Rubati 1,4 miliardi di dati degli utenti Tencent? I “vecchi dati” nell’era dell’intelligenza artificiale pongono nuovi rischi per la sicurezza
2024-08-14
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Gli account Internet e le password di dieci anni fa non sono solo chiavi che consentono ai comuni utenti della rete di dimenticare il passato, ma possono anche essere materiale con cui i criminali possono condurre analisi dei dati.
Il 14 agosto, un hacker di nome "Fenice" ha dichiarato pubblicamente di aver rubato un enorme database, comprendente 1,4 miliardi di record relativi a Tencent.com. La capacità dei dati compressi è di 44 GB, che raggiungerà i 500 GB dopo la decompressione.
In precedenza, Fenice aveva rubato i "National Public Data" (National Public Data) gestiti dalla società americana di controllo dei precedenti Jerico Pictures e ottenuto 2,7 miliardi di record di dati personali relativi ai numeri di previdenza sociale, coinvolgendo Stati Uniti, Canada e Regno Unito.
Per quanto riguarda il furto di dati, il gruppo Tencent (0700.HK) ha risposto: "Negli ultimi due anni, simili informazioni false sono state pubblicizzate molte volte da hacker stranieri, e anche il calibro dei dati ha continuato ad espandersi, con 700 milioni, 1,2 miliardi, e 1,4 miliardi. Molte altre versioni sono state collegate in modo dannoso a più prodotti Internet nazionali. Le informazioni di cui sopra non sono vere, ma in realtà sono messe insieme e piene di dati storici.
Storicamente, Tencent ha subito il furto di dati degli utenti. Nel novembre 2013, la piattaforma di monitoraggio delle vulnerabilità della sicurezza nazionale Wuyun ha pubblicato un rapporto in cui si afferma che i dati sulle relazioni del gruppo Tencent QQ sono trapelati e il collegamento per il download dei dati può essere facilmente trovato su Xunlei Kuaichuan. Secondo il numero QQ è possibile mettere in discussione gran parte della privacy personale come nome, età, rete sociale e persino esperienza lavorativa.
A quel tempo, Tencent rispose che la perdita del database del gruppo QQ era effettivamente una realtà, ma questa vulnerabilità era stata scoperta nel 2011 ed era stata risolta in tempo e non avrebbe influenzato il normale utilizzo degli utenti esistenti.
I rischi che attualmente coinvolgono la sicurezza degli utenti si concentrano principalmente sulle vulnerabilità della sicurezza della rete che potrebbero essere causate dal furto dei dati degli utenti. Zhang Haichuan, vicepresidente di Anheng Information, ha detto ai giornalisti che "vecchi dati + azioni ripetute di iniezione d'acqua" si riferiscono agli hacker che utilizzano dati di vecchi utenti ottenuti in precedenza attraverso operazioni artificiali, false o esagerate (ad esempio azioni di iniezione d'acqua). diffondere o utilizzare questi dati più volte per attirare l'attenzione, creare confusione, ottenere profitti o altri scopi avversi. Ad esempio, gli hacker potrebbero manomettere vecchi dati, aggiungere informazioni false e quindi visualizzare e diffondere ripetutamente questi dati "riempiti di acqua" in diverse occasioni o piattaforme, esercitando una certa influenza o fuorviando il pubblico. Questo comportamento è spesso ingannevole e dannoso.
Secondo Zhang Haichuan, uno dei maggiori rischi dei vecchi dati risiede nell’analisi dei profili utente dopo aver combinato tecnologie all’avanguardia come l’intelligenza artificiale per realizzare profitti in scenari rischiosi come quello finanziario. Include anche la perdita della privacy personale dell'utente, il furto di identità, il danno alla reputazione, ecc.
