Украдено 1,4 миллиарда пользовательских данных Tencent? «Старые данные» в эпоху искусственного интеллекта создают новые угрозы безопасности
2024-08-14
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Интернет-аккаунты и пароли десятилетней давности являются не только ключом к прошлому для обычных пользователей сети, они также могут стать материалом для преступников для проведения анализа данных.
14 августа хакер по имени «Фениче» публично заявил, что он украл огромную базу данных, включающую 1,4 миллиарда записей, связанных с Tencent.com. Емкость сжатых данных составляет 44 ГБ, а после распаковки она достигнет 500 ГБ.
Ранее Фениче похитил «Национальные публичные данные», которыми управляет американская компания по проверке анкетных данных Jerico Pictures, и получил 2,7 миллиарда записей личных данных, включая номера социального страхования, с участием США, Канады и Великобритании.
Что касается кражи данных, Tencent Group (0700.HK) ответила: «За последние два года подобная ложная информация неоднократно распространялась зарубежными хакерами, и объем данных также продолжал расширяться: 700 миллионов, 1,2 миллиарда, и 1,4 миллиарда. Многие другие версии также были злонамеренно связаны с несколькими отечественными интернет-продуктами. Приведенная выше информация не соответствует действительности, но на самом деле собрана воедино и наполнена историческими данными».
Исторически Tencent сталкивалась с кражей пользовательских данных. В ноябре 2013 года отечественная платформа мониторинга уязвимостей безопасности Wuyun опубликовала отчет, в котором говорилось, что данные о взаимоотношениях в группах Tencent QQ были утечки, а ссылку для скачивания данных можно легко найти на Xunlei Kuaichuan. По номеру QQ можно запросить большой объем личной информации, такой как имя, возраст, социальная сеть и даже опыт работы.
Тогда Tencent ответила: Утечка базы данных группы QQ действительно была правдой, но эта уязвимость была проблемой, обнаруженной в 2011 году. Она была вовремя исправлена и не повлияла на нормальное использование существующих пользователей.
В настоящее время риски, связанные с безопасностью пользователей, в основном сосредоточены на уязвимостях сетевой безопасности, которые могут быть вызваны кражей пользовательских данных. Чжан Хайчуань, вице-президент Anheng Information, сообщил журналистам, что «старые данные + повторяющиеся действия по впрыску воды» относятся к хакерам, использующим старые пользовательские данные, которые были получены ранее с помощью некоторых искусственных, ложных или преувеличенных операций (например, действий по впрыску воды). распространять или использовать эти данные несколько раз для привлечения внимания, создания путаницы, получения прибыли или других неблагоприятных целей. Например, хакеры могут подделывать старые данные, добавлять ложную информацию, а затем неоднократно отображать и распространять эти «закачанные» данные в разных случаях и на разных платформах, оказывая определенное влияние или вводя общественность в заблуждение. Такое поведение часто является обманчивым и вредным.
По словам Чжан Хайчуаня, один из самых больших рисков старых данных заключается в анализе профилей пользователей после объединения передовых технологий, таких как искусственный интеллект, с целью получения прибыли в рискованных сценариях, таких как финансы. Сюда также входит утечка личной информации пользователя, кража личных данных, ущерб репутации и т. д.
Эксперт по сетевой безопасности Тянь Цзиюнь сообщил журналистам, что пользовательские данные, подобные социальным инструментам, электронной коммерции или финансовым сценариям, даже исторические данные, будут создавать «ценность», поскольку они включают в себя финансы, учетные записи, пароли, контактную информацию, привычки поведения пользователей и т. д. если он может, основываясь на исторических данных, выполнять подстановку учетных данных других учетных записей и паролей, проводить профилирование пользователей или анализ пользователей и даже выполнять кормление ИИ и т. д. Побочное воздействие потери пользовательских данных нельзя недооценивать, особенно в контексте текущего обновления технологий искусственного интеллекта.
Тянь Цзиюнь сказал, что в настоящее время простая кража паролей учетных записей пользователей Интернета невыгодна, поскольку осведомленность о безопасности национальной сети возросла. Однако на основе паролей учетных записей и исторических данных создание простого портрета пользователя может привести к последующему мошенничеству при онлайн-знакомстве, мошенничеству с использованием искусственного интеллекта, мошенничеству с загрузкой приложений и т. д. По-прежнему существует большая вероятность преступного получения личных данных. только последующая цепочка мошенничества.
Причина, по которой последующие шаги более рискованны, заключается в том, что обновление технологии ИИ сопровождается одновременными обновлениями и изменениями в хакерских технологиях. Чжан Хайчуань сказал, что с обновлением технологии искусственного интеллекта хакерские методы и действия по краже пользовательских данных платформы значительно изменились: во-первых, хакеры используют искусственный интеллект для проведения более интеллектуального моделирования и прогнозирования атак, а также используют алгоритмы искусственного интеллекта для анализа режима защиты системы. Таким образом, можно найти более точную точку входа в атаку и повысить вероятность успеха атаки. Во-вторых, ИИ помогает хакерам создавать более обманчивый фишинговый контент. Изучая большое количество реальных моделей общения и языковых привычек пользователей, хакеры могут создавать мошенническую информацию, которая выглядит реальной, и побуждать пользователей активно раскрывать конфиденциальные данные.
Кроме того, хакеры могут использовать технологию искусственного интеллекта для быстрой фильтрации и анализа данных. Получив большой объем данных, они могут более эффективно извлекать ценную информацию, такую как личные данные пользователей, финансовое положение и другие ключевые данные. В-четвертых, используйте ИИ для реализации автоматизированной разработки инструментов атак. Это позволяет запускать атаки быстрее и чаще, оказывая большее давление на защиту платформы. Таким образом, хотя технология искусственного интеллекта приносит нам удобство, она также используется хакерами, что усложняет кражу данных и затрудняет ее предотвращение.
Тянь Цзиюнь сказал, что со стороны платформы текущие меры защиты платформенных компаний были улучшены, и у крупных компаний есть много средств и мер, чтобы уделять внимание пользовательским данным. Что касается потери «старых данных», со стороны пользователя требуется дополнительная защита от рисков, включая регулярную смену паролей, отказ от использования одного и того же пароля для нескольких учетных записей, не случайное разрешение учетным записям для входа на незнакомые сторонние платформы, а не случайно. сканирование незнакомых QR-кодов и т. д.
Чжан Хайчуань рекомендует пользователям усиливать свои пароли, быть осторожными с сетевыми ссылками и вложениями, уделять пристальное внимание обновлениям программного обеспечения, избегать чрезмерного раскрытия конфиденциальной личной информации, включать двухфакторную аутентификацию, регулярно проверять действия учетной записи, выбирать надежные платформы и сервисы и повысить осведомленность о безопасности.
(Эта статья взята из China Business News)
