十年前的網(wǎng)絡(luò)賬號(hào)與密碼，除了是普通網(wǎng)民懷念過去的鑰匙，也有可能是犯罪分子進(jìn)行數(shù)據(jù)分析的素材。

8月14日，名為“Fenice”的黑客公開表示，自己竊取了海量數(shù)據(jù)庫，其中包括14億條Tencent.com相關(guān)的記錄，壓縮數(shù)據(jù)容量為44GB，解壓之后將達(dá)到500GB。

此前，F(xiàn)enice竊取美國背景調(diào)查公司Jerico Pictures經(jīng)營的“國家公共數(shù)據(jù)”（National Public Data），獲取27億條涵蓋社會(huì)保險(xiǎn)號(hào)碼的個(gè)人數(shù)據(jù)記錄，事涉美國、加拿大、英國多個(gè)國家。

對(duì)于數(shù)據(jù)被竊一事，騰訊集團(tuán)（0700.HK）方面對(duì)外回應(yīng)稱：“過去兩年，類似的虛假信息被海外黑客多次炒作，數(shù)據(jù)口徑也不斷膨脹，出現(xiàn)過7億、12億、14億等多個(gè)版本，也被惡意關(guān)聯(lián)到國內(nèi)多個(gè)互聯(lián)網(wǎng)產(chǎn)品。上述信息并不屬實(shí)，實(shí)為黑產(chǎn)利用歷史資料拼湊、注水而成。”

歷史上，騰訊發(fā)生過用戶數(shù)據(jù)被竊事件。2013年11月，國內(nèi)安全漏洞監(jiān)測平臺(tái)烏云公布報(bào)告稱，騰訊QQ群關(guān)系數(shù)據(jù)被泄露，在迅雷快傳很輕易就能找到數(shù)據(jù)下載鏈接。根據(jù)QQ號(hào)，可以查詢到備注姓名、年齡、社交關(guān)系網(wǎng)甚至從業(yè)經(jīng)歷等大量個(gè)人隱私。

彼時(shí)騰訊方面回應(yīng)稱：QQ群數(shù)據(jù)庫泄露確有其事，但這一漏洞是2011年發(fā)現(xiàn)的問題，當(dāng)時(shí)已及時(shí)修復(fù)，不影響現(xiàn)有用戶正常使用。

目前涉及用戶安全層面的風(fēng)險(xiǎn)，主要聚焦已被盜竊的用戶數(shù)據(jù)可能引發(fā)的網(wǎng)絡(luò)安全漏洞。安恒信息副總裁張海川對(duì)記者表示，“老數(shù)據(jù)+注水動(dòng)作重復(fù)炒作”指的是黑客利用之前已經(jīng)獲取的舊的用戶數(shù)據(jù)，通過一些人為的、虛假的或夸大的操作（即注水動(dòng)作），多次地對(duì)這些數(shù)據(jù)進(jìn)行加工、傳播或利用，以達(dá)到引起關(guān)注、制造混亂、牟取利益或其他不良目的。如黑客可能會(huì)對(duì)老數(shù)據(jù)進(jìn)行篡改、添加虛假信息，然后反復(fù)在不同場合或平臺(tái)上展示、傳播這些經(jīng)過“注水”的數(shù)據(jù)，造成某種影響或誤導(dǎo)公眾。這種行為通常具有欺騙性和危害性。

老數(shù)據(jù)最大的風(fēng)險(xiǎn)性之一在張海川看來，在于結(jié)合AI等前沿技術(shù)后，對(duì)用戶畫像進(jìn)行分析，以便在金融等風(fēng)險(xiǎn)場景獲利。也包括用戶個(gè)人隱私泄露、身份盜用、聲譽(yù)損害等。

