English
中文
Deutsch
StartseiteArtikel

30 Jahre globale Datenschutzverletzungen: Eine kurze Geschichte der Schwarz- und Graumärkte

赛格大道2025-12-11 07:11
Von der Informationstehlerei zur Identitätsdiebstahl

Anfang dieses Monats wurde ein limitierter AI-Assistent-Smartphone-Modell auf den Markt gebracht, was sofort heftige Diskussionen in der Technologiebranche auslöste. Einige halten dies für die unumgängliche Entwicklungstrend, andere sehen darin eine Sackgasse der Innovation. Unabhängig von den verschiedenen Meinungen wird die Beschleunigung des Eingreifens von KI in die reale Welt unweigerlich zu Datenschutzverletzungen und Privatsphärekatastrophen führen, deren Folgen noch gravierender sein werden als in der Zeit des Internets.

In den letzten drei Jahrzehnten hat sich die Informations- und Kommunikationstechnologie vor allem in positiver Hinsicht entwickelt, vorangetrieben von fortschrittlicher Denkweise und dem Moore'schen Gesetz. Doch hinter dem Glanz lag immer auch eine dunkle Seite: die Ausbreitung von illegalen und grauen Märkten.

Insbesondere in den letzten zwanzig Jahren hat die Welt zahlreiche ernsthafte Folgen aufgrund von Datenschutzverletzungen und Privatsphäreverstößen erlebt. Die illegalen und grauen Märkte sind in diesen Fällen immer stärker geworden und haben internationale Netzwerke aufgebaut. Die Menschen haben sich durch diese Ereignisse ein Bewusstsein für das Risiko von Datenschutzverletzungen geschaffen. Jeder technologische Durchbruch im Bereich der Datenerlaubnisse kann ein Einfallstor für Hacker werden.

Diese öffentliche Wahrnehmung bedeutet, dass ein AI-Assistent nicht als ein einzelnes Produkt betrachtet werden sollte, sondern in einem langen Zeitraum der technologischen Entwicklung untersucht und bewertet werden muss.

Wie akkumulieren sich die Risiken Schritt für Schritt?

Wenn die Essenz des Mobilinternets darin besteht, dass Dienste den Nutzern zugänglich gemacht werden, dann werden Smartphones und andere Geräte in der KI-Zeit zu "Vertretern" der Nutzer. Von der Erfassung von Benutzerinformationen über die Durchführung von Aktionen im Namen des Nutzers bis hin zur Nachahmung der Identität des Nutzers: Jeder technologische Fortschritt erweitert den Einflussbereich intelligenter Anwendungen.

Um die gegenwärtigen Kontroversen zu verstehen, müssen wir an den Anfang der Geschichte der weltweiten Datenschutzverletzungen in den letzten drei Jahrzehnten zurückgehen. Die Entstehung des AI-Assistenten auf Smartphones schafft keine neue Konfliktsituation, sondern bringt alte Probleme in einer neuen technologischen Umgebung erneut zur Sprache.

Zurück in den späten neunziger Jahren des letzten Jahrhunderts, einer Zeit des wilden Wachstums des Internets. Die Menschen hatten damals nur ein sehr oberflächliches Verständnis von Daten. Die Speicherung, Verschlüsselung und Sicherung von Informationen befanden sich fast noch in der Anfangsphase der Erforschung.

Hackeraktivitäten waren hauptsächlich aus persönlichem Interesse motiviert, und ihre Auswirkungen beschränkten sich in der Regel auf die Beschädigung lokaler Datenbanken, die Offenlegung von E-Mails oder die Entwendung von Benutzerkonten.

1998 wurde Yahoo zum ersten Mal gehackt. Damals waren nur einige Millionen Nutzer betroffen, und das Ereignis löste keine breite öffentliche Diskussion aus. Doch es war das erste Mal, dass die Welt darüber nachdachte, dass die virtuelle Welt des Internets auch als Mittel zur Attacke auf die reale Welt genutzt werden kann. Die Internetwelt ist nicht nur ein abstrakter Raum, sondern kann auch gegen die reale Welt eingesetzt werden.

