1,4 Milliarden Tencent-Benutzerdaten gestohlen? „Alte Daten“ im KI-Zeitalter bergen neue Sicherheitsrisiken
2024-08-14
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Internetkonten und Passwörter von vor zehn Jahren sind nicht nur Schlüssel für normale Internetnutzer, um die Vergangenheit zu vergessen, sie können auch als Material für Kriminelle zur Datenanalyse dienen.
Am 14. August erklärte ein Hacker namens „Fenice“ öffentlich, dass er eine riesige Datenbank mit 1,4 Milliarden Datensätzen im Zusammenhang mit Tencent.com gestohlen habe. Die komprimierte Datenkapazität beträgt 44 GB, die nach der Dekomprimierung 500 GB erreichen wird.
Zuvor hatte Fenice „National Public Data“ des amerikanischen Hintergrundüberprüfungsunternehmens Jerico Pictures gestohlen und 2,7 Milliarden personenbezogene Daten zu Sozialversicherungsnummern aus den USA, Kanada und dem Vereinigten Königreich erhalten.
In Bezug auf den Datendiebstahl antwortete die Tencent Group (0700.HK): „In den letzten zwei Jahren wurden ähnliche Falschinformationen von Hackern aus Übersee mehrfach hochgejubelt, und auch das Datenkaliber hat sich weiter ausgeweitet, mit 700 Millionen, 1,2 Milliarden, und 1,4 Milliarden Viele andere Versionen wurden ebenfalls in böswilliger Absicht mit mehreren inländischen Internetprodukten verknüpft. Die oben genannten Informationen sind nicht wahr, sondern sind tatsächlich zusammengesetzt und mit historischen Daten gefüllt.“
In der Vergangenheit kam es bei Tencent immer wieder zu Datendiebstahl von Nutzern. Im November 2013 veröffentlichte die Plattform zur Überwachung von Sicherheitslücken im Inland Wuyun einen Bericht, in dem es heißt, dass Daten zur Tencent QQ-Gruppenbeziehung durchgesickert seien und der Link zum Herunterladen der Daten leicht auf Xunlei Kuaichuan zu finden sei. Anhand der QQ-Nummer können zahlreiche persönliche Daten wie Name, Alter, soziales Netzwerk und sogar Berufserfahrung abgefragt werden.
Damals antwortete Tencent: Das Leck der QQ-Gruppendatenbank sei zwar wahr, aber diese Schwachstelle sei ein 2011 entdecktes Problem. Sie wurde rechtzeitig behoben und hatte keinen Einfluss auf die normale Nutzung bestehender Benutzer.
Derzeit konzentrieren sich die Risiken für die Benutzersicherheit hauptsächlich auf Sicherheitslücken im Netzwerk, die durch gestohlene Benutzerdaten verursacht werden können. Zhang Haichuan, Vizepräsident von Anheng Information, sagte Reportern, dass sich „alte Daten + wiederholte Wasserinjektionsaktionen“ auf Hacker beziehen, die alte Benutzerdaten verwenden, die zuvor durch künstliche, falsche oder übertriebene Operationen (z. B. Wasserinjektionsaktionen) erlangt wurden. diese Daten mehrfach zu verbreiten oder zu nutzen, um Aufmerksamkeit zu erregen, Verwirrung zu stiften, Gewinne zu erzielen oder andere nachteilige Zwecke zu verfolgen. Hacker können beispielsweise alte Daten manipulieren, falsche Informationen hinzufügen und diese „wasserinjizierten“ Daten dann wiederholt bei verschiedenen Gelegenheiten oder auf verschiedenen Plattformen anzeigen und verbreiten, was zu einer gewissen Beeinflussung oder Irreführung der Öffentlichkeit führt. Dieses Verhalten ist oft trügerisch und schädlich.
Eines der größten Risiken alter Daten liegt laut Zhang Haichuan in der Analyse von Benutzerprofilen nach der Kombination modernster Technologien wie KI, um in riskanten Szenarien wie dem Finanzwesen Gewinne zu erzielen. Dazu gehören auch die Verletzung der Privatsphäre des Benutzers, Identitätsdiebstahl, Rufschädigung usw.
