偽造數(shù)據(jù)成新網(wǎng)絡(luò)威脅 更有迷惑性更危險(xiǎn)

3月22日消息，據(jù)BBC報(bào)道，偽造數(shù)據(jù)正成為新的網(wǎng)絡(luò)威脅，它隱藏的更加巧妙，但卻非常危險(xiǎn)。所謂偽造數(shù)據(jù)，就是在沒(méi)人注意的情況下更改數(shù)據(jù)庫(kù)和文件。舉例來(lái)說(shuō)，如果你改變土壤中有關(guān)肥力的關(guān)鍵指標(biāo)，就會(huì)誤導(dǎo)無(wú)數(shù)農(nóng)民。安全公司Gemalto的杰森·哈特（Jason Hart）表示：“這個(gè)數(shù)據(jù)被用于驅(qū)動(dòng)其他過(guò)程，而許多決策都是在其基礎(chǔ)上做出的?！?/p>

哈特表示，除非這種攻擊被迅速注意到，否則其可能產(chǎn)生破壞性后果，因?yàn)楸淮鄹牡臄?shù)據(jù)會(huì)影響今后幾個(gè)月乃至幾年的行動(dòng)。結(jié)果會(huì)導(dǎo)致作物歉收、糧食短缺，最糟糕的情況下，甚至?xí)l(fā)饑荒。哈特說(shuō)：“你沒(méi)法回到過(guò)去，一旦做出決定，影響已經(jīng)出現(xiàn)。這是個(gè)真正的放大器，可以造成巨大影響?！?/p>

偽造數(shù)據(jù)引發(fā)的其他后果還包括：黑客對(duì)自動(dòng)股票交易市場(chǎng)進(jìn)行干擾，從而引發(fā)大規(guī)模拋售和經(jīng)濟(jì)動(dòng)蕩。此外，偽造數(shù)據(jù)也可能導(dǎo)致供應(yīng)鏈數(shù)據(jù)“中毒”,促使錯(cuò)誤的商品被送到錯(cuò)誤的店鋪，更不用說(shuō)產(chǎn)量預(yù)測(cè)數(shù)據(jù)被篡改導(dǎo)致能源供應(yīng)發(fā)生潛在危險(xiǎn)。

政府和企業(yè)做出的許多決策都基于我們假設(shè)精確的數(shù)據(jù)。因此，如果你破壞了數(shù)據(jù)的完整性，我們的信任也隨之崩潰。專(zhuān)家警告稱，這可能導(dǎo)致經(jīng)濟(jì)崩潰。幫助金融公司自動(dòng)交易的公司Dealflo發(fā)言人安倍·史密斯（Abe Smith）表示，企業(yè)是這類(lèi)網(wǎng)絡(luò)攻擊的高價(jià)值目標(biāo)，因?yàn)樗鼈兲煨跃托湃螖?shù)據(jù)和文件。

史密斯說(shuō)：“每年大約有15萬(wàn)億美元的金融協(xié)議需要處理，其中大部分都是基于數(shù)據(jù)或某種感覺(jué)手工處理的?！弊詣?dòng)化幫助削減達(dá)成這些金融協(xié)議的成本，并幫助根除錯(cuò)誤。但是這些改變只會(huì)加強(qiáng)人們對(duì)數(shù)字信息的依賴，而任何數(shù)字信息都可能被篡改。

為公司共享數(shù)據(jù)和其他內(nèi)容提供安全服務(wù)的公司Pushfor發(fā)言人約翰·薩法（John Safa）表示，需要團(tuán)隊(duì)協(xié)作制定的文件很容易遭到黑客襲擊，黑客可以修改核心文本、改變數(shù)字甚至重寫(xiě)條款，令其對(duì)某方特別有益。他說(shuō)：“這些文件可能被重新編輯或修改，問(wèn)題是如果它是法律合同，且沒(méi)有足夠的備份，那么它就成了真正的事實(shí)?！?/p>

現(xiàn)在，進(jìn)入文件元數(shù)據(jù)并更改其基本屬性非常容易，讓它看起來(lái)就像真實(shí)文件。薩法說(shuō)：“無(wú)論出現(xiàn)在工作流程系統(tǒng)另一端的是什么東西，人們都會(huì)接受。文件保存著記憶，我們總是相信上面的內(nèi)容。在這個(gè)過(guò)程中，信任是最關(guān)鍵的。如果失去信任，那么整個(gè)過(guò)程就會(huì)崩潰?！?/p>

但是有些技術(shù)方法可以鎖定數(shù)據(jù)和文件，可以阻止隱身黑客閱讀或修改它們。工作流程系統(tǒng)公司HighQ首席策略管斯圖亞特·巴爾（Stuart Barr）說(shuō)，許多公司現(xiàn)在都在使用Digital Rights Management（DRM）系統(tǒng)，監(jiān)控公司內(nèi)部人員接觸報(bào)告、文件等情況。DRM系統(tǒng)還能阻止竊取電影和視頻游戲版權(quán)行為，它會(huì)限制編輯選項(xiàng)，并抵制其他更改行為。

這就是區(qū)塊鏈技術(shù)為何日益成為主流，成為驗(yàn)證合同和交易的新方式。巴爾說(shuō)，使用DRM系統(tǒng)的公司必須掌握好平衡，既要保護(hù)好有價(jià)值的文件，也不能讓它們?cè)獾礁嗳说种?。他表示：“你可能非常驚訝，那么多人在沒(méi)有采取任何保護(hù)措施的情況下，允許他們的文件四處傳播。此外，很多公司安全漏洞百出，關(guān)鍵文件在傳送過(guò)程中卻很少受到檢查?！?/p>

有些公司尋求利用專(zhuān)業(yè)的云服務(wù)過(guò)濾這個(gè)過(guò)程，但巴爾稱必須確保這種新的創(chuàng)新不會(huì)帶來(lái)更多風(fēng)險(xiǎn)。他說(shuō)：“如果他們的文件儲(chǔ)存在聲譽(yù)良好的云端，它們應(yīng)該在傳輸或其余時(shí)刻加密。”數(shù)據(jù)加密技術(shù)，再加上可產(chǎn)生重要文件唯一標(biāo)識(shí)碼的技術(shù)，可以長(zhǎng)期預(yù)防對(duì)數(shù)據(jù)完整性的攻擊。

律所Clarke Willmott合伙人蘇珊·豪爾（Susan Hall）稱，使用加密保護(hù)重要文件、基于云端的管理系統(tǒng)在法律界還屬于新鮮事物。許多律師事務(wù)所依然使用Redline editing,即利用Microsoft Word中的編輯追蹤系統(tǒng)。這允許人們?cè)谡勁羞^(guò)程中為合同或其他文件變更做出標(biāo)記。

豪爾說(shuō)：“你通常需要初級(jí)人員瀏覽最終合同版本，以確定里面是否存在不經(jīng)意間的改動(dòng)，然后才會(huì)簽字。但在很多情況下，你需要承受極大的壓力，也有很大幾率人們不會(huì)發(fā)現(xiàn)本應(yīng)被注意到的改動(dòng)。”在高度復(fù)雜的商業(yè)合同中，內(nèi)含的秘密條款有時(shí)候可能讓你損失數(shù)百萬(wàn)美元。所以這我們不只要擔(dān)憂網(wǎng)絡(luò)偷竊，還要關(guān)注數(shù)據(jù)完整性。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。