Κλάπηκαν 1,4 δισεκατομμύρια δεδομένα χρηστών της Tencent; Τα «παλιά δεδομένα» στην εποχή του AI εγκυμονούν νέους κινδύνους για την ασφάλεια
2024-08-14
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Οι λογαριασμοί στο Διαδίκτυο και οι κωδικοί πρόσβασης πριν από δέκα χρόνια δεν είναι μόνο τα κλειδιά για τους απλούς χρήστες του Διαδικτύου που χάνουν το παρελθόν, αλλά μπορεί επίσης να είναι υλικά για τους εγκληματίες για τη διεξαγωγή ανάλυσης δεδομένων.
Στις 14 Αυγούστου, ένας χάκερ με το όνομα "Fenice" δήλωσε δημόσια ότι είχε κλέψει μια τεράστια βάση δεδομένων, συμπεριλαμβανομένων 1,4 δισεκατομμυρίων εγγραφών που σχετίζονται με το Tencent.com. Η χωρητικότητα συμπιεσμένων δεδομένων είναι 44 GB, η οποία θα φτάσει τα 500 GB μετά την αποσυμπίεση.
Προηγουμένως, ο Fenice έκλεψε τα "Εθνικά Δημόσια Δεδομένα" (Εθνικά Δημόσια Δεδομένα) που διαχειριζόταν η αμερικανική εταιρεία ελέγχου ιστορικού Jerico Pictures και απέκτησε 2,7 δισεκατομμύρια αρχεία προσωπικών δεδομένων που κάλυπταν αριθμούς κοινωνικής ασφάλισης, που αφορούσαν τις Ηνωμένες Πολιτείες, τον Καναδά και το Ηνωμένο Βασίλειο.
Όσον αφορά την κλοπή δεδομένων, ο Όμιλος Tencent (0700.HK) απάντησε: «Τα τελευταία δύο χρόνια, παρόμοιες ψευδείς πληροφορίες διαφημίστηκαν πολλές φορές από ξένους χάκερ και το διαμέτρημα των δεδομένων συνέχισε επίσης να επεκτείνεται, με 700 εκατομμύρια, 1,2 δισεκατομμύρια, και 1,4 δισεκατομμύρια Πολλές άλλες εκδόσεις έχουν επίσης συνδεθεί κακόβουλα με πολλά εγχώρια προϊόντα Διαδικτύου.
Ιστορικά, η Tencent έχει βιώσει κλοπή δεδομένων χρήστη. Τον Νοέμβριο του 2013, η εγχώρια πλατφόρμα παρακολούθησης ευπάθειας ασφαλείας Wuyun κυκλοφόρησε μια αναφορά που δηλώνει ότι τα δεδομένα σχέσεων της ομάδας Tencent QQ διέρρευσαν και ο σύνδεσμος λήψης δεδομένων μπορεί να βρεθεί εύκολα στο Xunlei Kuaichuan. Σύμφωνα με τον αριθμό QQ, μπορεί να ζητηθεί μεγάλος αριθμός προσωπικού απορρήτου, όπως όνομα, ηλικία, κοινωνικό δίκτυο και ακόμη και εργασιακή εμπειρία.
Εκείνη την εποχή, η Tencent απάντησε ότι η διαρροή της βάσης δεδομένων της ομάδας QQ ήταν πράγματι, αλλά αυτή η ευπάθεια ανακαλύφθηκε το 2011 και διορθώθηκε εγκαίρως και δεν θα επηρεάσει την κανονική χρήση των υπαρχόντων χρηστών.
