当前AI技术升级的背景下,用户数据丢失的附带影响不容小觑。
田纪云称,目前单纯窃取网络用户账号密码不会带来太大的收益,因为民众的网络安全意识已经提高。但基于账号密码和历史数据,制作简单的用户画像,引发后续的网络熟人电信诈骗、AI换脸诈骗、诱导下载APP诈骗等,仍然具有较大的犯罪获利潜力,而个人数据只不过是后续诈骗链条中的一个材料而已。
之所以后续环节风险更大,是因为AI技术的升级伴随的是黑客技术的同步升级。张海川表示,随着AI技术的升级,黑客窃取平台用户数据的技术和动作发生了明显变化:一是黑客利用AI更加智能地模拟和预测攻击,利用AI算法分析目标平台的安全防护模式,从而找到更精准的攻击切入点,提高攻击成功率。二是AI帮助黑客生成更具欺骗性的钓鱼内容。通过学习大量真实用户的沟通模式和语言习惯,黑客可以制造出与真实内容难以区分的欺诈信息,诱导用户主动泄露敏感数据。
此外,黑客可以利用AI技术快速筛选、分析数据,在获取大量数据后,可以更高效地从中提取有价值的信息,比如用户个人身份、财务状况等关键数据。第四,可以利用AI开发自动化攻击工具,让攻击可以更快、更频繁地发起,给平台的防御带来更大压力。因此,AI技术在给我们带来便利的同时,也被黑客利用,让数据窃取变得更加复杂,难以防范。
田纪云表示,作为平台,目前平台公司的保护措施已经升级,大公司对用户数据的关注手段和措施较多。针对“旧数据”的丢失,需要用户侧做更多的风险防护,包括定期修改密码、多个账户不使用同一个密码、不授权账户登录陌生的第三方平台、不扫描陌生的二维码等。
张海川建议用户加强密码保护,谨慎对待网上链接和附件,密切关注软件更新,避免个人敏感信息过度暴露,启用双因素身份验证,定期检查账户活动,选择可靠的平台和服务,提高安全意识。
(本文来自第一财经)
本站候鸟号已成立2年,主要围绕财经资讯类,分享日常的保险、基金、期货、理财、股票等资讯,帮助您成为一个优秀的财经爱好者。本站温馨提示:股市有风险,入市需谨慎。
暂无评论