L'esperto di sicurezza di rete Tian Jiyun ha detto ai giornalisti che i dati degli utenti simili a strumenti social, e-commerce o scenari finanziari, anche dati storici, genereranno "valore" perché coinvolgono finanza, account, password, informazioni di contatto, abitudini di comportamento degli utenti, ecc., se possibile, sulla base dei dati storici, eseguire il riempimento delle credenziali di altri account e password, condurre la profilazione o l'analisi degli utenti e persino eseguire l'alimentazione AI, ecc. Soprattutto nel contesto dell’attuale aggiornamento della tecnologia AI, l’impatto collaterale della perdita dei dati degli utenti non può essere sottovalutato.
Tian Jiyun ha affermato che attualmente il semplice furto delle password degli account utente della rete non è redditizio perché la consapevolezza della sicurezza della rete nazionale è aumentata. Tuttavia, sulla base delle password degli account e dei dati storici, la creazione di un semplice ritratto dell'utente può portare a successive frodi nelle telecomunicazioni di conoscenze online, frodi con scambio di volti tramite intelligenza artificiale, frodi indotte nel download di APP, ecc. Esiste ancora una maggiore possibilità di guadagno criminale solo la successiva catena di frode un materiale in formato .
Il motivo per cui i passaggi successivi sono più rischiosi è perché l’aggiornamento della tecnologia AI è accompagnato da aggiornamenti e cambiamenti simultanei nella tecnologia degli hacker. Zhang Haichuan ha affermato che con l'aggiornamento della tecnologia AI, le tecniche degli hacker e le azioni per rubare i dati degli utenti della piattaforma sono cambiate in modo significativo: in primo luogo, gli hacker utilizzano l'intelligenza artificiale per condurre simulazioni e previsioni di attacchi più intelligenti e utilizzano algoritmi AI per analizzare la modalità di protezione della sicurezza del sistema. piattaforma bersaglio. In questo modo è possibile individuare un punto di ingresso dell'attacco più preciso e migliorare la percentuale di successo dell'attacco. In secondo luogo, l’intelligenza artificiale aiuta gli hacker a generare contenuti di phishing più ingannevoli, apprendendo un gran numero di modelli di comunicazione e abitudini linguistiche reali degli utenti, gli hacker possono creare informazioni fraudolente che sembrano reali e indurre gli utenti a divulgare attivamente dati sensibili.
Inoltre, gli hacker possono utilizzare la tecnologia AI per filtrare e analizzare rapidamente i dati. Dopo aver ottenuto una grande quantità di dati, possono estrarre in modo più efficiente informazioni preziose, come l'identità personale degli utenti, lo stato finanziario e altri dati chiave. In quarto luogo, utilizzare l’intelligenza artificiale per realizzare lo sviluppo di strumenti di attacco automatizzati. Ciò consente di lanciare attacchi con maggiore rapidità e frequenza, esercitando una maggiore pressione sulle difese della piattaforma. Pertanto, anche se la tecnologia AI ci offre comodità, viene utilizzata anche dagli hacker, rendendo il furto di dati più complesso e difficile da prevenire.
Tian Jiyun ha affermato che, dal punto di vista della piattaforma, le attuali misure di protezione delle società che gestiscono le piattaforme sono state migliorate e che le grandi aziende dispongono di molti mezzi e misure per prestare attenzione ai dati degli utenti. Per quanto riguarda la perdita dei "vecchi dati", è necessaria una maggiore protezione dai rischi da parte dell'utente, inclusa la modifica regolare delle password, il non utilizzo della stessa password per più account, l'autorizzazione non casuale degli account ad accedere a piattaforme di terze parti sconosciute e non casualmente scansione di codici QR sconosciuti, ecc.
Zhang Haichuan raccomanda agli utenti di rafforzare le proprie password, di essere cauti riguardo ai collegamenti di rete e agli allegati, di prestare particolare attenzione agli aggiornamenti software, di evitare un'esposizione eccessiva di informazioni personali sensibili, di abilitare l'autenticazione a due fattori, di controllare regolarmente le attività dell'account, di scegliere piattaforme e servizi affidabili e migliorare la consapevolezza della sicurezza.
(Questo articolo proviene da China Business News)
