我們幾乎每天都會聽說，黑客又在利用新的方式侵入網(wǎng)絡(luò)設(shè)備，安裝勒索軟件或竊取寶貴數(shù)據(jù)。不僅如此，黑客們還會利用數(shù)據(jù)操縱對數(shù)據(jù)集進行微妙的修改，這種修改非常隱蔽，可能會對組織造成比數(shù)據(jù)泄漏更嚴重的破壞性影響。

去年，以色列的一組安全研究人員透露，在模擬測試中，他們可以通過侵入醫(yī)院設(shè)備并調(diào)整X光機的掃描結(jié)果，誤導醫(yī)生誤診病人的病情。這類的數(shù)據(jù)操縱使患者無法真正了解自己的真實健康狀況。然而在不同的情況下，這種數(shù)據(jù)操縱所帶來的后果可能會更加嚴重。對此，F(xiàn)5大中華區(qū)技術(shù)負責人吳靜濤表達了自己的觀點，并給出了幾點應對建議。

[[326036]]

數(shù)據(jù)操縱背后的動機

“CIA”是構(gòu)成組織安全基礎(chǔ)設(shè)施三個公認的基本準則，即機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。通過數(shù)據(jù)操縱，黑客能夠發(fā)動攻擊，給數(shù)據(jù)的完整性帶來問題。

譬如，在電子商務領(lǐng)域，黑客可以在“黑五”或者“雙十一”等大型促銷活動中干擾市場交易。在這些購物活動中，黑客通過在網(wǎng)站未參加活動的部分顯示更多的流量，導致算法將更多資源轉(zhuǎn)移到那個部分。這將在所有人不經(jīng)意間給電子商務平臺和供應商帶來潛在的財務損失。

數(shù)據(jù)操縱的攻擊可以通過使用機器人進一步簡化，使黑客發(fā)動此類攻擊變得非常簡單容易。例如，過去有一些黑客使用元數(shù)據(jù)創(chuàng)建“虛假信息”機器人。這些機器人非常擅長模仿人類行為，能夠在社交平臺上發(fā)起虛假信息的活動。黑客可以很容易地將其插入任何系統(tǒng)并操縱數(shù)據(jù)，通過操控無數(shù)個這樣的機器人，使之對他們有利。

這些只是針對個人或組織發(fā)動數(shù)據(jù)操縱攻擊的一些方式。然而，并不是所有的數(shù)據(jù)操縱的成因都是為了發(fā)起攻擊。事實上，一些無心的人為錯誤也是主要原因之一。其他原因還包括無意中的數(shù)據(jù)傳輸、受損硬件對數(shù)據(jù)帶來的損害，等等。

如何對抗數(shù)據(jù)操縱攻擊

每一家組織或企業(yè)都必須明白，在使用中、傳輸時、以及進行本地或云存儲的過程中，數(shù)據(jù)的完整性需要得到保護。另外，了解如何生成數(shù)據(jù)、評估數(shù)據(jù)源完整性也是至關(guān)緊要的。組織應建立一個清晰的系統(tǒng)來對數(shù)據(jù)進行記錄和分類，這些記錄在IT團隊制定戰(zhàn)略、實施應對措施、為各類數(shù)據(jù)集設(shè)定不同的訪問權(quán)限時會發(fā)揮重要作用。

組織或企業(yè)要在數(shù)據(jù)的整個旅程中對其實施端到端的保護，包括數(shù)據(jù)加密和數(shù)據(jù)審計。數(shù)據(jù)審計有助于分析組織數(shù)據(jù)，評估其對性能和利潤的影響，從而確定應采取安全措施的級別。組織或企業(yè)還應建立入侵檢測系統(tǒng)，以查明針對其數(shù)據(jù)的外部威脅。

從用戶訪問的角度來看，組織或企業(yè)必須引入強大的身份驗證和訪問控制機制，確保只有經(jīng)過授權(quán)的用戶才能訪問。尤為關(guān)鍵的是要在整個系統(tǒng)中采用版本控制，以便清楚地看到誰對數(shù)據(jù)進行了更改以及更改的具體內(nèi)容。同時，電子郵件中的數(shù)字簽名在確保數(shù)據(jù)完整性方面也能發(fā)揮巨大作用，因為它可以保證發(fā)送者和接受者在傳輸數(shù)據(jù)時具有不可否認性。

當今時代，數(shù)據(jù)是推動經(jīng)濟發(fā)展最有價值的資源，這也使其成為了惡意操縱以獲取個人利益的黑客們的首要目標。隨著5G網(wǎng)絡(luò)的出現(xiàn)和物聯(lián)網(wǎng)設(shè)備的普及，世界的聯(lián)系將變得越來越緊密，數(shù)據(jù)生成的速度將呈現(xiàn)爆發(fā)式增長。這也意味著，數(shù)據(jù)操縱攻擊可能對數(shù)字化轉(zhuǎn)型或智慧城市建設(shè)的進程產(chǎn)生重大影響。因此，各個組織和企業(yè)都必須在這種新型攻擊仍處于部署的初級階段時做好應對準備。