Die meisten Menschen erkannten damals noch nicht, was dies bedeutete, aber die illegalen und grauen Märkte begannen sich in solchen Fällen zu entwickeln. Benutzerinformationen wurden erstmals als Waren verkauft, Passwortdatenbanken begannen sich im Untergrund zu verbreiten, und der Begriff des "Social Engineering-Katalogs" wurde offiziell geprägt.

Zur gleichen Zeit gab es in China zahlreiche Fälle von gestohlenen QQ-Nutzernamen, gestohlenen Spielausrüstungen und Massenimplantationen von Trojanern auf Privatcomputern. Diese Aktivitäten waren in der Regel auf Geld ausgerichtet.

Zu dieser Zeit stieg die Anzahl der Internetnutzer rapide an, aber es gab noch kein sicheres Sicherungssystem, und die Nutzer hatten wenig Bewusstsein für die Gefahren. Auch die staatliche Regulierung war noch nicht etabliert. So sammelten die illegalen und grauen Märkte ihr "Urkapital": eine große Menge an wiederverwendbaren persönlichen Daten und eine Gruppe von frühen Hackern mit den erforderlichen Technologien und Verbreitungswegen. Man kann sagen, dass diese Zeit die Grundlage für die spätere Ökosystementwicklung der illegalen und grauen Märkte legte.

Der echte Wendepunkt kam um das Jahr 2010. Die Verbreitung von Smartphones hat die Struktur und Ökosystem des Internets verändert. Die Datenmenge ist nie zuvor so groß gewesen, und die Erfassung von Benutzerinformationen hat nie zuvor so tief gegriffen. Jede Eingabe, jeder Login und jede Positionsänderung des Nutzers werden von den Plattformen als Datenpunkte aufgezeichnet.

In dieser Zeit hat die Anzahl der Datenschutzverletzungen exponentiell zugenommen, und es gab erstmals globale Auswirkungen. 2013 wurde bekannt, dass Adobe 150 Millionen Benutzerpasswörter verloren hat. Dies ließ die Welt erstmals erkennen, dass je größer ein Unternehmen ist, desto höher ist das Risiko einer Datenschutzverletzung. Denn die Konzentration von Daten bedeutet, dass die Auswirkungen einer Datenschutzverletzung auch sehr groß sein können.

Die zehn größten weltweiten Datenschutzverletzungen

Das anschließende Ereignis der Offenlegung von 3 Milliarden Yahoo-Konten hat das gesamte Branchenverständnis verändert.

2013 wurden 3 Milliarden Yahoo-Konten gehackt. Dies war bisher das größte Datenschutzverletzungsereignis. Damals hat der Marktwert dieses Internetriesen direkt abgenommen, was zu einer öffentlichen Klage in ganz Amerika führte. Dadurch hat der gesamte Kapitalmarkt erstmals das "Datenrisiko" als Kernkriterium für die Unternehmensbewertung berücksichtigt.

Wenn diese Ereignisse hauptsächlich die Sicherheit persönlicher Konten bedrohten, dann hat das Ereignis der Datingplattform Ashley Madison im Jahr 2015 das Risiko von Datenschutzverletzungen auf ein noch gefährlicheres Niveau gebracht.

Diese Website war aufgrund ihres Themas "Außerheiratliche Affären" äußerst sensibel. Am 18. August 2015 haben Hacker fast 1 Milliarde gestohlener Daten online veröffentlicht. Die echten Informationen von 32 Millionen registrierten Nutzern wurden öffentlich gemacht, was zu einer großen Anzahl von Ehescheidungen und mehreren Selbstmordfällen führte. Dies ließ die Menschen erstmals erkennen, dass digitale Privatsphäre nicht nur eine Ansammlung von virtuellen Codes ist, sondern die Kraft hat, das reale Leben direkt zu zerstören. Es hat die Welt gezwungen, die Bedeutung von "Privatsphäre" neu zu definieren - nicht als die Privatheit von Informationen, sondern als die Würde und Sicherheit des Menschen.

Später, 2017, hat die Datenschutzverletzung der amerikanischen Kreditauskunftei Equifax das globale Finanzsystem erschüttert. Die Kreditinformationen von 143 Millionen Menschen wurden preisgegeben, darunter Namen, Sozialversicherungsnummern, Geburtsdatum, Adresse und einige Führerscheinnummern. Dies hat die Hälfte der amerikanischen Bevölkerung dem Risiko von Datenschutzverletzungen ausgesetzt. Equifax hat 650 Millionen US-Dollar gezahlt, um mit Aufsichtsbehörden wie der US Federal Trade Commission (FTC) auszukommen.

