本周安全事件：FaceApp因安全风险引发热议

FaceApp因其能够拍摄任何人脸照片并进行年龄变换或特征修改而变得极为流行。然而，这款由俄罗斯公司开发的应用程序最近引发热议，因为许多人质疑数百万已使用该应用的美国人可能面临的安全和隐私风险。

事实上，民主党参议员查克·舒默已呼吁对该公同进行联邦调查，他指出应用程序中捕获的数据存在潜在的国家安全风险。

“如果美国公民的敏感个人信息被提供给积极从事针对美国网络敌对行动的敌对外国势力，这将令人深感不安，“舒默在给联邦调查局和联邦贸易委员会的信中表示。

“我要求联邦贸易委员会考虑是否有足够的保障措施，防止使用此应用程序的美国人（包括政府人员和军人）的隐私受到损害，“参议员写道。

虽然普通消费者可能没有意识到将面部识别数据交给一个在2016年大选期间发起黑客攻击的国家组织的 implications，但网络安全专业人士一段时间以来一直在警告此类人工智能技术的使用。

民主党全国委员会现已扩大其网络安全工作，包括首席安全官鲍勃·洛德，他已向2020年总统竞选工作人员发送电子邮件，敦促"民主党生态系统中的人们"不要使用可能访问用户照片的应用程序。

“目前尚不清楚隐私风险是什么，但清楚的是，避免使用该应用程序的好处大于风险，“洛德在CNN首次报道的通知中表示。“如果您或您的任何工作人员已经使用该应用程序，我们建议他们立即删除该应用程序。”

目前，创建FaceApp的公司（Wireless Labs）表示，大多数图像会在上传日期起48小时内从其服务器中删除。

该应用程序的安全担忧

Matrix Medical Network信息安全主管兼数据保护官 Rebecca Wynn博士最近撰文谈到俄罗斯普遍引起关注的主要原因。她预测：“我们将继续看到俄罗斯控制媒体并使用隐蔽的在线社交媒体角色，以产生’反美政治观点’。”

2018年2月，美国和英国指责俄罗斯军方使用"NotPetya"勒索软件，称这是克里姆林宫破坏乌克兰稳定的努力，但最终失控。

根据《2018年网络风险展望报告》，在2016年美国总统选举期间，三大社交媒体公司——谷歌、Facebook和Twitter——被利用假账户和付费广告传播可能迅速传播的错误信息。据认为，与俄罗斯国家相关的行为者创建了多达120个Facebook页面，包含约80,000个帖子。这些帖子据信至少触及2900万人，然后这些人又将内容传播给另外1.26亿人。

归因于俄罗斯情报机构，这一错误信息活动与针对关键竞选官员的有针对性数据外泄、向公共前沿组织战略性地泄露信息以及对选举基础设施的探测同时进行。在西欧各地的选举中也观察到了相同的活动。除了破坏民主理想外，在目标国家支持对立运动的趋势已成为标准做法。

2018年5月，一名拉脱维亚公民在亚历山德里亚联邦法院被判有罪，并被判处14年监禁，原因是他设计了一个帮助黑客改进恶意软件的程序——包括2013年Target数据泄露中使用的一些恶意软件。审判期间，一名同谋透露两人曾与俄罗斯执法部门合作。

更令人不安的是，2018年7月，俄罗斯黑客非法访问了美国电力公司的控制室，这被引用为一个具体的高调威胁。尽管没有造成任何后果，但美国国土安全部发言人公开表示，如果黑客愿意，他们有能力"拉闸断电”。

虽然我们必须等待并观察数据隐私问题和该应用程序的潜在调查结果，但Wynn提供了企业保护自己免受任何潜在国家攻击的四种方法。她建议购买网络保险、更新软件、要求删除网络政策中的任何国家排除条款，并聘请保险顾问审查公司的网络风险管理计划。