ai黑客入侵数据安全(AI数据安全)

作者：左刀

微信公众号：xiaoshangbang 微博号：小商帮

版权申明：本文为小商帮原创，转载请务必添加来源和作者

小商帮：新经济，新科技，新服务，新模式

在黑镜第三季的第3集《黑函之舞》中给我们展示了这样的一个故事：一群人因为被黑客窥探了绝对不能公开的隐私而被黑客要挟操纵，最终导致了一系列的悲剧，人性之恶被无限放大，为了隐私的保护不惜杀人放火，但最终发现所做的只是一个笑话。这个故事，很可能只是大数据社会之下的冰山一角。

刚刚结束的贵阳数博会上，与会的大佬们几乎无一例外都在讲人工智能和大数据，大数据成为下一个万物互联时代的基础要素几乎成为了共识。大会的主题，就是:“数字经济引领新增长”。在未来的产业互联网、智慧城市乃至于你生活中的方方面面，全部都会在物联网的基础上，将大数据人工智能化，从而带来更多的便捷，技术和社会发展到这个程度，物联网、大数据与人工智能的发展已经不可阻挡。说到底，是人性选择了这样的一条技术发展道路，而这条道路是否会如霍金预言的那般，最终在100年左右的时间内毁灭人类，目前不得而知，潘多拉魔盒已经打开了一条缝，雅典娜的希望是否会被释放？

在Jeremy Rifkin的《零边际成本社会》一书中，他描述道：“物联网将把这个集成世界网络中的所有人和物都连接起来。物联网平台的传感器和软件将人、设备、自然资源、生产线、物流网络、消费习惯、回收流以及经济和社会生活中的各个方面连接起来，不断为各个节点（商业、家庭、交通工具）提供实时的大数据。反过来，这些大数据也将接受先进的分析，转化为预测性算法并编入自动化系统，进而提高热力效率，从而大幅提高生产率，并将整个经济体内生产和分销产品和服务的边际成本降至趋近于零。”

万物互联的时代，运行一切的基础就是数据，大数据成为了很多国家的战略部署，而我国在十三五规划中，也明确提出了：“实施国家大数据战略，推进数据资源开放共享。”的口号。美国，英国，法国，日本等等世界主要的发达国家，都将大数据列入了国家发展的纲要，其中，美国，德国等国家对于数据安全的立法方面走在了世界的前列。

今天，我们的微信每个月拥有9亿多的独立设备用户，支付宝拥有4亿多的独立设备用户，国外的谷歌安卓月活早已突破了20亿大关，facebook月活接近20亿左右，相当于地球人口的近30%！

这些恐怖的数字背后，是这些公司对于大数据极强的把控能力。

以谷歌为例，谷歌月活突破10亿的产品竟然高达7款：Gmail 、谷歌搜索、Chrome 浏览器、Google Play 应用商店、YouTube、安卓和谷歌地图，这种令人恐怖的数据，支撑了谷歌高达6700亿美金的市值，这一数字差不多是腾讯的一倍。而中国在10亿以上月活的应用方面基本上没有存在感。

正是因为如此庞大的用户基数，以及如此丰富的应用，使得谷歌对于使用者的“画像”能力远高于其他的平台，这也是你搜索谷歌时会发现其广告特别少，但推送的广告点击量却特别高的原因，因为这些广告都是根据你个人各个角度的用户画像精准推送的。

这解决了用户不希望看到垃圾广告，以及广告主希望广告点击率和点击量都能提升的愿望。正是因为这些大数据，使得谷歌在2016年度的广告收入高达794亿美元，同期腾讯集团的收入为1519亿人民币，阿里巴巴则为1582亿人民币，这就是大数据的力量。

展开全文

你开始搜索时，谷歌就在跟踪你的个人信息，Gmail可以扫描你日常的社交和工作内容，浏览器可以发现你的生活喜好，地图能追踪你去过什么地方，而安卓更是随时随地知道你在哪里，在线做什么。

