我們幾乎每天都會聽說，黑客又在利用新的方式侵入網(wǎng)絡(luò)設(shè)備，安裝勒索軟件或竊取寶貴數(shù)據(jù)。不僅如此，黑客們還會利用數(shù)據(jù)操縱對數(shù)據(jù)集進(jìn)行微妙的修改，這種修改非常隱蔽，可能會對組織造成比數(shù)據(jù)泄漏更嚴(yán)重的破壞性影響。

去年，以色列的一組安全研究人員透露，在模擬測試中，他們可以通過侵入醫(yī)院設(shè)備并調(diào)整X光機(jī)的掃描結(jié)果，誤導(dǎo)醫(yī)生誤診病人的病情。這類的數(shù)據(jù)操縱使患者無法真正了解自己的真實(shí)健康狀況。然而在不同的情況下，這種數(shù)據(jù)操縱所帶來的后果可能會更加嚴(yán)重。對此，F(xiàn)5大中華區(qū)技術(shù)負(fù)責(zé)人吳靜濤表達(dá)了自己的觀點(diǎn)，并給出了幾點(diǎn)應(yīng)對建議。

[[326036]]

數(shù)據(jù)操縱背后的動機(jī)

“CIA”是構(gòu)成組織安全基礎(chǔ)設(shè)施三個(gè)公認(rèn)的基本準(zhǔn)則，即機(jī)密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。通過數(shù)據(jù)操縱，黑客能夠發(fā)動攻擊，給數(shù)據(jù)的完整性帶來問題。

譬如，在電子商務(wù)領(lǐng)域，黑客可以在“黑五”或者“雙十一”等大型促銷活動中干擾市場交易。在這些購物活動中，黑客通過在網(wǎng)站未參加活動的部分顯示更多的流量，導(dǎo)致算法將更多資源轉(zhuǎn)移到那個(gè)部分。這將在所有人不經(jīng)意間給電子商務(wù)平臺和供應(yīng)商帶來潛在的財(cái)務(wù)損失。

數(shù)據(jù)操縱的攻擊可以通過使用機(jī)器人進(jìn)一步簡化，使黑客發(fā)動此類攻擊變得非常簡單容易。例如，過去有一些黑客使用元數(shù)據(jù)創(chuàng)建“虛假信息”機(jī)器人。這些機(jī)器人非常擅長模仿人類行為，能夠在社交平臺上發(fā)起虛假信息的活動。黑客可以很容易地將其插入任何系統(tǒng)并操縱數(shù)據(jù)，通過操控?zé)o數(shù)個(gè)這樣的機(jī)器人，使之對他們有利。

這些只是針對個(gè)人或組織發(fā)動數(shù)據(jù)操縱攻擊的一些方式。然而，并不是所有的數(shù)據(jù)操縱的成因都是為了發(fā)起攻擊。事實(shí)上，一些無心的人為錯誤也是主要原因之一。其他原因還包括無意中的數(shù)據(jù)傳輸、受損硬件對數(shù)據(jù)帶來的損害，等等。

如何對抗數(shù)據(jù)操縱攻擊

每一家組織或企業(yè)都必須明白，在使用中、傳輸時(shí)、以及進(jìn)行本地或云存儲的過程中，數(shù)據(jù)的完整性需要得到保護(hù)。另外，了解如何生成數(shù)據(jù)、評估數(shù)據(jù)源完整性也是至關(guān)緊要的。組織應(yīng)建立一個(gè)清晰的系統(tǒng)來對數(shù)據(jù)進(jìn)行記錄和分類，這些記錄在IT團(tuán)隊(duì)制定戰(zhàn)略、實(shí)施應(yīng)對措施、為各類數(shù)據(jù)集設(shè)定不同的訪問權(quán)限時(shí)會發(fā)揮重要作用。

組織或企業(yè)要在數(shù)據(jù)的整個(gè)旅程中對其實(shí)施端到端的保護(hù)，包括數(shù)據(jù)加密和數(shù)據(jù)審計(jì)。數(shù)據(jù)審計(jì)有助于分析組織數(shù)據(jù)，評估其對性能和利潤的影響，從而確定應(yīng)采取安全措施的級別。組織或企業(yè)還應(yīng)建立入侵檢測系統(tǒng)，以查明針對其數(shù)據(jù)的外部威脅。

從用戶訪問的角度來看，組織或企業(yè)必須引入強(qiáng)大的身份驗(yàn)證和訪問控制機(jī)制，確保只有經(jīng)過授權(quán)的用戶才能訪問。尤為關(guān)鍵的是要在整個(gè)系統(tǒng)中采用版本控制，以便清楚地看到誰對數(shù)據(jù)進(jìn)行了更改以及更改的具體內(nèi)容。同時(shí)，電子郵件中的數(shù)字簽名在確保數(shù)據(jù)完整性方面也能發(fā)揮巨大作用，因?yàn)樗梢员ＷC發(fā)送者和接受者在傳輸數(shù)據(jù)時(shí)具有不可否認(rèn)性。

當(dāng)今時(shí)代，數(shù)據(jù)是推動經(jīng)濟(jì)發(fā)展最有價(jià)值的資源，這也使其成為了惡意操縱以獲取個(gè)人利益的黑客們的首要目標(biāo)。隨著5G網(wǎng)絡(luò)的出現(xiàn)和物聯(lián)網(wǎng)設(shè)備的普及，世界的聯(lián)系將變得越來越緊密，數(shù)據(jù)生成的速度將呈現(xiàn)爆發(fā)式增長。這也意味著，數(shù)據(jù)操縱攻擊可能對數(shù)字化轉(zhuǎn)型或智慧城市建設(shè)的進(jìn)程產(chǎn)生重大影響。因此，各個(gè)組織和企業(yè)都必須在這種新型攻擊仍處于部署的初級階段時(shí)做好應(yīng)對準(zhǔn)備。