3月22日消息,據(jù)BBC報(bào)道,偽造數(shù)據(jù)正成為新的網(wǎng)絡(luò)威脅,它隱藏的更加巧妙,但卻非常危險(xiǎn)。所謂偽造數(shù)據(jù),就是在沒(méi)人注意的情況下更改數(shù)據(jù)庫(kù)和文件。舉例來(lái)說(shuō),如果你改變土壤中有關(guān)肥力的關(guān)鍵指標(biāo),就會(huì)誤導(dǎo)無(wú)數(shù)農(nóng)民。安全公司Gemalto的杰森·哈特(Jason Hart)表示:“這個(gè)數(shù)據(jù)被用于驅(qū)動(dòng)其他過(guò)程,而許多決策都是在其基礎(chǔ)上做出的。”
圖:對(duì)數(shù)據(jù)完整性發(fā)動(dòng)攻擊,可能導(dǎo)致作物歉收
哈特表示,除非這種攻擊被迅速注意到,否則其可能產(chǎn)生破壞性后果,因?yàn)楸淮鄹牡臄?shù)據(jù)會(huì)影響今后幾個(gè)月乃至幾年的行動(dòng)。結(jié)果會(huì)導(dǎo)致作物歉收、糧食短缺,最糟糕的情況下,甚至?xí)l(fā)饑荒。哈特說(shuō):“你沒(méi)法回到過(guò)去,一旦做出決定,影響已經(jīng)出現(xiàn)。這是個(gè)真正的放大器,可以造成巨大影響。”
偽造數(shù)據(jù)引發(fā)的其他后果還包括:黑客對(duì)自動(dòng)股票交易市場(chǎng)進(jìn)行干擾,從而引發(fā)大規(guī)模拋售和經(jīng)濟(jì)動(dòng)蕩。此外,偽造數(shù)據(jù)也可能導(dǎo)致供應(yīng)鏈數(shù)據(jù)“中毒”,促使錯(cuò)誤的商品被送到錯(cuò)誤的店鋪,更不用說(shuō)產(chǎn)量預(yù)測(cè)數(shù)據(jù)被篡改導(dǎo)致能源供應(yīng)發(fā)生潛在危險(xiǎn)。
圖:黑客可能干擾自動(dòng)股票交易過(guò)程,從而引發(fā)崩盤?
政府和企業(yè)做出的許多決策都基于我們假設(shè)精確的數(shù)據(jù)。因此,如果你破壞了數(shù)據(jù)的完整性,我們的信任也隨之崩潰。專家警告稱,這可能導(dǎo)致經(jīng)濟(jì)崩潰。幫助金融公司自動(dòng)交易的公司Dealflo發(fā)言人安倍·史密斯(Abe Smith)表示,企業(yè)是這類網(wǎng)絡(luò)攻擊的高價(jià)值目標(biāo),因?yàn)樗鼈兲煨跃托湃螖?shù)據(jù)和文件。
史密斯說(shuō):“每年大約有15萬(wàn)億美元的金融協(xié)議需要處理,其中大部分都是基于數(shù)據(jù)或某種感覺(jué)手工處理的。”自動(dòng)化幫助削減達(dá)成這些金融協(xié)議的成本,并幫助根除錯(cuò)誤。但是這些改變只會(huì)加強(qiáng)人們對(duì)數(shù)字信息的依賴,而任何數(shù)字信息都可能被篡改。
圖:對(duì)數(shù)據(jù)發(fā)動(dòng)襲擊會(huì)對(duì)能源網(wǎng)絡(luò)造成破壞性影響嗎?
