Varastettiinko 1,4 miljardia kappaletta Tencentin käyttäjätietoja? AI-aikakauden "vanha data" aiheuttaa uusia turvallisuusriskejä
2024-08-14
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Kymmenen vuoden takaiset Internet-tilit ja salasanat eivät ole vain avaimia tavallisille nettimiehille menneisyyden kaipaamiseen, vaan ne voivat olla myös materiaalia rikollisille tietojen analysointiin.
14. elokuuta hakkeri nimeltä "Fenice" ilmoitti julkisesti, että hän oli varastanut massiivisen tietokannan, mukaan lukien 1,4 miljardia Tencent.com-sivustoon liittyvää tietuetta. Pakatun tiedon kapasiteetti on 44 Gt, joka saavuttaa 500 Gt:n purkamisen jälkeen.
Aiemmin Fenice varasti "National Public Data" (National Public Data), jota hallinnoi yhdysvaltalainen taustantarkistusyritys Jerico Pictures ja sai 2,7 miljardia henkilötietoa, jotka kattavat sosiaaliturvatunnukset, mukaan lukien Yhdysvallat, Kanada ja Yhdistynyt kuningaskunta.
Tietovarkauksista Tencent Group (0700.HK) vastasi: "Viimeisten kahden vuoden aikana ulkomaiset hakkerit ovat hypänneet useaan otteeseen samankaltaisia vääriä tietoja, ja myös datakaliiperi on jatkanut laajentumistaan 700 miljoonalla, 1,2 miljardilla, ja 1,4 miljardia Monet muut versiot on myös linkitetty haitallisesti useisiin kotimaisiin Internet-tuotteisiin Yllä oleva tieto ei pidä paikkaansa, mutta se on itse asiassa koottu yhteen ja täynnä historiallisia tietoja.
Historiallisesti Tencent on kokenut käyttäjien tietojen varkauksia. Marraskuussa 2013 kotimainen tietoturvahaavoittuvuuksien seuranta-alusta Wuyun julkaisi raportin, jonka mukaan Tencent QQ -ryhmän suhdetietoja on vuotanut ja tietojen latauslinkki löytyy helposti Xunlei Kuaichuanista. QQ-numeron mukaan voidaan kyseenalaistaa suuri määrä yksityisyyttä, kuten nimi, ikä, sosiaalinen verkosto ja jopa työkokemus.
Tuolloin Tencent vastasi, että QQ-ryhmätietokannan vuoto oli todellakin asia, mutta tämä haavoittuvuus havaittiin vuonna 2011 ja se korjattiin ajoissa, eikä se vaikuttaisi olemassa olevien käyttäjien normaaliin käyttöön.
Käyttäjien turvallisuuteen liittyvät riskit kohdistuvat tällä hetkellä pääasiassa verkon tietoturva-aukoihin, jotka saattavat johtua varastetuista käyttäjätiedoista. Anheng Informationin varapuheenjohtaja Zhang Haichuan kertoi toimittajille, että "vanha data + toistuvat veden ruiskutustoiminnot" viittaa hakkereihin, jotka käyttävät vanhoja käyttäjätietoja, jotka on saatu aiemmin keinotekoisilla, väärillä tai liioiteltuilla toimilla (eli veden ruiskutustoiminnoilla). levittää tai käyttää näitä tietoja useita kertoja huomion saamiseksi, hämmennyksen luomiseksi, voittojen saamiseksi tai muihin haitallisiin tarkoituksiin. Hakkerit voivat esimerkiksi peukaloida vanhoja tietoja, lisätä vääriä tietoja ja sitten toistuvasti näyttää ja levittää näitä "vedellä ruiskutettuja" tietoja eri tilanteissa tai alustoilla, mikä aiheuttaa vaikutusta tai johtaa yleisöä harhaan. Tämä käyttäytyminen on usein petollista ja haitallista.
Zhang Haichuanin mukaan yksi vanhojen tietojen suurimmista riskeistä piilee käyttäjäprofiilien analysoinnissa sen jälkeen, kun on yhdistetty huipputeknologioita, kuten tekoälyä, jotta voidaan tehdä voittoa riskialttiissa skenaarioissa, kuten rahoituksessa. Se sisältää myös käyttäjän yksityisyyden vuotamisen, identiteettivarkauden, maineen vahingoittamisen jne.