你可以预测在未来的物联网-大数据-人工智能的社会中，手握7个10亿级别月活量应用的谷歌会强大到什么程度！

可是，强大如谷歌的技术力量，也无法确保用户数据的安全。

在公开的2016年Pwn2Own黑客大赛中，中国的360 Vulcan Team 团队仅用时11秒就攻破了谷歌Chrome浏览器，并成功获得了系统最高权限。

而在2016年Mobile Pwn2Own 2016世界黑客大赛中，来自腾讯科恩实验室的战队10秒钟就攻破了Google Nexus 6P。

这些，只是放在台面上看得到的事情，而台面之下到底发生过多少次黑客攻击战，在没有引起大规模的问题之前，一切都静静地躺在水面下，看似波澜不惊。以Facebook为例，Facebook的安全部门坦言：每天有超过60万账号遭到入侵，折算一下，基本上就是每140毫秒就有1个账号遭到入侵，而我们一眨眼还要花300毫秒。

如果说普通的科技公司在信息安全方面还不够专业，情有可原，那么发生在2012年的专业杀毒软件诺顿的母公司——赛门铁克的源代码被盗事件，则让人看到即便是最老牌的防病毒专家，也会面临被黑客攻破的危险。

那一年，黑客组织Yamatough声称已经窃取了赛门铁克安全软件的源代码，并向赛门铁克勒索5万美元，否则就将源代码公开。不过在经过了数周有关代码证据、如何转账谈判后，谈判破裂，该交易未能完成，最终，这个1.27G的源代码被公之于众，赛门铁克颜面尽失。

类似的故事在中国也一再上演，但始终没有引起大众的高度重视。

2017年，京东的“临时工”盗窃了用户50亿条信息进行倒卖，而在去年年底之前，京东坦承泄露了足足12GB用户信息数据，海量公民信息数据在黑市上明码交易，标价10万至70万不等。短短几个月内，两次上亿级别的泄露，让人不寒而栗。关键问题在于，这些盗卖行为都不是黑客的功劳，而是内鬼。

这些信息，包含了用户的账号、邮箱和密码等非常隐私的信息。

而去年同样疑似过亿信息被泄露的，是另外一家知名的互联网公司网易，2016年10月19日，乌云漏洞报告平台发布的新漏洞显示，网易用户数据库疑似泄露，事件影响到网易163、126邮箱过亿数据，泄露信息包括用户名、密码、密码密保信息、登录ip以及用户生日等。

中国的知名互联网企业在发展的历程中，都或多或少的有过类似的信息泄露经历，其中一部分是内鬼倒卖数据，一部分是黑客入侵获得数据，而另外一部分，则源自于“撞库”。

撞库是黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址，这就可以理解为撞库攻击。

2016年2月份，路透社报道称淘宝遭遇黑客攻击——黑客企图访问淘宝2000万活跃账户。当时公安部一家网站报道，有黑客获取了多家网站9900万用户名和密码。随后这些黑客利用阿里巴巴的云计算平台，发现在这9900万用户名中，约2059万也是淘宝账户

攻击者在前年10月中旬将这些信息投入到淘宝中去，11月份被发现——阿里巴巴随后很快上报给了警方，黑客被抓获。阿里巴巴随即封锁了大批量的登录请求。这些黑客利用获取到的账户在淘宝上下单，专门用来提升淘宝卖家的信用。此外还通过出售这些账户，作欺诈之用。当时阿里巴巴方面没有就黑客如何利用云计算服务发起攻击做出任何评论，只是表示阿里巴巴系统从未被攻破。

令人痛心的是，被抓获的各类黑客基本上都是20岁左右的年轻人，甚至最低年龄有过13岁的。这些年轻人大量参与了地下的黑产，获取着暴利的收入。

在知乎，关于“灰色产业”的帖子是最为热门的帖子之一，这背后是很多年轻人为了追求“发财”而甘愿放弃道德底线的社会价值观正在发酵，而追求“灰色产业”的年轻人们，在未来会有很多走向大数据安全的对立面。

在互联网行业，信息泄露的事件频频发生，据不完全统计，我国2016年全年在黑市上泄露的个人信息达到65亿条次，也就是说，在我国，平均每个人的个人信息被至少泄露了5次。

信息泄露的后果，轻则不断被人骚扰，重则财产遭到损失，更严重的，会危及国家的安全。

我们每天几乎都会收到各类电话和短信，向你推销各种产品和服务，而这些人中很多都知道你叫什么，你可能需要什么。在房地产中介领域，这些从“灰产”购买的数据使用量尤为庞大。

