【科技.未来】社交媒体上的假消息 比黑客入侵更难防?
网络安全素来都侧重于技术面向,如修复软件漏洞或加密数据。然而,在社交媒体传播的“虚假资讯”(disinformation)作为网络攻击,将是各大企业和政府需要面对的新挑战。
虚假资讯是出于刻意煽惑,而非单纯内容不实的“错误资讯”(misinformation)。黑客和政府都展开过虚假资讯活动,例如在2016年美国总统大选上左右公众舆论。近月来,新冠肺炎疫情以外,人与人之间还传播假消息和阴谋论,爆发“虚假资讯疫情”(infordemic)。美国史丹福大学网络安全研究员Isabella Garcia-Camargo回想:“一年前你说匿名者Q(QAnon),没有多少人知道它是什么。但自从新冠肺炎疫情爆发,加上随之产生的资讯生态变化,这运动在过去几个月发展得很快,也看到它在国际上开始受到关注。”这个极右翼的阴谋论网络,早已被FBI列作潜在本土恐怖主义威胁,自实施社交隔离政策和网上互动更频繁后,它的声势更增大。
保安公司Okta网络安全策略副主席Marc Rogers指出:“过去十年,资讯时代已经真正成熟。现在你只需花几千美元就可以投资一些基础设施,启动一个虚假资讯活动,摧毁好像美国这么大的国家。就非对称战争(asymmetric warfare)而言,它的影响前所未有。”
政治以外,Twitter前数据科学家、现任职于电脑保安公司Leviathan Security的David Perlman提醒:“现在人人都只是假设选举是唯一的潜在受害者,但企业也可能成为受害者。”在法律上仍未有针对虚假资讯散播作出规限和惩罚之下,加上社交平台的开放性质,假若有企业使用深度伪造内容(deepfakes)来攻击竞争对手,也不会令人感到意外。在美国海军从事资讯国防工作多年的Pablo Breuer回想,本世纪初的一系列全球电脑蠕虫,令企业惊觉网络安全之重要。他认为虚假资讯的威胁,令企业正接近另一次类似的醒觉。
在近期一些事件上,尽管未必真正出于犯罪动机,我们已可从中窥探虚假资讯攻击的威力。今年4月,最早于Facebook上流传一种阴谋论,胡说5G会抑制人体免疫系统,令人更易染上新冠肺炎,或5G以某种方式传播新冠病毒。结果,英国多地5G讯号塔遭人纵火破坏;供应商之一英国电信集团(BT)更有一名工程师被刺伤送院。
7月,一些阴谋论群组谣传美国家具及家品电商Wayfair一些价格高昂的工业用或商用大型储物柜,产品名称都与一些失踪女孩名字相同,因而推测该公司从事儿童人口贩卖。Wayfair虽然迅速否认相关传言,并将涉事储物柜暂时下架,惟经过几个月,这阴谋论仍在社交媒体上流传。
Wayfair事件的起因,到底是一场破坏该公司形象的活动,还是单纯以讹传讹,无从得知。但Perlman和Breuer均认为,这可被视为未来网络攻击的某种测试。重点在于,在社交媒体时代,黑客、企业竞争对手及其他不法份子有了一种新方法,可以在网上造成严重破坏,而不需要依靠过去的入侵企业网络技术。
这样,相比传统保安那种设下技术上的防线,公司、机构或政府要防御虚假资讯攻击就困难得多,能力和责任也会更加在于社交媒体。但正如Perlman指出,他们只擅长阻隔垃圾讯息和封锁虚假用户,当黑客或阴谋论者近来都已经改变策略,不再全靠机械人(bot)而人为地散播真假交杂的内容,社交媒体处理虚假资讯往往不知所措。对此,外交政策研究所(FSI)研究员Clint Watts并不乐观:“若你不断将虚假资讯泵进这社交媒体机器里,而社交媒体也不在一定程度上规管什么是可证实真相,让深度伪造内容继续存在,那最终的结果是大家都输。”
(节录)
上文节录自第237期《香港01》周报(2020年10月27日)《勒索软件攻击疫情下倍增 网络安全面对新威胁》。如欲阅读全文请按此试阅周报电子刊,浏览更多深度报道。