Die Auswirkungen dieses Ereignisses waren sehr groß. Es bedeutete, dass Hacker erstmals über eine Datenmenge verfügen, die es ermöglicht, die Bürger eines Landes langfristig gefährden. Seitdem sind die Begriffe "Datenhoheit", "Identitätssicherheit" und "Algorithmusrisiko" zu Schlüsselworten in der globalen Regulierung geworden.

China hat auch zehn Jahre später eine Phase des vollständigen Ausbruchs von Datenschutzverletzungen erlebt. Die Offenlegung von Expresssendungsbelegen hat die präzise Betrugsmaschinerie schnell verbreitet. Viele Menschen haben beispielsweise Betrugsanrufe mit der Nachricht "Sie haben einen zurückgesendeten Versand" erhalten. Die interne Vermarktung von Benutzerdaten in Branchen wie Bildungstraining, Immobilienmakler und Krankenhäusern hat den illegalen und grauen Märkten unvorhergesehene "Eingangsmöglichkeiten" verschafft. Die fehlende wirksame Trennung zwischen sozialen Plattformen, E-Commerce-Plattformen und Zahlungsplattformen hat es auch möglich gemacht, dass die gleichen Daten wiederholt genutzt werden können.

Im Jahr 2018 hat die Polizei in der Yuecheng - Stadtgemeinde von Shaoxing in der Provinz Zhejiang einen Fall aufgedeckt, der als der "größte Datendiebstahl in der chinesischen Geschichte" bezeichnet werden kann. Die Polizei hat festgestellt, dass eine Gruppe von Kriminellen 3 Milliarden Benutzerdaten illegal gestohlen und diese genutzt hat, um Benutzerkonten in sozialen Plattformen wie Weibo, WeChat, QQ und Douyin zu manipulieren, um Fans zu sammeln, die Anzahl der Aufrufe zu erhöhen, Gruppen beizutreten und illegalen Werbung zu betreiben. Ein Unternehmen in ihrem Besitz hat im Laufe eines Jahres einen Umsatz von über 30 Millionen Yuan erzielt. Die Datenquelle war die illegale Entnahme von Benutzerdaten aus dem Datenpool von Telekommunikationsanbietern. Die Benutzerdaten von 96 chinesischen Internetunternehmen wie Baidu, Tencent, Alibaba und Toutiao wurden gestohlen.

Das illegale Unternehmen hat nacheinander formelle Serviceverträge mit mehreren Telekommunikationsanbietern in ganz China unterzeichnet, um die Entwicklung und Wartung eines präzisen Werbeplatzierungssystems anzubieten.

Man kann sehen, dass nach 2018, als die KI schnell ihre Fähigkeiten erweitert hat, Technologien wie "Deepfake", Stimmklonierung und automatisierte Ausführung zu neuen Waffen für die illegalen und grauen Märkte geworden sind. Früher mussten Betrüger Erfahrungen sammeln, Mitarbeiter ausbilden und Skripte schreiben. Jetzt kann ein Modell, das die Stimme eines Nutzers klonen kann, oder ein automatisierter Prozess, der die Eingaben eines Nutzers simulieren kann, den Prozess, der früher von einem ganzen Team durchgeführt werden musste, erledigen.

Mit anderen Worten, wenn die KI-Technologie bis zu einem gewissen Grad reif ist, hilft sie nicht nur den illegalen und grauen Märkten, ihre Effizienz zu erhöhen, sondern ermöglicht ihnen auch, einen qualitativen Sprung von "Datenstehlen" zu "Identitätsdiebstahl" zu machen. Sowohl die Stimmklonierung von CEOs in den USA als auch die häufigen Fälle von KI-Gesichtswechsel-Krediten in China weisen auf eine Realität hin: In der KI-Zeit hat sich die Natur des Informationsrisikos verändert. Angreifer brauchen Sie nicht mehr, sie brauchen nur "Ihnen ähnlich zu sein".