Verkkoturvallisuusasiantuntija Tian Jiyun kertoi toimittajille, että sosiaalisten työkalujen, sähköisen kaupankäynnin tai taloudellisten skenaarioiden kaltaiset käyttäjätiedot, jopa historialliset tiedot, luovat "arvoa", koska niihin liittyy rahoitusta, tilejä, salasanoja, yhteystietoja, käyttäjien käyttäytymistottumuksia jne. jos pystyy Suorita historiatietojen perusteella muiden tilien ja salasanojen valtuustietojen täyttäminen, käyttäjien profilointi tai käyttäjäanalyysi ja jopa tekoälyn syöttäminen jne. Etenkin nykyisen tekoälyteknologian päivityksen yhteydessä käyttäjätietojen katoamisen sivuvaikutuksia ei voida aliarvioida.
Tian Jiyun sanoi, että tällä hetkellä pelkkä verkon käyttäjätilien salasanojen varastaminen ei ole kannattavaa, koska tietoisuus kansallisesta verkkoturvallisuudesta on lisääntynyt. Kuitenkin tilin salasanojen ja historiallisten tietojen perusteella yksinkertaisen käyttäjäkuvan luominen voi johtaa myöhempään online-tuttamiseen liittyvään tietoliikennepetokseen, AI-kasvojen vaihtopetokseen, APP-latauspetokseen jne. On edelleen olemassa suurempi mahdollisuus saada henkilötietoja vain myöhemmän petosketjun materiaalia.
Syy siihen, miksi seuraavat vaiheet ovat riskialtisempia, johtuu siitä, että tekoälyteknologian päivitykseen liittyy samanaikaisia päivityksiä ja muutoksia hakkeriteknologiassa. Zhang Haichuan sanoi, että tekoälytekniikan päivityksen myötä hakkeritekniikat ja toiminta alustan käyttäjätietojen varastamiseksi ovat muuttuneet merkittävästi: Ensinnäkin hakkerit käyttävät tekoälyä älykkäämpien hyökkäyssimulaatioiden ja -ennusteiden tekemiseen ja käyttävät tekoälyalgoritmeja analysoidakseen sovelluksen suojaustilan. kohdealusta Tällä tavalla voidaan löytää tarkempi hyökkäyksen aloituskohta ja hyökkäyksen onnistumisprosenttia voidaan parantaa. Toiseksi, tekoäly auttaa hakkereita luomaan petollisempaa tietojenkalastelusisältöä Oppiessaan suuren määrän todellisia käyttäjien kommunikaatiotapoja ja kielitottumuksia, hakkerit voivat luoda vilpillistä tietoa, joka vaikuttaa todelliselta ja saada käyttäjät paljastamaan arkaluontoisia tietoja.
Lisäksi hakkerit voivat käyttää tekoälyteknologiaa tietojen nopeaan suodattamiseen ja analysointiin Saatuaan suuren datamäärän he voivat poimia tehokkaammin arvokasta tietoa, kuten käyttäjien henkilöllisyyden, taloudellisen tilanteen ja muita tärkeitä tietoja. Neljänneksi, käytä tekoälyä automatisoitujen hyökkäystyökalujen kehittämiseen. Tämä mahdollistaa hyökkäysten käynnistämisen nopeammin ja useammin, mikä lisää painetta alustan puolustukseen. Siksi vaikka tekoälytekniikka tuo meille mukavuutta, sitä käyttävät myös hakkerit, mikä tekee tietovarkauksista monimutkaisempaa ja vaikeampaa estää.
Tian Jiyun sanoi, että alustan puolella alustayritysten nykyiset suojatoimenpiteet on päivitetty, ja suurilla yrityksillä on monia keinoja ja toimenpiteitä kiinnittää huomiota käyttäjätietoihin. Mitä tulee "vanhojen tietojen" katoamiseen, käyttäjältä vaaditaan lisää riskien suojaamista, mukaan lukien salasanojen säännöllinen vaihtaminen, saman salasanan käyttämättä jättäminen useille tileille, tilien satunnainen valtuuttaminen vieraille kolmannen osapuolen alustoille, ei satunnaisesti. skannata tuntemattomia QR-koodeja jne.
Zhang Haichuan suosittelee käyttäjiä vahvistamaan salasanojaan, olemaan varovaisia verkkolinkkien ja liitteiden suhteen, kiinnittämään erityistä huomiota ohjelmistopäivityksiin, välttämään arkaluonteisten henkilötietojen liiallista paljastamista, mahdollistamaan kaksivaiheinen todennus, tarkistamaan säännöllisesti tilitapahtumat, valitsemaan luotettavat alustat ja palvelut sekä parantaa turvallisuustietoisuutta.
(Tämä artikkeli on peräisin China Business Newsista)
