◎中國科學技術大學 張衛(wèi)明

◎合肥高維數據技術有限公司 田輝

信息隱藏是將消息嵌入某種載體以實現隱蔽通信、存儲或認證的一種技術。從古希臘戰(zhàn)爭、一戰(zhàn)、二戰(zhàn)到本世紀的美俄間諜戰(zhàn)，信息隱藏技術伴隨著人類軍事、政治斗爭的歷史不斷發(fā)展。目前可以實現各種格式消息內容隱藏在幾乎所有普通的多媒體文件中，實現數據偽裝后本地存儲與網絡傳輸，最終實現重要數據不被第三方關注的目的。

近年來現代信息隱藏技術與惡意代碼、僵尸網絡等工具結合成為情報獲取和網絡突防的利器，是典型的“非對稱”技術。另一方面，隨著大數據、云計算的發(fā)展，大眾隱私泄露問題也日益嚴重。特別是深度神經網絡、計算機視覺技術的發(fā)展使得圖像內容隱私保護變得尤為困難。而信息隱藏技術在多媒體內容隱私保護方面可以發(fā)揮獨特作用。

傳統(tǒng)的加密技術是一種“內容安全”技術。大數據時代，依托傳統(tǒng)的加密技術實現的數據安全受到極大挑戰(zhàn)，主要體現在：加密技術使得加密信息以亂碼的密文形式存在，數據匯總后，密文數據在整體數據比例中占比低于3%，容易引來關注，從而成為數據挖掘的重點。

信息隱藏技術是一種“行為安全”技術。大數據時代，與加密技術進行互補，實現“內容安全”與“行為安全”的完美融合。隨著移動互聯(lián)網、大數據技術的進一步發(fā)展，網絡安全將從傳統(tǒng)的“內容安全”向“行為安全”轉變，基于信息隱藏技術應用在軍事、大眾等市場將會得到更多的應用。圍繞信息隱藏的正向、反向的攻防戰(zhàn)也將展開。

一、正向：基于信息隱藏技術的“行為安全”

（一）軍事應用

現代隱藏技術是古典隱藏思想與現代媒體和通信技術的融合。隱藏與加密的區(qū)別在于：加密隱藏了消息內容，但泄露了秘密通信過程；而隱藏技術不僅要隱藏消息內容，而且要隱藏通信過程本身。其實，現代隱藏技術通常與密碼技術結合使用，即先加密再隱藏。隱藏和偽裝是軍事斗爭在戰(zhàn)術和戰(zhàn)略層面都要追求的屬性之一，所以信息隱藏在戰(zhàn)爭中有非常重要的作用。

隱藏技術在本世紀最有名的案例就是9·11恐怖襲擊事件。2001年，美國各大媒體，包括CNN、ABC、FOX News等相繼報道本·拉登為首的恐怖組織使用隱寫工具策劃恐怖活動，躲過美情報機構的監(jiān)控，這是典型的非對稱戰(zhàn)爭下的非對稱技術應用。另一個著名的例子是2010年的美國間諜戰(zhàn)，當時有明確的證據表明俄方使用了隱藏技術傳遞情報。

現代隱藏技術已發(fā)展到很高的水平，通過采用復雜的編碼技術，可以對抗機器學習在高維空間訓練出的檢測算法。隱藏技術的一個發(fā)展趨勢是從早期單純的隱秘通信，發(fā)展到近幾年跟惡意代碼結合在一起，來穿過防火墻盜取信息，或者進行滲透攻擊。未來的趨勢是進一步跟平臺結合，例如跟社交網絡結合，以媒體分享為掩蓋竊取回傳消息，形成一個隱蔽的通信網絡。這樣一個隱秘的網絡，除了竊取信息，也有可能被用來做攻擊，從而形成網絡攻擊武器的發(fā)射平臺。

在“棱鏡門”監(jiān)聽事件曝光后，國家為了保護涉密的重點人群，為他們配備了加密手機，使他們之間在通信聯(lián)絡時，對通信內容進行加密。加密手機是更加安全了還是更不安全了呢？用加密手機的初衷是為了防止第三方監(jiān)聽，那能實現初衷嗎？

監(jiān)聽方怎么說？美國安局分辯說沒有監(jiān)聽通話內容，只是收集手機通信的元數據。元數據指通話號碼、時間、位置等背景數據。但是前美國中央情報局和國家安全局局長邁克爾·海登曾公開說：“我們可以基于元數據殺人?！泵绹鴩野踩智胺煽傤檰査箞D爾特·貝克爾認為，“元數據絕對可以告訴你某個人其生活的一切事情。如果你有足夠多的元數據，你就不需要數據內容?！?/p>

因為加密手機僅加密了通信內容，而使用加密通信的人太少，在整體人群中占比不足1%，對于監(jiān)聽方來說更加容易被發(fā)現。一旦暴露了通信過程，就會進一步暴露同樣使用的加密手機的所有人、組織，進而暴露出相關人的社交關系，而后者帶來的隱患更嚴重。

