14億條騰訊用戶數據被盜？AI時代“老數據”有安全新風險

十年前的網絡賬號與密碼，除了是普通網民懷念過去的鑰匙，也有可能是犯罪分子進行數據分析的素材。

8月14日，名爲“Fenice”的黑客公開表示，自己竊取了海量數據庫，其中包括14億條Tencent.com相關的記錄，壓縮數據容量爲44GB，解壓之後將達到500GB。

此前，Fenice竊取美國背景調查公司Jerico Pictures經營的“國家公共數據”（National Public Data），獲取27億條涵蓋社會保險號碼的個人數據記錄，事涉美國、加拿大、英國多個國家。

對於數據被竊一事，騰訊集團（0700.HK）方面對外迴應稱：“過去兩年，類似的虛假信息被海外黑客多次炒作，數據口徑也不斷膨脹，出現過7億、12億、14億等多個版本，也被惡意關聯到國內多個互聯網產品。上述信息並不屬實，實爲黑產利用歷史資料拼湊、注水而成。”

歷史上，騰訊發生過用戶數據被竊事件。2013年11月，國內安全漏洞監測平臺烏雲公佈報告稱，騰訊QQ羣關係數據被泄露，在迅雷快傳很輕易就能找到數據下載鏈接。根據QQ號，可以查詢到備註姓名、年齡、社交關係網甚至從業經歷等大量個人隱私。

彼時騰訊方面迴應稱：QQ羣數據庫泄露確有其事，但這一漏洞是2011年發現的問題，當時已及時修復，不影響現有用戶正常使用。

目前涉及用戶安全層面的風險，主要聚焦已被盜竊的用戶數據可能引發的網絡安全漏洞。安恆信息副總裁張海川對記者表示，“老數據+注水動作重複炒作”指的是黑客利用之前已經獲取的舊的用戶數據，通過一些人爲的、虛假的或誇大的操作（即注水動作），多次地對這些數據進行加工、傳播或利用，以達到引起關注、製造混亂、牟取利益或其他不良目的。如黑客可能會對老數據進行篡改、添加虛假信息，然後反覆在不同場合或平臺上展示、傳播這些經過“注水”的數據，造成某種影響或誤導公衆。這種行爲通常具有欺騙性和危害性。

老數據最大的風險性之一在張海川看來，在於結合AI等前沿技術後，對用戶畫像進行分析，以便在金融等風險場景獲利。也包括用戶個人隱私泄露、身份盜用、聲譽損害等。

有黑客稱14億條騰訊用戶數據被盜 圖爲資料圖

網絡安全專家田際雲對記者表示，類似社交工具、電商或金融場景的用戶數據，即使是歷史數據，也會因涉及金融、賬戶、密碼、聯繫方式、用戶行爲習慣等產生“價值”，如可以基於歷史數據進行其他賬戶密碼的撞庫，做用戶畫像或用戶分析，甚至進行AI投喂等。尤其在當下AI技術升級的背景下，用戶數據的丟失產生的連帶影響不可小覷。

田際雲表示，當下，單純地盜取網絡用戶賬號密碼收益不大，因爲全民網絡安全意識已經提高。但是基於賬號密碼與歷史數據，做一個簡單的用戶畫像，引發後續的網絡熟人電信詐騙、AI換臉詐騙、誘導下載APP詐騙等仍有較大的犯罪獲益可能，個人數據僅是後續詐騙鏈條中的一個素材。

之所以說後續環節風險更大，是因爲與AI技術升級伴隨的，是黑客技術的同步升級變化。張海川表示，伴隨AI技術的升級，竊取平臺用戶數據的黑客技術與動作出現顯著變化：其一，黑客利用 AI 進行更智能化的攻擊模擬和預測，藉助 AI 算法分析目標平臺的安全防護模式，從而找到更精準的攻擊切入點，提高攻擊成功率。其二，AI 助力黑客生成更具欺騙性的網絡釣魚內容，通過學習大量真實的用戶交流模式和語言習慣，黑客能夠製造出以假亂真的欺詐信息，誘使用戶主動泄露敏感數據。

另外，黑客可以運用AI 技術進行快速的數據篩選和分析，在獲取大量數據後，能夠更高效地從中提取有價值的信息，如用戶的個人身份、財務狀況等關鍵數據。其四，藉助 AI 實現自動化的攻擊工具開發。這使得攻擊能夠更迅速、更頻繁地展開，讓平臺的防禦面臨更大的壓力。因此，AI 技術在爲我們帶來便利的同時，也被黑客利用，使得數據竊取行爲變得更加複雜和難以防範。

田際雲表示，作爲平臺側，平臺公司目前的保護措施已經升級，大公司重視用戶數據的手段與措施也很多。對於“老數據”的丟失，更多需要用戶側進行風險防護，包括定期更換密碼、不要在多個賬號使用同一密碼，不要隨便授權賬號登錄陌生第三方平臺、不要隨便掃描陌生二維碼等。

張海川建議用戶增強密碼強度、謹慎對待網絡鏈接和附件、謹慎留意軟件更新、避免過度暴露個人敏感信息、啓用雙重身份驗證、定期檢查賬戶活動、選擇可靠的平臺和服務、提高安全意識等。