Οι κίνδυνοι που ενέχουν επί του παρόντος την ασφάλεια των χρηστών επικεντρώνονται κυρίως σε ευπάθειες ασφάλειας δικτύου που μπορεί να προκληθούν από κλεμμένα δεδομένα χρήστη. Ο Zhang Haichuan, αντιπρόεδρος της Anheng Information, είπε στους δημοσιογράφους ότι "παλιά δεδομένα + επαναλαμβανόμενες ενέργειες έγχυσης νερού" αναφέρονται σε χάκερ που χρησιμοποιούν παλιά δεδομένα χρήστη που έχουν ληφθεί στο παρελθόν μέσω ορισμένων τεχνητών, ψευδών ή υπερβολικών λειτουργιών (δηλ. διαδώστε ή χρησιμοποιήστε αυτά τα δεδομένα πολλές φορές για να προσελκύσετε την προσοχή, να δημιουργήσετε σύγχυση, να κερδίσετε κέρδη ή άλλους δυσμενείς σκοπούς. Για παράδειγμα, οι χάκερ μπορεί να παραβιάσουν παλιά δεδομένα, να προσθέσουν ψευδείς πληροφορίες και, στη συνέχεια, να εμφανίσουν και να διαδώσουν επανειλημμένα αυτά τα δεδομένα "με έγχυση νερού" σε διαφορετικές περιστάσεις ή πλατφόρμες, προκαλώντας κάποια επιρροή ή παραπλάνηση του κοινού. Αυτή η συμπεριφορά είναι συχνά παραπλανητική και επιβλαβής.
Σύμφωνα με τον Zhang Haichuan, ένας από τους μεγαλύτερους κινδύνους των παλαιών δεδομένων έγκειται στην ανάλυση των προφίλ χρηστών μετά τον συνδυασμό τεχνολογιών αιχμής όπως η τεχνητή νοημοσύνη, προκειμένου να αποκομιστούν κέρδη σε επικίνδυνα σενάρια όπως τα χρηματοοικονομικά. Περιλαμβάνει επίσης διαρροή του προσωπικού απορρήτου των χρηστών, κλοπή ταυτότητας, βλάβη της φήμης κ.λπ.
Ο ειδικός σε θέματα ασφάλειας δικτύων Tian Jiyun είπε στους δημοσιογράφους ότι δεδομένα χρήστη παρόμοια με εργαλεία κοινωνικής δικτύωσης, ηλεκτρονικό εμπόριο ή οικονομικά σενάρια, ακόμη και ιστορικά δεδομένα, θα δημιουργήσουν «αξία» επειδή περιλαμβάνουν οικονομικά, λογαριασμούς, κωδικούς πρόσβασης, στοιχεία επικοινωνίας, συνήθειες συμπεριφοράς χρηστών κ.λπ. αν μπορεί Με βάση τα ιστορικά δεδομένα, να εκτελέσει γέμιση διαπιστευτηρίων άλλων λογαριασμών και κωδικών πρόσβασης, να πραγματοποιήσει προφίλ χρήστη ή ανάλυση χρήστη, ακόμη και να εκτελέσει τροφοδοσία τεχνητής νοημοσύνης κ.λπ. Ειδικά στο πλαίσιο της τρέχουσας αναβάθμισης της τεχνολογίας AI, ο παράπλευρος αντίκτυπος της απώλειας δεδομένων χρήστη δεν μπορεί να υποτιμηθεί.
Ο Tian Jiyun είπε ότι επί του παρόντος, η απλή κλοπή κωδικών πρόσβασης λογαριασμών χρήστη δικτύου δεν είναι κερδοφόρα επειδή η ευαισθητοποίηση για την ασφάλεια του εθνικού δικτύου έχει αυξηθεί. Ωστόσο, με βάση τους κωδικούς πρόσβασης λογαριασμών και τα ιστορικά δεδομένα, η δημιουργία ενός απλού πορτρέτου χρήστη μπορεί να οδηγήσει σε επακόλουθες διαδικτυακές τηλεπικοινωνιακές απάτες, απάτη με τεχνητή νοημοσύνη, απάτη λήψης εφαρμογών, κ.λπ μόνο η επακόλουθη αλυσίδα απάτης σε .
