信息化觀察網(wǎng)

二戰(zhàn)時期發(fā)生了一場最精彩的騙局，廢棄防空洞里出現(xiàn)了一具偽裝成英國海軍軍官的尸體，尸體上放置的假文件成功迷惑敵軍掩蓋了真正的西西里島戰(zhàn)役。這場行動被稱為“肉餡行動”。

現(xiàn)在，這種利用虛假文件掩蓋秘密的方法已經(jīng)應(yīng)用到了技術(shù)領(lǐng)域。利用多種版本的假文件可以制造干擾，從而隱藏有價值的信息。

美國達特茅斯大學(xué)計算機科學(xué)系設(shè)計的一個新的數(shù)據(jù)保護系統(tǒng)WE-FORGE使用人工智能自動生成虛假文件，以保護知識產(chǎn)權(quán)，如藥品設(shè)計和軍事技術(shù)等等。

偽造虛假文件迷惑攻擊者

網(wǎng)絡(luò)安全、技術(shù)與社會學(xué)杰出教授、安全、技術(shù)與社會研究所所長v.s.Subrahmanian說，“這個系統(tǒng)生成的文件與原始文件足夠相似，看似合理，但又足夠不同。”

網(wǎng)絡(luò)安全專家已經(jīng)使用“金絲雀陷阱”、“蜜糖文件”和翻譯文件來制造誘餌，欺騙潛在的攻擊者。WE-FORGE改進了這些技術(shù)，使用自然語言處理自動生成多個可信和不正確的偽造文件。該系統(tǒng)還插入了隨機元素，以防止攻擊者容易識別真正的文件。

WE-FORGE可以用來創(chuàng)建任何技術(shù)設(shè)計文檔的大量偽造版本。當黑客攻擊一個系統(tǒng)時，他們面臨的艱巨任務(wù)是弄清楚哪些類似的文件是真實的。

Subrahmanian表示，“使用這種技術(shù)，我們迫使對手浪費時間和精力來識別正確的文檔。即使他們做到了，他們也可能沒有信心認為自己做對了。”

單個文檔存在數(shù)百萬種可能，黑客竊取信息成本增加

創(chuàng)建虛假的技術(shù)文檔同樣令人生畏。根據(jù)研究團隊的說法，一項專利可以包括超過1000個概念和多達20個可能的替代品。WE-FORGE最終可能考慮在單個技術(shù)文檔中可能需要替換的所有概念的數(shù)百萬種可能性。

Subrahmanian說：“惡意行為者現(xiàn)在正在竊取知識產(chǎn)權(quán)，并且逍遙法外,這個系統(tǒng)增加了盜竊政府或行業(yè)機密的成本。”

WE-FORGE算法的工作原理是計算文檔中概念之間的相似性，然后分析每個詞與文檔的相關(guān)程度。然后，系統(tǒng)將概念分類到“箱子”中，并為每個組計算可行的候選者。

參與該項目的達特茅斯大學(xué)研究生Dongkai Chen表示:“WE-FORGE也可以從原始文檔的作者那里獲取信息。人類和機器的聰明才智結(jié)合在一起，會進一步增加知識產(chǎn)權(quán)竊賊的成本。”

作為研究的一部分，研究小組偽造了一系列計算機科學(xué)和化學(xué)專利，并要求一組知識淵博的研究對象來決定哪些文件是真實的。

WE-FORGE系統(tǒng)能夠“持續(xù)地為每個任務(wù)生成高度可信的偽造文檔”。與其他工具不同，WE-FORGE擅長偽造技術(shù)信息，而不僅僅是隱藏簡單的信息，如密碼。

加強數(shù)據(jù)保護需要新方法

過去的2020年，企業(yè)和個人數(shù)據(jù)保護都面臨著嚴峻的挑戰(zhàn)。單單一年就有200億條記錄被盜，比2019年的120億條增加了66%。

在泄露的數(shù)據(jù)中發(fā)現(xiàn)了用戶名、密碼、信用卡號碼、銀行賬戶詳細信息、醫(yī)療保健信息和其他個人數(shù)據(jù)。惡意行為者利用這些珍貴的信息進行欺詐和進一步的攻擊。

僅在2020年第一季度，荷蘭政府就丟失了一個存有公民機密數(shù)據(jù)的硬盤。4月，Zoom在全球遠程工作時期開始時丟失了50萬個密碼。6月，甲骨文還通過在一個不安全的服務(wù)器上存儲數(shù)據(jù)泄露了數(shù)十億的網(wǎng)絡(luò)跟蹤數(shù)據(jù)……

數(shù)據(jù)泄露背后最常見的原因是某種身份驗證措施的泄露ーー這可能是用戶名、密碼、令牌、API-key，或者是失誤的無密碼服務(wù)器或應(yīng)用程序。

大多數(shù)大型組織使用數(shù)據(jù)泄露防護技術(shù)，但未能防止密碼泄露和帳戶接管。這表明，顯然需要一種新的方法，即將技術(shù)控制和即時用戶意識提高結(jié)合起來，從新的角度來看待賬戶保護。

技術(shù)編輯：芒果果|