數(shù)據(jù)保護(hù)面臨“黑灰產(chǎn)團(tuán)伙”挑戰(zhàn) “數(shù)據(jù)投毒”成新威脅

2018-12-01 22:31來(lái)源:川芎網(wǎng)絡(luò)科技//

原標(biāo)題：數(shù)據(jù)保護(hù)面臨“黑灰產(chǎn)團(tuán)伙”挑戰(zhàn) “數(shù)據(jù)投毒”成新威脅

來(lái)源： 南方日?qǐng)?bào)

雙11期間，不少人下載了購(gòu)物app準(zhǔn)備搶購(gòu)一番，誰(shuí)知通過(guò)下載的購(gòu)物app非但沒(méi)有等來(lái)?yè)屬?gòu)的商品，還無(wú)緣無(wú)故地?fù)p失了不少錢(qián)。據(jù)360安全大腦發(fā)布的相關(guān)數(shù)據(jù)顯示，在今年雙11前一個(gè)月內(nèi)，活躍的虛假仿冒主流購(gòu)物app數(shù)量就接近4000個(gè)，并且這些app已經(jīng)覆蓋了超過(guò)30萬(wàn)移動(dòng)設(shè)備。據(jù)360方面表示，這些app來(lái)源不明，可能存在盜取用戶(hù)賬號(hào)密碼等隱私、詐騙錢(qián)物等購(gòu)物風(fēng)險(xiǎn)，還可能暗藏病毒。

關(guān)于公民個(gè)人信息案近幾年來(lái)頻發(fā)，有數(shù)據(jù)安全專(zhuān)家就指出，數(shù)據(jù)安全和隱私保護(hù)的主要威脅，仍在于日益猖獗的黑灰產(chǎn)團(tuán)伙行為。

黑灰產(chǎn)團(tuán)伙成數(shù)據(jù)保護(hù)主要威脅

“泄露的數(shù)據(jù)大多會(huì)被黑灰產(chǎn)團(tuán)伙用于詐騙等牟利行為，對(duì)個(gè)人、社會(huì)和國(guó)家都產(chǎn)生惡劣危害。”在日前舉行的2018（第三屆）數(shù)據(jù)安全與隱私保護(hù)大會(huì)上，對(duì)黑灰產(chǎn)業(yè)對(duì)個(gè)人數(shù)據(jù)保護(hù)產(chǎn)生的威脅展開(kāi)了廣泛的討論。

據(jù)南方日?qǐng)?bào)記者了解，無(wú)論是今年8月曝光的牽涉96家互聯(lián)網(wǎng)公司30億條用戶(hù)信息泄露案，還是包括上百萬(wàn)虛假網(wǎng)絡(luò)賬號(hào)的國(guó)內(nèi)首例空號(hào)短信劫持案，以及華住5億多用戶(hù)隱私數(shù)據(jù)泄露案，或是9月爆發(fā)覆蓋山東10市不動(dòng)產(chǎn)系統(tǒng)遭病毒入侵案等億級(jí)信息數(shù)據(jù)泄露案，幕后都存在黑灰產(chǎn)團(tuán)伙身影。

《國(guó)內(nèi)外敏感信息泄露案例匯總分析》指出，互聯(lián)網(wǎng)行業(yè)、政府機(jī)構(gòu)和金融、教育與醫(yī)療等行業(yè)，是敏感數(shù)據(jù)泄露的重災(zāi)區(qū)。其中，70%以上個(gè)人信息泄露均因黑客入侵等手段導(dǎo)致，另有近兩成是通過(guò)安插或買(mǎi)通“內(nèi)鬼”等非技術(shù)手段引發(fā)泄露，此外還有7.87%泄密路徑尚不清楚。

去年3月，公安部開(kāi)展打擊整治黑客攻擊破壞和網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專(zhuān)項(xiàng)行動(dòng)，僅4個(gè)月就偵破相關(guān)案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類(lèi)公民個(gè)人信息余億條。沒(méi)有安全防護(hù)能力的第三方企業(yè)、機(jī)構(gòu)，都是黑灰產(chǎn)團(tuán)伙攻擊的主要對(duì)象，這些企業(yè)通常擁有大量數(shù)據(jù)，但往往缺乏足夠的數(shù)據(jù)安全意識(shí)，使得加強(qiáng)互聯(lián)網(wǎng)行業(yè)的整體數(shù)據(jù)安全防護(hù)能力變得迫在眉睫。

“數(shù)據(jù)投毒”讓人工智能跑偏

從互聯(lián)互通時(shí)代到如今的人工智能時(shí)代，包括個(gè)人信息在內(nèi)的各種數(shù)據(jù)變成了最寶貴的財(cái)富。但是數(shù)據(jù)作為如今互聯(lián)網(wǎng)行業(yè)多個(gè)領(lǐng)域所依賴(lài)的發(fā)展要素，也存在著被“污染”的威脅。

“人工智能在給我們帶來(lái)賦能的同時(shí)，自身的安全問(wèn)題被忽視了，當(dāng)前人工智能本質(zhì)上是數(shù)據(jù)智能，要防止數(shù)據(jù)投毒。”360董事長(zhǎng)周鴻祎在談到未來(lái)網(wǎng)絡(luò)安全時(shí)認(rèn)為，全行業(yè)要抱著謹(jǐn)慎的態(tài)度來(lái)看待人工智能的發(fā)展，特別是在安全方面。

據(jù)了解，此前有專(zhuān)家預(yù)測(cè)，2030年之前全球會(huì)有萬(wàn)億計(jì)的智能設(shè)備連到互聯(lián)網(wǎng)上。隨著人工智能技術(shù)的發(fā)展，軟件定義一切，萬(wàn)物皆要互聯(lián)，網(wǎng)絡(luò)安全也將產(chǎn)生巨大的威脅。

以上是網(wǎng)絡(luò)信息轉(zhuǎn)載，信息真實(shí)性自行斟酌。