為了對抗監(jiān)聽，可以基于目前最先進的隱藏編碼技術來做隱蔽通信工具。通過信息隱藏技術把用戶1個或多個重要文件，隱藏在1個或多個普通的載體文件中。如果被攻擊或者竊取，攻擊者或竊取者僅能看到一些普通形式的多媒體文件，不會引起關注，從而實現數據安全。當然網絡安全是相對的，如果攻擊者發(fā)現異常，他需要在普通多媒體文件中提取隱藏內容，而這個相對難度更高。再者，如果攻擊者提取出隱藏的重要文件，因為文檔是加密后再隱藏的，所以攻擊者還要面臨解密的問題。所以信息隱藏與加密互補融合，實現了更加多重的安全保障。

（二）大眾需求

信息隱藏技術不僅在軍事領域有廣泛的應用前景，在大眾的隱私保護、版權保護、防攻擊等方面也有明確的需求。最容易想到的應用是基于水印技術做版權保護。但版權保護并不具備大眾屬性。其實，一個更普遍的應用需求是隱私保護。比如智能手機的快速普及，與智能手機強關聯(lián)的手機云、云盤、網盤大行其道，大眾把個人的圖片音視頻等文件上傳到第三方的云盤上作為備份。2014年icloud好萊塢艷照門事件、2015年SnapChat出現用戶隱私照片泄露事件等都是典型的云存儲安全事件。

2015年是人工智能爆發(fā)的一年，其中有一個標志性的事件，就是ImageNet圖像分類挑戰(zhàn)賽，微軟開發(fā)的系統(tǒng)分類圖片的準確性首次超越了人類視覺。今年，李世石與AlphaGo的人機大戰(zhàn)更是使人工智能成為全社會的關注焦點。但我們在歡呼人工智能技術突飛猛進的時候，也有人在唱反調，比如霍金和特斯拉/SpaceX的CEO埃隆·馬斯克，他們因擔憂人工智能的失控將帶來嚴重威脅而獲得“阻礙科技進步獎——盧德獎”。

霍金與馬斯克的擔憂離我們并不遙遠，在當下已初露端倪。例如，計算機視覺識別技術的發(fā)展就可能帶來隱私泄露。俄羅斯的一個攝影師，利用照片和應用程序FindFace(能利用面部識別將社交媒體帳戶信息與照片聯(lián)系起來的神經網絡)，展示人們究竟有意無意地在網上泄露了多少信息。不幸的是，他的警告馬上被網友付諸實際，用來挖掘隱私。再比如，我們每天在社交平臺上發(fā)布很多自己的照片，而現在有專業(yè)的營銷公司正在挖掘用戶社交媒體的自拍照，進行分析研究，為他的客戶服務，這無疑會帶來隱私泄露，并在某些情況下（比如涉及兒童信息時）帶來嚴重后果。

怎么來解決這個問題？人們一方面想讓機器更智能更強大，解決各種難題；另一方面，又必須尋找機器解決不了的問題以保證安全。我們在圖片分享過程中保護隱私，希望干擾機器視覺而不影響人類視覺，但是機器視覺的能力在超越人。一方面我們想保護隱私，但是另一方面我們又想分享。如何挖掘機器智能與人類智能之間的差異，同時保障安全和可用性，這是現在和未來人類不得不面臨的一個深刻問題。

對于圖像內容隱私泄露，現在窺探隱私的機器之眼通常是使用深度神經網絡等模型訓練出來的，目前有一種特殊的隱藏技術可以對抗機器之眼，這種技術被稱為“Accidental Steganography”。這個技術按照神經網絡模型在圖像中嵌入人眼不可感知的干擾信息，這種信息對人類視覺沒什么影響，但是它對機器可以產生語義級的干擾，讓機器做出錯誤判斷。

二、反向：給大數據做CT

伴隨技術的快速發(fā)展，犯罪分子的犯罪越來越隱蔽。如傳統(tǒng)恐怖組織的暴恐圖片、音視頻最初主要通過直接、拼接等方式傳播，后隨著OCR、視頻分析等技術的發(fā)展，順利地解決了這些問題。通過分析數據的異常行為特征，可以在海量數據中發(fā)覺犯罪分子的蛛絲馬跡。 犯罪分子，尤其大型犯罪組織，為了對抗大數據分析，開始廣泛使用信息隱藏技術來掩蓋犯罪行為，逃避打擊。

因為信息隱藏具有極高的隱蔽性，以至于很容易被廣大執(zhí)法機關忽略，市場上也非常缺乏解決類似問題的工具。通過對國內外信息隱藏應用及案例的梳理分析，整理出幾個現狀：