Der Netzwerksicherheitsexperte Tian Jiyun sagte Reportern, dass Benutzerdaten, die sozialen Tools, E-Commerce oder Finanzszenarien ähneln, sogar historische Daten, einen „Wert“ generieren werden, da es sich um Finanzen, Konten, Passwörter, Kontaktinformationen, Benutzerverhaltensgewohnheiten usw. handelt. Wenn es möglich ist, können Sie auf der Grundlage historischer Daten Credential Stuffing für andere Konten und Passwörter durchführen, Benutzerprofile erstellen oder Benutzeranalysen durchführen und sogar KI-Feeds durchführen usw. Insbesondere im Zusammenhang mit der aktuellen Weiterentwicklung der KI-Technologie sind die Nebenwirkungen des Verlusts von Benutzerdaten nicht zu unterschätzen.
Tian Jiyun sagte, dass es derzeit nicht rentabel sei, einfach die Passwörter von Netzwerkbenutzerkonten zu stehlen, da das nationale Sicherheitsbewusstsein für Netzwerke gestiegen sei. Basierend auf Kontopasswörtern und historischen Daten kann die Erstellung eines einfachen Benutzerporträts jedoch zu anschließendem Online-Bekanntschafts-Telekommunikationsbetrug, KI-Face-Swapping-Betrug, induziertem APP-Download-Betrug usw. führen. Es besteht immer noch eine größere Möglichkeit der kriminellen Gewinnung personenbezogener Daten nur die nachfolgende Betrugskette.
Der Grund, warum die nachfolgenden Schritte riskanter sind, liegt darin, dass die Aktualisierung der KI-Technologie mit gleichzeitigen Aktualisierungen und Änderungen der Hacker-Technologie einhergeht. Zhang Haichuan sagte, dass sich mit der Aktualisierung der KI-Technologie die Hackertechniken und -aktionen zum Diebstahl von Plattformbenutzerdaten erheblich verändert haben: Erstens verwenden Hacker KI, um intelligentere Angriffssimulationen und -vorhersagen durchzuführen, und verwenden KI-Algorithmen, um den Sicherheitsschutzmodus der Plattform zu analysieren Auf diese Weise kann ein präziserer Angriffseintrittspunkt gefunden und die Erfolgsquote des Angriffs verbessert werden. Zweitens hilft KI Hackern, mehr betrügerische Phishing-Inhalte zu generieren. Durch das Erlernen einer großen Anzahl realer Benutzerkommunikationsmuster und Sprachgewohnheiten können Hacker betrügerische Informationen erstellen, die echt erscheinen, und Benutzer dazu verleiten, vertrauliche Daten aktiv preiszugeben.
Darüber hinaus können Hacker mithilfe der KI-Technologie Daten schnell filtern und analysieren, nachdem sie große Datenmengen erhalten haben, und so wertvolle Informationen wie die persönliche Identität, den Finanzstatus und andere wichtige Daten der Benutzer effizienter extrahieren. Viertens: Verwenden Sie KI, um die Entwicklung automatisierter Angriffstools zu realisieren. Dadurch können Angriffe schneller und häufiger gestartet werden, was den Druck auf die Abwehrkräfte der Plattform erhöht. Obwohl die KI-Technologie uns mehr Komfort bietet, wird sie auch von Hackern genutzt, was Datendiebstahl komplexer und schwieriger zu verhindern macht.
Tian Jiyun sagte, dass auf Plattformseite die aktuellen Schutzmaßnahmen der Plattformunternehmen verbessert wurden und große Unternehmen über viele Mittel und Maßnahmen verfügen, um auf Benutzerdaten zu achten. Im Hinblick auf den Verlust „alter Daten“ ist auf der Benutzerseite ein stärkerer Risikoschutz erforderlich, einschließlich der regelmäßigen Änderung von Passwörtern, der Nichtverwendung desselben Passworts für mehrere Konten, der nicht beiläufigen Autorisierung von Konten für die Anmeldung bei unbekannten Plattformen Dritter und nicht beiläufig Scannen unbekannter QR-Codes usw.
Zhang Haichuan empfiehlt Benutzern, ihre Passwörter zu stärken, bei Netzwerkverbindungen und Anhängen vorsichtig zu sein, sorgfältig auf Software-Updates zu achten, eine übermäßige Offenlegung sensibler persönlicher Daten zu vermeiden, die Zwei-Faktor-Authentifizierung zu aktivieren, die Kontoaktivitäten regelmäßig zu überprüfen, zuverlässige Plattformen und Dienste zu wählen usw Verbesserung des Sicherheitsbewusstseins.
(Dieser Artikel stammt von China Business News)
