Расслоение Сети
18.10.2010
—
Новости Hi-Tech
Появление нового поколения вредоносного программного обеспечения, которое будет исследовать социальные сети и блоги с целью сбора данных о конкретной персоне, предсказывают специалисты.На сегодня найти образцы программного обеспечения, собирающего и анализирующего данные и персональную информацию, пока трудно, но уже есть образцы кодов, использующих те или иные публичные сведения о людях для извлечения выгоды создателя. В зависимости от конкретной задачи алгоритмы работы и объекты атаки таких кодов сильно варьируются.
Однако эксперты утверждают, что в будущем появится более интеллектуальное вредоносное программное обеспечение, которое будет составлять так называемый поведенческий портрет пользователя: как он работает с сайтами, кому звонит через Интернет, как часто использует электронную почту, как и с кем общается в социальных сетях и многое другое. Подобные коды, работая в масштабах миллионов пользователей, составляют так называемые "поведенческие слои".
Найти активное применение полученной информации могут многие. Это и рекламные компании, желающие знать о пользователях буквально все, и различные охотники за секретами бизнеса, которые смогут создавать образцы целевых вредоносных кодов, способные с минимальными усилиями бить точно в цель, и многие другие. Обладая сведениями о том, с кем, когда, где и как общается пользователь (или, еще лучше, группа пользователей), хакеру куда проще выкрасть данные, которые пользователь сам же ему предоставит в обход антивирусов, антиспамов, систем предотвращения утечек и иных средств.
По мнению Янива Альтшулера, социолога и программиста из израильского Института им. Бен Гуриона, сегодня уже есть множество компаний, которые легальными или почти легальными методами собирают пользовательские данные. Но пока сбор и анализ такой информации ведется, так сказать, "вручную". В не столь далеком будущем все будет автоматизировано.
"Уже сегодня есть все предпосылки, указывающие на появление таких программ. Слишком много людей, которым эти данные нужны и которые готовы за них платить. А, как известно, спрос рождает предложение", - цитирует Я. Альтшулера cybersecurity.ru.
Израильский социолог отметил также, что в Институт им. Бен Гуриона не раз обращались маркетинговые компании, которые просили создать программы для автоматизированного открытого сбора телефонных и иных данных, а также для их умной сортировки. Позже появились заказы на создание проектов, напоминающих нейронные сети, направленные на динамическое создание портрета пользователя, потенциально ориентированного на потребление той или иной услуги. "До сих пор такие инициативы носили конструктивный характер, но грань с деструктивным направлением тут необычайно тонка", - подчеркнул социолог.
"Сейчас большая часть вредоносного программного обеспечения работает по принципу "воруй все и везде". В будущем же можно будет говорить о появлении умных программ, которые сами станут решать, где, как и когда получать данные", - прогнозирует эксперт.
По мнению израильских специалистов, наиболее опасным в работе этих программ является именно их массовость, то есть способность анализировать сведения о сотнях тысячах выбранных пользователей и создавать нужные злоумышленникам модели, а также постоянная актуальность этой информации. "Вы ведь не можете изменить в одночасье свое имя, адрес, список друзей, работу, привычки и так далее, - говорит Я. Альтшулер. - Убежден, что рано или поздно такой софт обязательно появится в руках злоумышленников".
Однако эксперты утверждают, что в будущем появится более интеллектуальное вредоносное программное обеспечение, которое будет составлять так называемый поведенческий портрет пользователя: как он работает с сайтами, кому звонит через Интернет, как часто использует электронную почту, как и с кем общается в социальных сетях и многое другое. Подобные коды, работая в масштабах миллионов пользователей, составляют так называемые "поведенческие слои".
Найти активное применение полученной информации могут многие. Это и рекламные компании, желающие знать о пользователях буквально все, и различные охотники за секретами бизнеса, которые смогут создавать образцы целевых вредоносных кодов, способные с минимальными усилиями бить точно в цель, и многие другие. Обладая сведениями о том, с кем, когда, где и как общается пользователь (или, еще лучше, группа пользователей), хакеру куда проще выкрасть данные, которые пользователь сам же ему предоставит в обход антивирусов, антиспамов, систем предотвращения утечек и иных средств.
По мнению Янива Альтшулера, социолога и программиста из израильского Института им. Бен Гуриона, сегодня уже есть множество компаний, которые легальными или почти легальными методами собирают пользовательские данные. Но пока сбор и анализ такой информации ведется, так сказать, "вручную". В не столь далеком будущем все будет автоматизировано.
"Уже сегодня есть все предпосылки, указывающие на появление таких программ. Слишком много людей, которым эти данные нужны и которые готовы за них платить. А, как известно, спрос рождает предложение", - цитирует Я. Альтшулера cybersecurity.ru.
Израильский социолог отметил также, что в Институт им. Бен Гуриона не раз обращались маркетинговые компании, которые просили создать программы для автоматизированного открытого сбора телефонных и иных данных, а также для их умной сортировки. Позже появились заказы на создание проектов, напоминающих нейронные сети, направленные на динамическое создание портрета пользователя, потенциально ориентированного на потребление той или иной услуги. "До сих пор такие инициативы носили конструктивный характер, но грань с деструктивным направлением тут необычайно тонка", - подчеркнул социолог.
"Сейчас большая часть вредоносного программного обеспечения работает по принципу "воруй все и везде". В будущем же можно будет говорить о появлении умных программ, которые сами станут решать, где, как и когда получать данные", - прогнозирует эксперт.
По мнению израильских специалистов, наиболее опасным в работе этих программ является именно их массовость, то есть способность анализировать сведения о сотнях тысячах выбранных пользователей и создавать нужные злоумышленникам модели, а также постоянная актуальность этой информации. "Вы ведь не можете изменить в одночасье свое имя, адрес, список друзей, работу, привычки и так далее, - говорит Я. Альтшулер. - Убежден, что рано или поздно такой софт обязательно появится в руках злоумышленников".