Ο λόγος που τα επόμενα βήματα είναι πιο επικίνδυνα είναι επειδή η αναβάθμιση της τεχνολογίας AI συνοδεύεται από ταυτόχρονες αναβαθμίσεις και αλλαγές στην τεχνολογία χάκερ. Ο Zhang Haichuan είπε ότι με την αναβάθμιση της τεχνολογίας AI, οι τεχνικές και οι ενέργειες των χάκερ για την κλοπή δεδομένων χρηστών της πλατφόρμας έχουν αλλάξει σημαντικά: Πρώτον, οι χάκερ χρησιμοποιούν την τεχνητή νοημοσύνη για να πραγματοποιήσουν πιο έξυπνες προσομοιώσεις και προβλέψεις επιθέσεων και χρησιμοποιούν αλγόριθμους AI για να αναλύσουν τη λειτουργία προστασίας ασφαλείας του Με αυτόν τον τρόπο, μπορεί να βρεθεί ένα πιο ακριβές σημείο εισόδου επίθεσης και να βελτιωθεί το ποσοστό επιτυχίας της επίθεσης. Δεύτερον, η τεχνητή νοημοσύνη βοηθά τους χάκερ να δημιουργήσουν πιο παραπλανητικό περιεχόμενο ηλεκτρονικού "ψαρέματος" (phishing) Με την εκμάθηση ενός μεγάλου αριθμού πραγματικών μοτίβων επικοινωνίας των χρηστών και γλωσσικών συνηθειών, οι χάκερ μπορούν να δημιουργήσουν δόλιες πληροφορίες που φαίνεται να είναι πραγματικές και να παρακινήσουν τους χρήστες να αποκαλύψουν ενεργά ευαίσθητα δεδομένα.
Επιπλέον, οι χάκερ μπορούν να χρησιμοποιήσουν την τεχνολογία AI για να φιλτράρουν και να αναλύσουν γρήγορα δεδομένα. Τέταρτον, χρησιμοποιήστε το AI για να πραγματοποιήσετε την ανάπτυξη αυτοματοποιημένων εργαλείων επίθεσης. Αυτό επιτρέπει την ταχύτερη και συχνότερη εκτόξευση επιθέσεων, ασκώντας μεγαλύτερη πίεση στις άμυνες της πλατφόρμας. Επομένως, ενώ η τεχνολογία AI μας φέρνει ευκολία, χρησιμοποιείται επίσης από χάκερ, καθιστώντας την κλοπή δεδομένων πιο περίπλοκη και δύσκολη την αποτροπή.
Ο Tian Jiyun είπε ότι από την πλευρά της πλατφόρμας, τα τρέχοντα μέτρα προστασίας των εταιρειών πλατφόρμας έχουν αναβαθμιστεί και οι μεγάλες εταιρείες έχουν πολλά μέσα και μέτρα για να δώσουν προσοχή στα δεδομένα των χρηστών. Όσον αφορά την απώλεια "παλαιών δεδομένων", απαιτείται περισσότερη προστασία κινδύνου από την πλευρά του χρήστη, συμπεριλαμβανομένης της τακτικής αλλαγής κωδικών πρόσβασης, της μη χρήσης του ίδιου κωδικού πρόσβασης για πολλούς λογαριασμούς, της μη περιστασιακής εξουσιοδότησης λογαριασμών για σύνδεση σε άγνωστες πλατφόρμες τρίτων και όχι περιστασιακά σάρωση άγνωστων κωδικών QR κ.λπ.
Ο Zhang Haichuan συνιστά στους χρήστες να ενισχύουν τους κωδικούς πρόσβασής τους, να είναι προσεκτικοί με τους συνδέσμους και τα συνημμένα δικτύου, να δίνουν προσοχή στις ενημερώσεις λογισμικού, να αποφεύγουν την υπερβολική έκθεση ευαίσθητων προσωπικών πληροφοριών, να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων, να ελέγχουν τακτικά τις δραστηριότητες του λογαριασμού, να επιλέγουν αξιόπιστες πλατφόρμες και υπηρεσίες και βελτίωση της ευαισθητοποίησης για την ασφάλεια.
(Αυτό το άρθρο προέρχεται από το China Business News)