Das ist der Grund, warum der AI-Assistent ein Streitpunkt in der Gegenwart geworden ist. Er ist nicht nur ein Thema für die illegalen und grauen Märkte. Er kommt vielleicht mit guter Absicht, aber er zwingt die Gesellschaft, sich erstmals dieser Frage zu stellen: Berührt die KI, wenn sie über die Fähigkeit verfügt, Aktionen über verschiedene Anwendungen hinweg auszuführen, die Grenzen, die mit der "Recht der Identitätsausführung" verbunden sind?

Von Datenstehlen zu Identitätsdiebstahl

In der Vergangenheit war die Logik der Systemberechtigungen darauf ausgelegt, Anwendungen voneinander zu isolieren und den Nutzern Kontrollmöglichkeiten zu bieten. Die Vertretungsmodelle der KI brechen jedoch die traditionellen Barrieren zwischen Anwendungen auf, sodass die Berechtigungen zu fließenden und steuerbaren Ressourcen werden. Wenn diese Fähigkeit nicht durch transparente Mechanismen oder klare rechtliche Regelungen begrenzt wird, wird sie unweigerlich zu einem Helfer der illegalen und grauen Märkte werden.

Tatsächlich liegt die Sorge der Öffentlichkeit nicht darin, dass der AI-Assistent dieses Mal Probleme verursachen wird, sondern darin, dass es nach jedem technologischen Durchbruch eine Lücke in der Regulierung gibt.

Wie das Sprichwort sagt: "Der gute Geist ist immer einen Schritt hinter dem bösen Geist." Mit jedem Schritt der technologischen Entwicklung wird auch die Hackertechnologie verbessert, und die illegalen und grauen Märkte werden weiter expandieren. Die Regulierung bleibt in der Regel einen Schritt hinterher.

Hacker stehlen Gesichtsfotos von Milliarden von Nutzern

Wenn die Ausführungsrechte, Handlungsrechte und Identitätsrechte von der KI neu definiert werden, müssen wir erneut über die Grenzen der Berechtigungen von Intelligenzagenten diskutieren: Welche Aktionen können automatisch ausgeführt werden, welche müssen manuell bestätigt werden, welche erfordern eine doppelte Autorisierung von Anwendungen oder Systemen, welche müssen zwangsweise aufgezeichnet werden und welche dürfen nicht aufgezeichnet werden?

In diesem Sinne zeigt uns die aktuelle Debatte um den AI-Assistenten auf Smartphones, dass das seit der Entstehung des Internets akkumulierte Informationsrisiko nach der Ankunft der KI eine qualitative Veränderung erfahren hat: Die Informations- und Kommunikationstechnologie ist nicht mehr nur ein Werkzeug zur Informationsverarbeitung, sondern wird zu einer Kraft, die das Verhalten von Menschen in der realen Gesellschaft beeinflussen und sogar die reale Identität neu gestalten kann.

Jede intelligente Anwendung, die in die untersten Ebenen des Smartphonesystems eindringen kann, unabhängig von der Firma und der technologischen Route, muss in ein neues Sicherheitsrahmenwerk integriert werden. Wir müssen nicht nur Datenschutzverletzungen vermeiden, sondern sicherstellen, dass jede Aktion der KI verständlich, nachverfolgbar und stoppbar ist. Dies wird die Schlüsselkompetenz für die Entwicklung der KI in den nächsten zehn Jahren sein und wird die Stabilität und das Vertrauen in die digitale Gesellschaft bestimmen.

Nach dem AI-Assistenten-Ereignis wird die KI als intelligenter Assistent für Smartphones weiterhin entwickelt werden, und der technologische Fortschritt wird nicht aufhören. Die echte Frage ist nie, "Ob

该文观点仅代表作者本人,36氪平台仅提供信息存储空间服务。

Für Presseanfragen, Content-Kooperationen, Geschäftliche Zusammenarbeit oder zur Gewinnung globaler Partner im Ökosystem, können Sie uns über folgenden Kontakte erreichen: E-Mail an mohaiying@36kr.com.
Partner:startuprad.io

(eu.36kr.com) ist ein branchenspezifisches Medium, das sich auf internationale Märkte konzentriert und Unternehmen bei ihren grenzüberschreitenden Aktivitäten mit umfassender Beratung und professionellen Dienstleistungen unterstützt.

© 2024 36kr.com. All rights reserved.