而银行卡上的钱被转走的事情，在这几年也出现了较为集中的爆发。

根据犯罪分子交代：要想把银行卡里的钱转走，通常不是一两个犯罪分子能够完成的。他们需要建立一个完整的产业链条。在这个链条上分工不同的犯罪分子，通常是用只加熟人的QQ群进行交流、交易，在群里犯罪分子将银行卡信息称为“料”，搜集银行卡信息的人叫做“下料人”，而把银行卡的钱往外转的人叫做“洗料人”。从“下料人”手里买“料”是整个犯罪的第一步。

在央视的一则调查中，爆料人老徐打开了几个QQ群，在不到5分钟的时间里，发给了记者一份长达33页的文件。这份文件里记录了1000多条银行卡信息，每条信息都有卡主的姓名、银行卡号、身份证号、银行预留手机号码以及银行密码。记者在文件中随机选取了七十个不同省份的信息进行验证。其中，身份信息和电话号码全部正确，除了5个银行密码错误，其余65个银行卡密码全都正确。

在获得了“料”之后，接下来还要通过“伪基站发送钓鱼短信”、“免费WIFI窃取个人信息”、“改装POS机提取银行卡信息”等方式，将用户的钱转到黑客的手上。

即便是银行通常需要短信验证，犯罪分子也会有其方法，比如说让手机中毒然后拦截或修改手机，比如说近距离干扰手机信号拦截验证码。

总之，市场上大量的银行卡信息存在泄漏的风险，而这些信息被黑市贩卖后，将会被黑客利用，从而盗取大量的钱财。

而在这个黑色的产业链中，目前国内不管是技术还是立法，都还远远跟不上变化的步伐。

不仅仅是高级黑客，一些盗贼也开始使用个人信息，实施盗窃的行为。

如果熟悉历史，你应该知道铁人王进喜，进而你会了解到新中国第一起“照片泄密案”。

在这张照片中，大庆油田的“铁人”王进喜头戴大狗皮帽，身穿厚棉袄，顶着鹅毛大雪，握着钻机手柄眺望远方，在他身后散布着星星点点的高大井架。

日本情报专家据此解开了中国当时最大的石油基地--大庆油田的秘密。

1、他们根据照片上王进喜的衣着判断，只有在北纬46度至48度的区域内，冬季才有可能穿这样的衣服，因此推断大庆油田位于齐齐哈尔与哈尔滨之间。

2、通过照片中王进喜所握手柄的架式，推断出油井的直径；

3、从王进喜所站的钻井与背后油田间的距离和井架密度，推断出油田的大致储量和产量。

有了如此多的准确情报，日本人迅速设计出适合大庆油田开采用的石油设备。当中国政府向世界各国征求开采大庆油田的设备方案时，日本人一举中标。所庆幸的是，当时这个分析并没有用于军事用途。

而同样的事情在互联网上再次发生。

爱拍照的美女和爱po小孩的主妇们将照片放到了社交网络上，对于你而言，这只是一张日常的照片，而对于黑客而言，借助于一些工具，甚至不需要太多的技术能力，就可以轻易分析出拍照的时间、相机或手机的型号，以及拍照的地点（详细的经纬度）。

进而，对于一些目的性较强的黑客而言，他们在获得了你的个人信息之后，还可以借助你在社交网络中的图片和视频，借助现代的分析技术，像日本人分析王进喜一样，分析出你的喜好，贫富，社交圈，常去的地方，习惯等等，进而实行盗窃或者诈骗。

据一项关于英国定罪窃贼的研究报告显示，78%的窃贼承认自己会在闯入遭窃家庭前，先去查看对方在网络上发的相关信息资料；当然，它们也坦诚会使用谷歌街景之类的工具，事先勘查目标，计划逃脱路线。

而国内已经有好几起拐卖儿童犯罪事件，跟相关人员把照片放到朋友圈有关系。

而更高层面的，大数据的泄露会威胁到国家的安全。

著名的斯诺登泄密事件，NSA近5亿页机密数据被盗事件等，都威胁到了国家的信息安全。而在国家层面上，网络设备，操作系统，办公软件等等，都有可能形成泄密，从而造成巨大的损失，政府部门对于Cisco，Windows，Intel等核心产品的忌惮，并非空穴来风，比如Cisco就曾深陷“泄密门”。而在美国，美国国防部唯一认证的手机是黑莓手机，当初华为在美国屡屡受到限制，也正是基于安全的考虑。