網(wǎng)絡(luò)安全專家田際云對(duì)記者表示，類似社交工具、電商或金融場景的用戶數(shù)據(jù)，即使是歷史數(shù)據(jù)，也會(huì)因涉及金融、賬戶、密碼、聯(lián)系方式、用戶行為習(xí)慣等產(chǎn)生“價(jià)值”，如可以基于歷史數(shù)據(jù)進(jìn)行其他賬戶密碼的撞庫，做用戶畫像或用戶分析，甚至進(jìn)行AI投喂等。尤其在當(dāng)下AI技術(shù)升級(jí)的背景下，用戶數(shù)據(jù)的丟失產(chǎn)生的連帶影響不可小覷。

田際云表示，當(dāng)下，單純地盜取網(wǎng)絡(luò)用戶賬號(hào)密碼收益不大，因?yàn)槿窬W(wǎng)絡(luò)安全意識(shí)已經(jīng)提高。但是基于賬號(hào)密碼與歷史數(shù)據(jù)，做一個(gè)簡單的用戶畫像，引發(fā)后續(xù)的網(wǎng)絡(luò)熟人電信詐騙、AI換臉詐騙、誘導(dǎo)下載APP詐騙等仍有較大的犯罪獲益可能，個(gè)人數(shù)據(jù)僅是后續(xù)詐騙鏈條中的一個(gè)素材。

之所以說后續(xù)環(huán)節(jié)風(fēng)險(xiǎn)更大，是因?yàn)榕cAI技術(shù)升級(jí)伴隨的，是黑客技術(shù)的同步升級(jí)變化。張海川表示，伴隨AI技術(shù)的升級(jí)，竊取平臺(tái)用戶數(shù)據(jù)的黑客技術(shù)與動(dòng)作出現(xiàn)顯著變化：其一，黑客利用 AI 進(jìn)行更智能化的攻擊模擬和預(yù)測，借助 AI 算法分析目標(biāo)平臺(tái)的安全防護(hù)模式，從而找到更精準(zhǔn)的攻擊切入點(diǎn)，提高攻擊成功率。其二，AI 助力黑客生成更具欺騙性的網(wǎng)絡(luò)釣魚內(nèi)容，通過學(xué)習(xí)大量真實(shí)的用戶交流模式和語言習(xí)慣，黑客能夠制造出以假亂真的欺詐信息，誘使用戶主動(dòng)泄露敏感數(shù)據(jù)。

另外，黑客可以運(yùn)用AI 技術(shù)進(jìn)行快速的數(shù)據(jù)篩選和分析，在獲取大量數(shù)據(jù)后，能夠更高效地從中提取有價(jià)值的信息，如用戶的個(gè)人身份、財(cái)務(wù)狀況等關(guān)鍵數(shù)據(jù)。其四，借助 AI 實(shí)現(xiàn)自動(dòng)化的攻擊工具開發(fā)。這使得攻擊能夠更迅速、更頻繁地展開，讓平臺(tái)的防御面臨更大的壓力。因此，AI 技術(shù)在為我們帶來便利的同時(shí)，也被黑客利用，使得數(shù)據(jù)竊取行為變得更加復(fù)雜和難以防范。

田際云表示，作為平臺(tái)側(cè)，平臺(tái)公司目前的保護(hù)措施已經(jīng)升級(jí)，大公司重視用戶數(shù)據(jù)的手段與措施也很多。對(duì)于“老數(shù)據(jù)”的丟失，更多需要用戶側(cè)進(jìn)行風(fēng)險(xiǎn)防護(hù)，包括定期更換密碼、不要在多個(gè)賬號(hào)使用同一密碼，不要隨便授權(quán)賬號(hào)登錄陌生第三方平臺(tái)、不要隨便掃描陌生二維碼等。

張海川建議用戶增強(qiáng)密碼強(qiáng)度、謹(jǐn)慎對(duì)待網(wǎng)絡(luò)鏈接和附件、謹(jǐn)慎留意軟件更新、避免過度暴露個(gè)人敏感信息、啟用雙重身份驗(yàn)證、定期檢查賬戶活動(dòng)、選擇可靠的平臺(tái)和服務(wù)、提高安全意識(shí)等。