大数据时代,间谍“无孔不入”

安全研究2018-11-08 15:29:42

安全

研究

第302期

关注安全  守护平安

大数据时代

间谍“无孔不入”

    情报分析的思考方法,正从传统军事领域寻求思路,用于网络安全领域中。相比传统“黑客”,如今许多互联网安全问题背后,往往隐现国家、商业机构的身影。

    前一段时间,Facebook数据泄露事件持续发酵,当人们在对剑桥分析公司口诛笔伐之际,另一个问题如幽灵般呈现出来,既然剑桥分析公司能从Facebook的公开数据上下手干扰选举,那又如何保证没有其他人通过网络公开数据,进行更私密的间谍活动?事实上,各种间谍活动——商业间谍、军事间谍等,早就通过网络无孔不入。

    在2018年华盛顿召开的系统网络安全协会(SANS)网络威胁情报峰会上,传来这样的认识——情报分析的思考方法,正从传统军事领域寻求思路,用于网络安全领域中。相比传统“黑客”,如今许多互联网安全问题背后,往往隐现国家、商业机构的身影。


大数据里隐藏重要情报:

    阿尾博政,表面上看,是一位经济学者。要不是经多家中国媒体同时曝光,一些与之曾经交流、合影过的朋友,还一直以为这就是一个个子不高、态度和蔼的日本老头儿。从1982年为日本陆上幕僚监部呈报有关中国情况的报告开始,直到2016年事发,阿尾博政在中国做了37年间谍。

    据央视2016年披露,有一次,在中国政府官员的介绍下,阿尾博政被安排到部队去交流,看到不少军事设施和武器。他要求和部队人员合影留念,借机拍下了当时中国最尖端的军车,并且还刺探到中国南方某机场最新战斗机型号的情况。

    阿尾博政还曾学习1940年代的“末次研究所”的间谍方式,到中国各地的图书馆去浏览信息。图书馆中一众公开出版物,特别是报纸杂志中,隐藏着他需要的资料。当他把剪报汇总起来,让信息串联起来,往往能分析出许多情况。这种情况就相当于当前的AI技术,通过获取大量的信息,而后精准提取所需要的信息数据进行整理和分析,从而达到更精准地信息判断和预测。

    而如今,尽管可能仍有类似阿尾博政这样的间谍,出入图书馆甚至高校、研究所之类地方,进行信息采集,但亦有一些间谍,利用互联网公开信息,进行间谍活动。


数据分析是一种有组织地间谍活动

    英国《卫报》曾披露,俄罗斯卢克石油公司被指有着俄罗斯政府背景,早在2014年就被录入美国和欧盟制裁黑名单的公司,而英国的剑桥分析公司,不仅不避嫌,还主动给卢克石油定期提供简报。剑桥分析公司还毫不避讳地将美国总统初选的一些情况告诉给卢克石油公司。剑桥分析公司提供给卢克石油公司的一份幻灯片中,主要内容系如何从外部扰乱美国大选。幻灯片中甚至举例说,该公司曾参与2007年尼日利亚选举,通过传播“这场选举被人动了手脚”的谣言来制造恐惧。很显然英国剑桥分析公司已经超出了商业间谍的范畴,甚至成为国与国之间谍战的一部分。

    前期,有关特朗普团队竞选美国总统时利用了俄国人的关系、资金一事,早已甚嚣尘上,这即是所谓“通俄门”。而当Facebook和剑桥分析公司泄露个人隐私之事曝光后,应该可以认定,剑桥信息公司不仅仅存在简单的商业间谍活动,其甚至影响到国家安全,是不折不扣的国家间谍、军事间谍行动!

    剑桥分析公司不仅仅利用新媒体、社交平台抓取信息进行间谍活动,该公司还雇用性工作者为政客设局,令其向政治对手妥协,或者派人冒充富有的地产开发商提交贿赂等。剑桥分析公司的市场总监马克·特恩布尔曾表示:目前,和我们合作的不乏一些情报搜集组织,他们搜集情报时都非常谨慎。我认识一些曾经在军情五处、军情六处工作的人,他们现在都在这些私人组织工作。这也说明了,从剑桥分析公司会从大数据中找出调查对象各种不为人所知的秘密,静悄悄地、谨慎地求证,然后给出一份报告,这无疑是一种间谍行为。

    剑桥分析公司还曾干的一份勾当,则是给官员整黑材料。一名剑桥分析公司的负责人向暗访的记者表示:“我们不仅仅是挖黑料,也可能会直接去找在任官员,给他们一份‘大礼’,并且确保会面过程都被录下来,这些策略都非常有效,突然之间,你就有了他们搞腐败的视频证据,并且可以把视频传到网上。”这些伎俩,往往是传统间谍机构所为,而如今,与互联网和高科技沾边的这家信息分析公司,竟然可以毫无顾忌地自称曾使用最传统的“美人计”和“白鸽党”伎俩,实在令人咋舌。


信息对抗任重道远

    尽管逐步披露出来的剑桥分析公司所为,其中有着一些传统间谍活动的痕迹,但很显然,剑桥分析公司主要的信息获取渠道是网络,或者把“猛料”放置到网上,以达到所希望达到的目的。

    剑桥分析公司之所以能够通过Facebook获得如此多信息,并进行信息的精准投放,某种程度上来源于英国的AI的强大。AI,系人工智能英文的缩写,阿尔法狗打败世界围棋冠军李世石的新闻,其实就是代表AI技术实力强大的一种表现,通过剑桥分析,再一次我们重新认识了AI技术在情报工作中的强大实力。

    再看当下火爆的自动驾驶,除了经常见诸报端的美国科技企业谷歌、Uber、特斯拉外,作为2014年末从牛津大学机器人团队中衍生的Oxbotica公司,就专注于机器人和自动驾驶汽车工程技术的研究。更让我们吃惊的是,英国现在已经开始研究量子计算与AI的结合,比如剑桥量子计算公司,就是一家在量子信息处理技术、人工智能、优化与模式识别相结合的领先独立公司。AI强大,固然有其可喜的一面,但假若运用到非法的信息分析,乃至于应用到间谍领域,则后患无穷。

    SANS发布的《2018网络威胁情报调查》称,人们越来越认识到,不是所有的威胁情报都是同样重要的。对企业A至关重要的威胁情报,可能对企业B毫无意义。如何从威胁情报中捕获真正重要的价值,落脚点依然集中在相关性上。情报价值由你所处行业、地区,所处环境和你所拥有的技术、能力决定。而AI的强大,无疑能更精准地进行判断。

    在保护信息安全方面,尽管有着各种防范举措,但信息泄露问题仍然困扰着许多机构和组织。据Vanson Bourne公司调查显示,自2018年以来,45%的组织无法防止攻击者闯入内部网络。尽管存在这种高度漏洞,但有52%的机构表示,即使在网络攻击之后,他们的组织也很少改变其安全策略。这一方面是因为这些机构存在惯性、惰性思想,另一方面,也是因为之前做过的一些防范措施落空之故。

    攻击者几乎拥有无限的自由和灵活性,并且不断发展他们的工具和技术。而一些组织,规模越大,结构越紧密,就越无法更好发展其安全战略和控制措施,以适应这种变化步伐。目前来看,传统的间谍行业已经发生转型。未来,信息对抗、信息战将会大面积移驻到网络。

本文内容来源于互联网整理

觉得本文不错   记得转发点赞

获得更多安全研究资讯   扫码关注本微信公众号

Copyright © 古田计算器虚拟社区@2017