在未来的物联网社会中，大数据将会比现在频繁百倍的流通在网络的各个渠道之中，信息安全不仅仅关系到所有的老百姓，更关系到国家的安全。

我国政府推出的“核高基”专项，正是基于这一战略考虑：要有自己的芯片，自己的操作系统，自己的办公软件。

虽然，在具体的实施过程中出现了大量的骗取经费的行为，比如红旗linux，但作为战略而言，本身是没错的，只不过在执行层面需要再加强管理。

而在信息安全和计算能力方面，中国的重磅炸弹，则是以潘建伟院士为首的“量子通信”研究。关于技术本身，我们不做过多的论述，感兴趣的朋友可以自己上网搜索相关的内容。

量子通信的相关技术，第一是确保通信的“绝对安全”，第二，是量子计算机的计算速度，可以达到目前最快的计算机的百亿倍。

而这，正是解决物联网社会中超大规模大数据流通和安全的两大法宝。所幸的是，这项技术中国在全世界是领先的。

而基于量子计算机和未来的超大规模大数据，“量子机器学习”等类似的AI技术将会诞生，AI技术将会得到前所未有的急速推进，在未来的10年内，大量的AI技术将完全超越人类。

在目前的企业中，BAT三家都深度参与了国家战略层面未来的大数据和人工智能的研发。

比如，百度牵头了“深度学习技术及应用国家工程实验室”，参与了“大数据系统软件国家工程实验室”和“类脑智能技术及应用国家工程实验室”；

阿里巴巴则参与了“工业大数据应用技术国家工程实验室”和“大数据系统软件国家工程实验室”。

腾讯则参与了“大数据系统软件国家工程实验室”。

可以看出，三家都参与了“大数据系统软件国家工程实验室”的建设，对于大数据，三家都给与了足够的重视。除此之外，早在2015年，阿里巴巴集团就与中科院合作，共建了中国科学院-阿里巴巴量子计算实验室”，不得不说，阿里在物联网时代的大数据，云计算等领域的战略布局实在是非常超前的，当然，要玩量子计算，也得钱多才能这么任性。

而百度在人工智能领域不惜血本的投入，也会在不久的将来迎来丰厚的回报，至少在无人驾驶领域，百度在国内已经是独孤求败的存在，加上最新跟博世、大陆集团的合作，这块的能力放眼全球也是数得着的。

腾讯则在大数据方面比较有优势，其“连接一切”的战略部署从几年前就已经开始，直指物联网本身，但战术层面目前比较BA而言略显低调，我们拭目以待。

总结

在5G和物联网时代即将到来的时刻，大数据将会在未来起到决定性的作用，而相应的计算能力，信息安全和AI技术，则会是依附在通信技术之上最为重要的要素。

在互联网发展到今天的时刻，我们看到大数据引发的安全隐患已经日益严重，不仅仅关系到个人的人身，财产安全，甚至还威胁到了国家和社会的安全。

尤其在未来，如果进入了“无现金社会”，一旦发生信息安全事故，甚至将会造成极其重大的社会动荡。

普通人对此几乎束手无策，在当今的社会中，你的个人信息完全没有隐私可言，信息安全公司打着保护隐私的旗号，监控你的数据流；购物平台监控你的购买行为；浏览器监控你的上网行为；社交软件监控你的人脉网络和个人隐私；邮箱监控你的联络信息等等。

你要做的，只不过是选择把信息交给A公司，还是交给B公司，或者几家都给。你唯一能做的，可能是搜索一下哪家公司信息泄露的事故更少，或者泄露的数量更少。

在5G时代的物联网社会，这一切会更加恐怖，因为你的个人信息，跟你的各种可联络的设备全部都关联起来，而且设备之间的交互以及由此产生的数据流将比现在的互联网和移动互联网高成百上千倍。这种关联极有可能会被犯罪分子所利用。

我们只能期望在祖国科技的发展之下，量子通信的技术能够尽快成熟并投入使用，让大众在享受便捷的同时，能够得到更高的安全保障。而另外一方面，也希望国家能站在更高的战略角度，尽快制定适应时代的相关法律，保障老百姓的人身，财产安全。