双11期间,不少人下载了购物APP准备抢购一番,谁知通过下载的购物APP非但没有等来抢购的商品,还无缘无故地损失了不少钱。据360安全大脑发布的相关数据显示,在今年双11前一个月内,活跃的虚假仿冒主流购物APP数量就接近4000个,并且这些APP已经覆盖了超过30万移动设备。据360方面表示,这些APP来源不明,可能存在盗取用户账号密码等隐私、诈骗钱物等购物风险,还可能暗藏病毒。
关于公民个人信息案近几年来频发,有数据安全专家就指出,数据安全和隐私保护的主要威胁,仍在于日益猖獗的黑灰产团伙行为。
黑灰产团伙成数据保护主要威胁
“泄露的数据大多会被黑灰产团伙用于诈骗等牟利行为,对个人、社会和国家都产生恶劣危害。”在日前举行的2018(第三届)数据安全与隐私保护大会上,对黑灰产业对个人数据保护产生的威胁展开了广泛的讨论。
据南方日报记者了解,无论是今年8月曝光的牵涉96家互联网公司30亿条用户信息泄露案,还是包括上百万虚假网络账号的国内首例空号短信劫持案,以及华住5亿多用户隐私数据泄露案,或是9月爆发覆盖山东10市不动产系统遭病毒入侵案等亿级信息数据泄露案,幕后都存在黑灰产团伙身影。
《国内外敏感信息泄露案例汇总分析》指出,互联网行业、政府机构和金融、教育与医疗等行业,是敏感数据泄露的重灾区。其中,70%以上个人信息泄露均因黑客入侵等手段导致,另有近两成是通过安插或买通“内鬼”等非技术手段引发泄露,此外还有7.87%泄密路径尚不清楚。
去年3月,公安部开展打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪专项行动,仅4个月就侦破相关案件1800余起,抓获犯罪嫌疑人4800余名,查获各类公民个人信息500余亿条。没有安全防护能力的第三方企业、机构,都是黑灰产团伙攻击的主要对象,这些企业通常拥有大量数据,但往往缺乏足够的数据安全意识,使得加强互联网行业的整体数据安全防护能力变得迫在眉睫。
“数据投毒”让人工智能跑偏
从互联互通时代到如今的人工智能时代,包括个人信息在内的各种数据变成了最宝贵的财富。但是数据作为如今互联网行业多个领域所依赖的发展要素,也存在着被“污染”的威胁。
“人工智能在给我们带来赋能的同时,自身的安全问题被忽视了,当前人工智能本质上是数据智能,要防止数据投毒。”360董事长周鸿祎在谈到未来网络安全时认为,全行业要抱着谨慎的态度来看待人工智能的发展,特别是在安全方面。
据了解,此前有专家预测,2030年之前全球会有万亿计的智能设备连到互联网上。随着人工智能技术的发展,软件定义一切,万物皆要互联,网络安全也将产生巨大的威胁。
周鸿祎表示,人工智能是大数据训练出来的,训练的数据可以被污染,也叫“数据投毒”。比如,通过给智能汽车输入“污染”过的训练样本,就可以把“禁止通行”的交通标志牌识别为“可以通行”,从而造成交通事故和人员伤亡。与此同时,人工智能识别数据的传感器也可以被干扰。同样是智能汽车,用激光笔对着无人驾驶车的激光雷达晃一晃,车就可能瞬间停下来,被后车追尾。另外,周鸿祎还表示,人工智能内部复杂的计算逻辑和决策过程还不透明,可以被欺骗或绕过,通过这种方式,家里的智能音响甚至可以变成窃听器。周鸿祎认为,未来的世界是一个被软件吞噬,充满漏洞的世界,没有固若金汤的防线。对网络安全而言,同样需要借助人工智能、大数据和云计算这些新技术的力量。