【科技.未來】社交媒體上的假消息 比黑客入侵更難防?
網絡安全素來都側重於技術面向,如修復軟件漏洞或加密數據。然而,在社交媒體傳播的「虛假資訊」(disinformation)作為網絡攻擊,將是各大企業和政府需要面對的新挑戰。
虛假資訊是出於刻意煽惑,而非單純內容不實的「錯誤資訊」(misinformation)。黑客和政府都展開過虛假資訊活動,例如在2016年美國總統大選上左右公眾輿論。近月來,新冠肺炎疫情以外,人與人之間還傳播假消息和陰謀論,爆發「虛假資訊疫情」(infordemic)。美國史丹福大學網絡安全研究員Isabella Garcia-Camargo回想:「一年前你說匿名者Q(QAnon),沒有多少人知道它是什麼。但自從新冠肺炎疫情爆發,加上隨之產生的資訊生態變化,這運動在過去幾個月發展得很快,也看到它在國際上開始受到關注。」這個極右翼的陰謀論網絡,早已被FBI列作潛在本土恐怖主義威脅,自實施社交隔離政策和網上互動更頻繁後,它的聲勢更增大。
保安公司Okta網絡安全策略副主席Marc Rogers指出:「過去十年,資訊時代已經真正成熟。現在你只需花幾千美元就可以投資一些基礎設施,啟動一個虛假資訊活動,摧毀好像美國這麼大的國家。就非對稱戰爭(asymmetric warfare)而言,它的影響前所未有。」
政治以外,Twitter前數據科學家、現任職於電腦保安公司Leviathan Security的David Perlman提醒:「現在人人都只是假設選舉是唯一的潛在受害者,但企業也可能成為受害者。」在法律上仍未有針對虛假資訊散播作出規限和懲罰之下,加上社交平台的開放性質,假若有企業使用深度偽造內容(deepfakes)來攻擊競爭對手,也不會令人感到意外。在美國海軍從事資訊國防工作多年的Pablo Breuer回想,本世紀初的一系列全球電腦蠕蟲,令企業驚覺網絡安全之重要。他認為虛假資訊的威脅,令企業正接近另一次類似的醒覺。
在近期一些事件上,儘管未必真正出於犯罪動機,我們已可從中窺探虛假資訊攻擊的威力。今年4月,最早於Facebook上流傳一種陰謀論,胡說5G會抑制人體免疫系統,令人更易染上新冠肺炎,或5G以某種方式傳播新冠病毒。結果,英國多地5G訊號塔遭人縱火破壞;供應商之一英國電信集團(BT)更有一名工程師被刺傷送院。
7月,一些陰謀論群組謠傳美國家具及家品電商Wayfair一些價格高昂的工業用或商用大型儲物櫃,產品名稱都與一些失蹤女孩名字相同,因而推測該公司從事兒童人口販賣。Wayfair雖然迅速否認相關傳言,並將涉事儲物櫃暫時下架,惟經過幾個月,這陰謀論仍在社交媒體上流傳。
Wayfair事件的起因,到底是一場破壞該公司形象的活動,還是單純以訛傳訛,無從得知。但Perlman和Breuer均認為,這可被視為未來網絡攻擊的某種測試。重點在於,在社交媒體時代,黑客、企業競爭對手及其他不法份子有了一種新方法,可以在網上造成嚴重破壞,而不需要依靠過去的入侵企業網絡技術。
這樣,相比傳統保安那種設下技術上的防線,公司、機構或政府要防禦虛假資訊攻擊就困難得多,能力和責任也會更加在於社交媒體。但正如Perlman指出,他們只擅長阻隔垃圾訊息和封鎖虛假用戶,當黑客或陰謀論者近來都已經改變策略,不再全靠機械人(bot)而人為地散播真假交雜的內容,社交媒體處理虛假資訊往往不知所措。對此,外交政策研究所(FSI)研究員Clint Watts並不樂觀:「若你不斷將虛假資訊泵進這社交媒體機器裏,而社交媒體也不在一定程度上規管什麼是可證實真相,讓深度偽造內容繼續存在,那最終的結果是大家都輸。」
(節錄)
上文節錄自第237期《香港01》周報(2020年10月27日)《勒索軟件攻擊疫情下倍增 網絡安全面對新威脅》。如欲閱讀全文請按此試閱周報電子刊,瀏覽更多深度報道。
