1,4 bilhão de dados de usuários da Tencent roubados? “Dados antigos” na era da IA apresentam novos riscos de segurança
2024-08-14
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
As contas e senhas da Internet de dez anos atrás não são apenas chaves para os internautas comuns esquecerem o passado, mas também podem ser materiais para os criminosos realizarem análises de dados.
Em 14 de agosto, um hacker chamado "Fenice" declarou publicamente que havia roubado um enorme banco de dados, incluindo 1,4 bilhão de registros relacionados ao Tencent.com. A capacidade de dados compactados é de 44 GB, que atingirá 500 GB após a descompactação.
Anteriormente, Fenice roubou "National Public Data" (National Public Data) operado pela empresa americana de verificação de antecedentes Jerico Pictures e obteve 2,7 bilhões de registros de dados pessoais cobrindo números de previdência social, envolvendo os Estados Unidos, Canadá e Reino Unido.
Em relação ao roubo de dados, o Grupo Tencent (0700.HK) respondeu: "Nos últimos dois anos, informações falsas semelhantes foram divulgadas muitas vezes por hackers estrangeiros, e o calibre dos dados também continuou a se expandir, com 700 milhões, 1,2 bilhão, e 1,4 bilhão. Muitas outras versões também foram vinculadas maliciosamente a vários produtos domésticos da Internet. As informações acima não são verdadeiras, mas na verdade são reunidas e preenchidas com dados históricos.
Historicamente, a Tencent sofreu roubo de dados de usuários. Em novembro de 2013, a plataforma de monitoramento de vulnerabilidades de segurança doméstica Wuyun divulgou um relatório afirmando que os dados de relacionamento do grupo Tencent QQ vazaram, e o link para download de dados pode ser facilmente encontrado em Xunlei Kuaichuan. De acordo com o número QQ, uma grande quantidade de privacidade pessoal, como nome, idade, rede social e até experiência profissional, pode ser consultada.
Naquela época, a Tencent respondeu que o vazamento do banco de dados do grupo QQ era realmente uma coisa, mas essa vulnerabilidade foi descoberta em 2011 e foi corrigida a tempo e não afetaria o uso normal dos usuários existentes.
Os riscos que atualmente envolvem a segurança do usuário concentram-se principalmente nas vulnerabilidades de segurança da rede que podem ser causadas pelo roubo de dados do usuário. Zhang Haichuan, vice-presidente da Anheng Information, disse aos repórteres que "dados antigos + ações repetidas de injeção de água" referem-se a hackers que usam dados antigos de usuários que foram obtidos anteriormente por meio de algumas operações artificiais, falsas ou exageradas (ou seja, ações de injeção de água). divulgar ou utilizar esses dados várias vezes para chamar a atenção, criar confusão, obter lucros ou outros fins adversos. Por exemplo, os hackers podem adulterar dados antigos, adicionar informações falsas e, em seguida, exibir e disseminar repetidamente esses dados "injetados com água" em diferentes ocasiões ou plataformas, causando alguma influência ou enganando o público. Esse comportamento costuma ser enganoso e prejudicial.
Segundo Zhang Haichuan, um dos maiores riscos dos dados antigos reside na análise dos perfis dos utilizadores após combinar tecnologias de ponta como a IA para obter lucros em cenários de risco como o financeiro. Também inclui vazamento de privacidade pessoal do usuário, roubo de identidade, danos à reputação, etc.
O especialista em segurança de rede Tian Jiyun disse aos repórteres que dados de usuários semelhantes a ferramentas sociais, comércio eletrônico ou cenários financeiros, até mesmo dados históricos, gerarão "valor" porque envolvem finanças, contas, senhas, informações de contato, hábitos de comportamento do usuário, etc., se puder, com base em dados históricos, execute o preenchimento de credenciais de outras contas e senhas, conduza perfis ou análises de usuários e até mesmo realize alimentação de IA, etc. Especialmente no contexto da actual atualização da tecnologia de IA, o impacto colateral da perda de dados dos utilizadores não pode ser subestimado.
Tian Jiyun disse que atualmente, simplesmente roubar senhas de contas de usuários de rede não é lucrativo porque a conscientização sobre a segurança da rede nacional aumentou. No entanto, com base em senhas de contas e dados históricos, a criação de um retrato simples do usuário pode levar a subsequentes fraudes de telecomunicações por conhecimento on-line, fraude de troca de rosto de IA, fraude induzida de download de APP, etc. apenas a cadeia de fraude subsequente um material em .
A razão pela qual as etapas subsequentes são mais arriscadas é porque a atualização da tecnologia de IA é acompanhada por atualizações e mudanças simultâneas na tecnologia hacker. Zhang Haichuan disse que com a atualização da tecnologia de IA, as técnicas e ações dos hackers para roubar dados do usuário da plataforma mudaram significativamente: Primeiro, os hackers usam a IA para realizar simulações e previsões de ataques mais inteligentes e usam algoritmos de IA para analisar o modo de proteção de segurança do Dessa forma, um ponto de entrada de ataque mais preciso pode ser encontrado e a taxa de sucesso do ataque pode ser melhorada. Em segundo lugar, a IA ajuda os hackers a gerar mais conteúdos de phishing enganosos. Ao aprender um grande número de padrões reais de comunicação e hábitos de linguagem dos utilizadores, os hackers podem criar informações fraudulentas que parecem ser reais e induzir os utilizadores a divulgar ativamente dados sensíveis.
Além disso, os hackers podem usar a tecnologia de IA para filtrar e analisar dados rapidamente. Depois de obter uma grande quantidade de dados, eles podem extrair informações valiosas com mais eficiência, como identidade pessoal dos usuários, situação financeira e outros dados importantes. Quarto, use IA para realizar o desenvolvimento automatizado de ferramentas de ataque. Isto permite que os ataques sejam lançados de forma mais rápida e frequente, colocando maior pressão nas defesas da plataforma. Portanto, embora a tecnologia de IA nos traga comodidade, ela também é utilizada por hackers, tornando o roubo de dados mais complexo e difícil de prevenir.
Tian Jiyun disse que, do lado da plataforma, as atuais medidas de proteção das empresas de plataforma foram atualizadas e as grandes empresas têm muitos meios e medidas para prestar atenção aos dados dos usuários. Em relação à perda de "dados antigos", é necessária mais proteção contra riscos por parte do usuário, incluindo alteração regular de senhas, não uso da mesma senha para várias contas, não autorizar casualmente contas a fazer login em plataformas de terceiros desconhecidas, e não casualmente digitalizando códigos QR desconhecidos, etc.
Zhang Haichuan recomenda que os usuários fortaleçam suas senhas, sejam cautelosos com links e anexos de rede, prestem muita atenção às atualizações de software, evitem a exposição excessiva de informações pessoais confidenciais, habilitem a autenticação de dois fatores, verifiquem regularmente as atividades da conta, escolham plataformas e serviços confiáveis e melhorar a conscientização sobre segurança.
(Este artigo vem do China Business News)