為公司共享數(shù)據(jù)和其他內(nèi)容提供安全服務(wù)的公司Pushfor發(fā)言人約翰·薩法(John Safa)表示,需要團(tuán)隊(duì)協(xié)作制定的文件很容易遭到黑客襲擊,黑客可以修改核心文本、改變數(shù)字甚至重寫條款,令其對(duì)某方特別有益。他說(shuō):“這些文件可能被重新編輯或修改,問(wèn)題是如果它是法律合同,且沒(méi)有足夠的備份,那么它就成了真正的事實(shí)。”
圖:許多文件依然需要親筆簽名和蓋章才能生效
現(xiàn)在,進(jìn)入文件元數(shù)據(jù)并更改其基本屬性非常容易,讓它看起來(lái)就像真實(shí)文件。薩法說(shuō):“無(wú)論出現(xiàn)在工作流程系統(tǒng)另一端的是什么東西,人們都會(huì)接受。文件保存著記憶,我們總是相信上面的內(nèi)容。在這個(gè)過(guò)程中,信任是最關(guān)鍵的。如果失去信任,那么整個(gè)過(guò)程就會(huì)崩潰。”
但是有些技術(shù)方法可以鎖定數(shù)據(jù)和文件,可以阻止隱身黑客閱讀或修改它們。工作流程系統(tǒng)公司HighQ首席策略管斯圖亞特·巴爾(Stuart Barr)說(shuō),許多公司現(xiàn)在都在使用Digital Rights Management(DRM)系統(tǒng),監(jiān)控公司內(nèi)部人員接觸報(bào)告、文件等情況。DRM系統(tǒng)還能阻止竊取電影和視頻游戲版權(quán)行為,它會(huì)限制編輯選項(xiàng),并抵制其他更改行為。
圖:有些公司使用數(shù)字鎖來(lái)限制誰(shuí)可以編輯關(guān)鍵文件和數(shù)據(jù)
這就是區(qū)塊鏈技術(shù)為何日益成為主流,成為驗(yàn)證合同和交易的新方式。巴爾說(shuō),使用DRM系統(tǒng)的公司必須掌握好平衡,既要保護(hù)好有價(jià)值的文件,也不能讓它們?cè)獾礁嗳说种啤K硎荆?ldquo;你可能非常驚訝,那么多人在沒(méi)有采取任何保護(hù)措施的情況下,允許他們的文件四處傳播。此外,很多公司安全漏洞百出,關(guān)鍵文件在傳送過(guò)程中卻很少受到檢查。”
有些公司尋求利用專業(yè)的云服務(wù)過(guò)濾這個(gè)過(guò)程,但巴爾稱必須確保這種新的創(chuàng)新不會(huì)帶來(lái)更多風(fēng)險(xiǎn)。他說(shuō):“如果他們的文件儲(chǔ)存在聲譽(yù)良好的云端,它們應(yīng)該在傳輸或其余時(shí)刻加密。”數(shù)據(jù)加密技術(shù),再加上可產(chǎn)生重要文件唯一標(biāo)識(shí)碼的技術(shù),可以長(zhǎng)期預(yù)防對(duì)數(shù)據(jù)完整性的攻擊。
圖:許多律所依然在使用舊有技術(shù)管理編輯與合并功能
律所Clarke Willmott合伙人蘇珊·豪爾(Susan Hall)稱,使用加密保護(hù)重要文件、基于云端的管理系統(tǒng)在法律界還屬于新鮮事物。許多律師事務(wù)所依然使用Redline editing,即利用Microsoft Word中的編輯追蹤系統(tǒng)。這允許人們?cè)谡勁羞^(guò)程中為合同或其他文件變更做出標(biāo)記。
豪爾說(shuō):“你通常需要初級(jí)人員瀏覽最終合同版本,以確定里面是否存在不經(jīng)意間的改動(dòng),然后才會(huì)簽字。但在很多情況下,你需要承受極大的壓力,也有很大幾率人們不會(huì)發(fā)現(xiàn)本應(yīng)被注意到的改動(dòng)。”在高度復(fù)雜的商業(yè)合同中,內(nèi)含的秘密條款有時(shí)候可能讓你損失數(shù)百萬(wàn)美元。所以這我們不只要擔(dān)憂網(wǎng)絡(luò)偷竊,還要關(guān)注數(shù)據(jù)完整性。