我們幾乎每天都會(huì)聽(tīng)說(shuō)，黑客又在利用新的方式侵入網(wǎng)絡(luò)設(shè)備，安裝勒索軟件或竊取寶貴數(shù)據(jù)。不僅如此，黑客們還會(huì)利用數(shù)據(jù)操縱對(duì)數(shù)據(jù)集進(jìn)行微妙的修改，這種修改非常隱蔽，可能會(huì)對(duì)組織造成比數(shù)據(jù)泄漏更嚴(yán)重的破壞性影響。

去年，以色列的一組安全研究人員透露，在模擬測(cè)試中，他們可以通過(guò)侵入醫(yī)院設(shè)備并調(diào)整X光機(jī)的掃描結(jié)果，誤導(dǎo)醫(yī)生誤診病人的病情。這類的數(shù)據(jù)操縱使患者無(wú)法真正了解自己的真實(shí)健康狀況。然而在不同的情況下，這種數(shù)據(jù)操縱所帶來(lái)的后果可能會(huì)更加嚴(yán)重。對(duì)此，F(xiàn)5大中華區(qū)技術(shù)負(fù)責(zé)人吳靜濤表達(dá)了自己的觀點(diǎn)，并給出了幾點(diǎn)應(yīng)對(duì)建議。

數(shù)據(jù)操縱背后的動(dòng)機(jī)

“CIA”是構(gòu)成組織安全基礎(chǔ)設(shè)施三個(gè)公認(rèn)的基本準(zhǔn)則，即機(jī)密性（Confidentiality）、完整性（Integrity）、可用性（Availability）。通過(guò)數(shù)據(jù)操縱，黑客能夠發(fā)動(dòng)攻擊，給數(shù)據(jù)的完整性帶來(lái)問(wèn)題。

譬如，在電子商務(wù)領(lǐng)域，黑客可以在“黑五”或者“雙十一”等大型促銷活動(dòng)中干擾市場(chǎng)交易。在這些購(gòu)物活動(dòng)中，黑客通過(guò)在網(wǎng)站未參加活動(dòng)的部分顯示更多的流量，導(dǎo)致算法將更多資源轉(zhuǎn)移到那個(gè)部分。這將在所有人不經(jīng)意間給電子商務(wù)平臺(tái)和供應(yīng)商帶來(lái)潛在的財(cái)務(wù)損失。

數(shù)據(jù)操縱的攻擊可以通過(guò)使用機(jī)器人進(jìn)一步簡(jiǎn)化，使黑客發(fā)動(dòng)此類攻擊變得非常簡(jiǎn)單容易。例如，過(guò)去有一些黑客使用元數(shù)據(jù)創(chuàng)建“虛假信息”機(jī)器人。這些機(jī)器人非常擅長(zhǎng)模仿人類行為，能夠在社交平臺(tái)上發(fā)起虛假信息的活動(dòng)。黑客可以很容易地將其插入任何系統(tǒng)并操縱數(shù)據(jù)，通過(guò)操控?zé)o數(shù)個(gè)這樣的機(jī)器人，使之對(duì)他們有利。

這些只是針對(duì)個(gè)人或組織發(fā)動(dòng)數(shù)據(jù)操縱攻擊的一些方式。然而，并不是所有的數(shù)據(jù)操縱的成因都是為了發(fā)起攻擊。事實(shí)上，一些無(wú)心的人為錯(cuò)誤也是主要原因之一。其他原因還包括無(wú)意中的數(shù)據(jù)傳輸、受損硬件對(duì)數(shù)據(jù)帶來(lái)的損害，等等。

如何對(duì)抗數(shù)據(jù)操縱攻擊

每一家組織或企業(yè)都必須明白，在使用中、傳輸時(shí)、以及進(jìn)行本地或云存儲(chǔ)的過(guò)程中，數(shù)據(jù)的完整性需要得到保護(hù)。另外，了解如何生成數(shù)據(jù)、評(píng)估數(shù)據(jù)源完整性也是至關(guān)緊要的。組織應(yīng)建立一個(gè)清晰的系統(tǒng)來(lái)對(duì)數(shù)據(jù)進(jìn)行記錄和分類，這些記錄在IT團(tuán)隊(duì)制定戰(zhàn)略、實(shí)施應(yīng)對(duì)措施、為各類數(shù)據(jù)集設(shè)定不同的訪問(wèn)權(quán)限時(shí)會(huì)發(fā)揮重要作用。

組織或企業(yè)要在數(shù)據(jù)的整個(gè)旅程中對(duì)其實(shí)施端到端的保護(hù)，包括數(shù)據(jù)加密和數(shù)據(jù)審計(jì)。數(shù)據(jù)審計(jì)有助于分析組織數(shù)據(jù)，評(píng)估其對(duì)性能和利潤(rùn)的影響，從而確定應(yīng)采取安全措施的級(jí)別。組織或企業(yè)還應(yīng)建立入侵檢測(cè)系統(tǒng)，以查明針對(duì)其數(shù)據(jù)的外部威脅。

從用戶訪問(wèn)的角度來(lái)看，組織或企業(yè)必須引入強(qiáng)大的身份驗(yàn)證和訪問(wèn)控制機(jī)制，確保只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)。尤為關(guān)鍵的是要在整個(gè)系統(tǒng)中采用版本控制，以便清楚地看到誰(shuí)對(duì)數(shù)據(jù)進(jìn)行了更改以及更改的具體內(nèi)容。同時(shí)，電子郵件中的數(shù)字簽名在確保數(shù)據(jù)完整性方面也能發(fā)揮巨大作用，因?yàn)樗梢员ＷC發(fā)送者和接受者在傳輸數(shù)據(jù)時(shí)具有不可否認(rèn)性。

當(dāng)今時(shí)代，數(shù)據(jù)是推動(dòng)經(jīng)濟(jì)發(fā)展最有價(jià)值的資源，這也使其成為了惡意操縱以獲取個(gè)人利益的黑客們的首要目標(biāo)。隨著5G網(wǎng)絡(luò)的出現(xiàn)和物聯(lián)網(wǎng)設(shè)備的普及，世界的聯(lián)系將變得越來(lái)越緊密，數(shù)據(jù)生成的速度將呈現(xiàn)爆發(fā)式增長(zhǎng)。這也意味著，數(shù)據(jù)操縱攻擊可能對(duì)數(shù)字化轉(zhuǎn)型或智慧城市建設(shè)的進(jìn)程產(chǎn)生重大影響。因此，各個(gè)組織和企業(yè)都必須在這種新型攻擊仍處于部署的初級(jí)階段時(shí)做好應(yīng)對(duì)準(zhǔn)備。