雙11期間，不少人下載了購物APP準備搶購一番，誰知通過下載的購物APP非但沒有等來搶購的商品，還無緣無故地損失了不少錢。據(jù)360安全大腦發(fā)布的相關數(shù)據(jù)顯示，在今年雙11前一個月內，活躍的虛假仿冒主流購物APP數(shù)量就接近4000個，并且這些APP已經(jīng)覆蓋了超過30萬移動設備。據(jù)360方面表示，這些APP來源不明，可能存在盜取用戶賬號密碼等隱私、詐騙錢物等購物風險，還可能暗藏病毒。

關于公民個人信息案近幾年來頻發(fā)，有數(shù)據(jù)安全專家就指出，數(shù)據(jù)安全和隱私保護的主要威脅，仍在于日益猖獗的黑灰產(chǎn)團伙行為。

黑灰產(chǎn)團伙成數(shù)據(jù)保護主要威脅

“泄露的數(shù)據(jù)大多會被黑灰產(chǎn)團伙用于詐騙等牟利行為，對個人、社會和國家都產(chǎn)生惡劣危害。”在日前舉行的2018(第三屆)數(shù)據(jù)安全與隱私保護大會上，對黑灰產(chǎn)業(yè)對個人數(shù)據(jù)保護產(chǎn)生的威脅展開了廣泛的討論。

據(jù)南方日報記者了解，無論是今年8月曝光的牽涉96家互聯(lián)網(wǎng)公司30億條用戶信息泄露案，還是包括上百萬虛假網(wǎng)絡賬號的國內首例空號短信劫持案，以及華住5億多用戶隱私數(shù)據(jù)泄露案，或是9月爆發(fā)覆蓋山東10市不動產(chǎn)系統(tǒng)遭病毒入侵案等億級信息數(shù)據(jù)泄露案，幕后都存在黑灰產(chǎn)團伙身影。

《國內外敏感信息泄露案例匯總分析》指出，互聯(lián)網(wǎng)行業(yè)、政府機構和金融、教育與醫(yī)療等行業(yè)，是敏感數(shù)據(jù)泄露的重災區(qū)。其中，70%以上個人信息泄露均因黑客入侵等手段導致，另有近兩成是通過安插或買通“內鬼”等非技術手段引發(fā)泄露，此外還有7.87%泄密路徑尚不清楚。

去年3月，公安部開展打擊整治黑客攻擊破壞和網(wǎng)絡侵犯公民個人信息犯罪專項行動，僅4個月就偵破相關案件1800余起，抓獲犯罪嫌疑人4800余名，查獲各類公民個人信息500余億條。沒有安全防護能力的第三方企業(yè)、機構，都是黑灰產(chǎn)團伙攻擊的主要對象，這些企業(yè)通常擁有大量數(shù)據(jù)，但往往缺乏足夠的數(shù)據(jù)安全意識，使得加強互聯(lián)網(wǎng)行業(yè)的整體數(shù)據(jù)安全防護能力變得迫在眉睫。

“數(shù)據(jù)投毒”讓人工智能跑偏

從互聯(lián)互通時代到如今的人工智能時代，包括個人信息在內的各種數(shù)據(jù)變成了最寶貴的財富。但是數(shù)據(jù)作為如今互聯(lián)網(wǎng)行業(yè)多個領域所依賴的發(fā)展要素，也存在著被“污染”的威脅。

“人工智能在給我們帶來賦能的同時，自身的安全問題被忽視了，當前人工智能本質上是數(shù)據(jù)智能，要防止數(shù)據(jù)投毒。”360董事長周鴻祎在談到未來網(wǎng)絡安全時認為，全行業(yè)要抱著謹慎的態(tài)度來看待人工智能的發(fā)展，特別是在安全方面。

據(jù)了解，此前有專家預測，2030年之前全球會有萬億計的智能設備連到互聯(lián)網(wǎng)上。隨著人工智能技術的發(fā)展，軟件定義一切，萬物皆要互聯(lián)，網(wǎng)絡安全也將產(chǎn)生巨大的威脅。

周鴻祎表示，人工智能是大數(shù)據(jù)訓練出來的，訓練的數(shù)據(jù)可以被污染，也叫“數(shù)據(jù)投毒”。比如，通過給智能汽車輸入“污染”過的訓練樣本，就可以把“禁止通行”的交通標志牌識別為“可以通行”，從而造成交通事故和人員傷亡。與此同時，人工智能識別數(shù)據(jù)的傳感器也可以被干擾。同樣是智能汽車，用激光筆對著無人駕駛車的激光雷達晃一晃，車就可能瞬間停下來，被后車追尾。另外，周鴻祎還表示，人工智能內部復雜的計算邏輯和決策過程還不透明，可以被欺騙或繞過，通過這種方式，家里的智能音響甚至可以變成竊聽器。周鴻祎認為，未來的世界是一個被軟件吞噬，充滿漏洞的世界，沒有固若金湯的防線。對網(wǎng)絡安全而言，同樣需要借助人工智能、大數(shù)據(jù)和云計算這些新技術的力量。(記者 葉丹)

關鍵詞：