（一）全球信息隱藏的應用軟件數量快速增加

全球的信息隱藏技術應用軟件近幾年在快速增加，已經從2014年的200余種，快速增長到2017年的400余種，增長率接近100%。通過分析，目前的全球的隱寫軟件70%以上在國內可下載；80%以上是基于圖片的信息隱藏工具，其余的以音視頻信息隱藏工具為主，軟件版本涵蓋英語、中文、西班牙語、阿拉伯語等。

（二）信息隱藏成恐怖組織、情報組織、邪教等重要通聯(lián)手段

通過對全球已知的利用信息隱藏犯罪的案例分析看，犯罪組織主要為恐怖組織（如基地組織）、情報組織（如美俄間諜戰(zhàn)）、販毒組織（如哥倫比亞胡安案）等，在國內也有典型的案例，如2008年的河南省公安廳破獲的“全能神”邪教案。

大型犯罪組織，尤其跨境犯罪組織為了逃避打擊，通過把內部通聯(lián)信息、竊取的情報信息等利用信息隱藏隱藏在普通圖片音視頻等多媒體文件中，利用互聯(lián)網進行分享和傳輸。因為利用信息隱藏隱藏后的圖片、音視頻等文件基本不改變原文件的外觀、格式、大小等，所以不會引起關注，成為大數據分析的盲區(qū)，從而導致執(zhí)法人員的在“貓鼠游戲”中處于被動。

（三）基于信息隱藏的泄密是失泄密管理盲區(qū)

失泄密管理是軍隊、安全、保密等部門重點關注的工作，基本上相關單位都建設了失泄密管控與泄密溯源系統(tǒng)?，F有的失泄密管控相關系統(tǒng)主要采取上網行為管控、屏幕截屏、USB封禁等方式避免泄密，但是泄密事件依然層出不窮。通過對已發(fā)生的失泄密案件的分析，發(fā)現近幾年來，80%以上的失泄密是由信息隱藏相關技術造成的泄密，以及拍攝屏幕和違規(guī)打印拍照造成泄密。

涉密單位內部員工通過把涉密資料隱藏在普通圖片、視頻等多媒體文件中騙過失泄密管控系統(tǒng)實現故意泄密；涉密單位員工在訪問正常的圖片、視頻等文件時，因為文件中隱藏有可執(zhí)行的惡意代碼程序，從而導致病毒入侵，造成無意識泄密。

（四）信息隱藏技術成為對抗輿情檢測分析的工具

因為信息隱藏的應用工具非常普遍，傳銷組織、邪教組織、非法NGO組織等使用信息隱藏利用公開的網站、論壇等進行信息通聯(lián)，規(guī)避網信部門的輿情監(jiān)測分析。如犯罪組織通過某大型論壇發(fā)布一個求購帖，并附上一張與帖子內容相符的普通圖片。因為是正常帖子，所以不會引起網站管理方、輿情監(jiān)測部門的關注。但真實情況是，隨帖的普通圖片中隱藏有特殊信息。犯罪組織的成員因為都能公開訪問該求購帖并安裝有相應的隱寫應用，從而實現了內部信息的通聯(lián)。

（五）信息隱藏技術成為網絡滲透、攻擊的新手段

2015年12月25日，烏克蘭電力系統(tǒng)遭遇攻擊，造成3個州大面積停電。這是一起協(xié)同網絡攻擊的案例，事后復盤，發(fā)現了基于圖片隱藏可執(zhí)行程序的攻擊。

近幾年，惡意代碼與圖片結合進行網絡滲透和攻擊成為新趨勢。雖然各主流的安全廠商均發(fā)布了態(tài)勢感知、入侵檢測等產品，但是因為沒有關注到基于信息隱藏的攻擊，從而造成了盲區(qū)。

（六）信息隱藏技術成為數字取證的盲區(qū)

計算機取證、網絡取證、多媒體取證等已經非常成熟，幫助司法機關提供了可靠的證據。但是目前幾乎所有的取證技術都沒有關注基于信息隱藏技術的取證問題，信息隱藏取證成為目前數字取證的盲區(qū)。

國內目前缺乏針對信息隱藏的檢測取證應用，這讓以軍隊、國安為代表的用戶在反恐維穩(wěn)中容易出現被動。以軍隊、國安為代表的用戶亟需解決信息隱藏檢測取證的難題，爭取在“貓鼠游戲”中獲得主動權。

三、總結

大數據分析時代，數據安全由 “內容安全”正在向 “行為安全”過渡，前者由傳統(tǒng)的加密技術實現，后者由信息隱藏技術實現，兩者又互為補充。而所有的技術都是“雙刃劍”，隱藏技術也可能被恐怖組織、非法NGO、跨國情報組織、邪教等使用，進行通聯(lián)，這為國家安全、社會穩(wěn)定帶來了巨大隱患。

大數據是國家的戰(zhàn)略資源，而隱蔽通道上的數據是關系國家安全的戰(zhàn)略資源，因而國家相關部門、研究機構需要加大信息隱藏正向和反向技術及應用的投入，搶奪隱蔽網絡空間的控制權。