14億條騰訊用戶數據被盜?AI時代“老數據”有安全新風險

十年前的網絡賬號與密碼,除了是普通網民懷念過去的鑰匙,也有可能是犯罪分子進行數據分析的素材。

8月14日,名爲“Fenice”的黑客公開表示,自己竊取了海量數據庫,其中包括14億條Tencent.com相關的記錄,壓縮數據容量爲44GB,解壓之後將達到500GB。

此前,Fenice竊取美國背景調查公司Jerico Pictures經營的“國家公共數據”(National Public Data),獲取27億條涵蓋社會保險號碼的個人數據記錄,事涉美國、加拿大、英國多個國家。

對於數據被竊一事,騰訊集團(0700.HK)方面對外迴應稱:“過去兩年,類似的虛假信息被海外黑客多次炒作,數據口徑也不斷膨脹,出現過7億、12億、14億等多個版本,也被惡意關聯到國內多個互聯網產品。上述信息並不屬實,實爲黑產利用歷史資料拼湊、注水而成。”

歷史上,騰訊發生過用戶數據被竊事件。2013年11月,國內安全漏洞監測平臺烏雲公佈報告稱,騰訊QQ羣關係數據被泄露,在迅雷快傳很輕易就能找到數據下載鏈接。根據QQ號,可以查詢到備註姓名、年齡、社交關係網甚至從業經歷等大量個人隱私。

彼時騰訊方面迴應稱:QQ羣數據庫泄露確有其事,但這一漏洞是2011年發現的問題,當時已及時修復,不影響現有用戶正常使用。

目前涉及用戶安全層面的風險,主要聚焦已被盜竊的用戶數據可能引發的網絡安全漏洞。安恆信息副總裁張海川對記者表示,“老數據+注水動作重複炒作”指的是黑客利用之前已經獲取的舊的用戶數據,通過一些人爲的、虛假的或誇大的操作(即注水動作),多次地對這些數據進行加工、傳播或利用,以達到引起關注、製造混亂、牟取利益或其他不良目的。如黑客可能會對老數據進行篡改、添加虛假信息,然後反覆在不同場合或平臺上展示、傳播這些經過“注水”的數據,造成某種影響或誤導公衆。這種行爲通常具有欺騙性和危害性。

老數據最大的風險性之一在張海川看來,在於結合AI等前沿技術後,對用戶畫像進行分析,以便在金融等風險場景獲利。也包括用戶個人隱私泄露、身份盜用、聲譽損害等。

有黑客稱14億條騰訊用戶數據被盜 圖爲資料圖

網絡安全專家田際雲對記者表示,類似社交工具、電商或金融場景的用戶數據,即使是歷史數據,也會因涉及金融、賬戶、密碼、聯繫方式、用戶行爲習慣等產生“價值”,如可以基於歷史數據進行其他賬戶密碼的撞庫,做用戶畫像或用戶分析,甚至進行AI投喂等。尤其在當下AI技術升級的背景下,用戶數據的丟失產生的連帶影響不可小覷。

田際雲表示,當下,單純地盜取網絡用戶賬號密碼收益不大,因爲全民網絡安全意識已經提高。但是基於賬號密碼與歷史數據,做一個簡單的用戶畫像,引發後續的網絡熟人電信詐騙、AI換臉詐騙、誘導下載APP詐騙等仍有較大的犯罪獲益可能,個人數據僅是後續詐騙鏈條中的一個素材。

之所以說後續環節風險更大,是因爲與AI技術升級伴隨的,是黑客技術的同步升級變化。張海川表示,伴隨AI技術的升級,竊取平臺用戶數據的黑客技術與動作出現顯著變化:其一,黑客利用 AI 進行更智能化的攻擊模擬和預測,藉助 AI 算法分析目標平臺的安全防護模式,從而找到更精準的攻擊切入點,提高攻擊成功率。其二,AI 助力黑客生成更具欺騙性的網絡釣魚內容,通過學習大量真實的用戶交流模式和語言習慣,黑客能夠製造出以假亂真的欺詐信息,誘使用戶主動泄露敏感數據。

另外,黑客可以運用AI 技術進行快速的數據篩選和分析,在獲取大量數據後,能夠更高效地從中提取有價值的信息,如用戶的個人身份、財務狀況等關鍵數據。其四,藉助 AI 實現自動化的攻擊工具開發。這使得攻擊能夠更迅速、更頻繁地展開,讓平臺的防禦面臨更大的壓力。因此,AI 技術在爲我們帶來便利的同時,也被黑客利用,使得數據竊取行爲變得更加複雜和難以防範。

田際雲表示,作爲平臺側,平臺公司目前的保護措施已經升級,大公司重視用戶數據的手段與措施也很多。對於“老數據”的丟失,更多需要用戶側進行風險防護,包括定期更換密碼、不要在多個賬號使用同一密碼,不要隨便授權賬號登錄陌生第三方平臺、不要隨便掃描陌生二維碼等。

張海川建議用戶增強密碼強度、謹慎對待網絡鏈接和附件、謹慎留意軟件更新、避免過度暴露個人敏感信息、啓用雙重身份驗證、定期檢查賬戶活動、選擇可靠的平臺和服務、提高安全意識等。