未卜先知 這家公司可通過(guò)分析網(wǎng)絡(luò)來(lái)預(yù)測(cè)未來(lái)

對(duì)于克里斯多弗·阿爾伯格(Christopher Ahlberg)來(lái)說(shuō)，預(yù)測(cè)未來(lái)非常簡(jiǎn)單，只需向其公司開(kāi)發(fā)的軟件中輸入幾個(gè)字即可。舉例來(lái)說(shuō)，將“抗議”兩個(gè)字輸入到其軟件產(chǎn)品的儀表板中，后者就可顯示出世界各地即將發(fā)生抗議的地點(diǎn)地圖。阿爾伯格說(shuō)：“這非常有趣，我們?cè)谀崛绽麃啺l(fā)現(xiàn)那里可能將發(fā)生抗議活動(dòng)。”

阿爾伯格是總部位于美國(guó)加州的Recorded Future公司的CEO，這家公司研發(fā)出一種軟件，它可通過(guò)不斷掃描各大網(wǎng)站、博客、政府網(wǎng)站、社交網(wǎng)絡(luò)、金融數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)出版物來(lái)獲取信息，通過(guò)自己的特有算法對(duì)這些信息按照人、事和地點(diǎn)等屬性進(jìn)行分析和整理，并分析過(guò)去和現(xiàn)在發(fā)生的事情，預(yù)測(cè)未來(lái)。

比如在上述例子中，阿爾伯格利用其軟件匯聚博客和其他公共信息源中已經(jīng)發(fā)布的呼吁參加抗議的公開(kāi)電話(huà)，就可以預(yù)測(cè)尼日利亞某地即將發(fā)生抗議。但是對(duì)于Recorded Future來(lái)說(shuō)，預(yù)測(cè)并非如此容易。阿爾伯格說(shuō)，技術(shù)嫻熟的黑客就不會(huì)以同樣方式公開(kāi)自己的行動(dòng)信息。

可即使如此，Recorded Future也可能獲得線(xiàn)索，因?yàn)樵摴静粌H僅是收集來(lái)自公開(kāi)論壇的信息，它還嘗試掃描公開(kāi)網(wǎng)絡(luò)的每個(gè)部分。黑客經(jīng)常在被稱(chēng)為IRCs的網(wǎng)絡(luò)聊天平臺(tái)上互相交流，而Recorded Future也可以挑選出這些對(duì)話(huà)。

阿爾伯格解釋說(shuō)：“80億個(gè)數(shù)據(jù)點(diǎn)，60萬(wàn)個(gè)來(lái)源，支持英語(yǔ)、阿拉伯語(yǔ)、波斯語(yǔ)、韓語(yǔ)、俄語(yǔ)、西班牙語(yǔ)以及法語(yǔ)等。每周都會(huì)增加數(shù)千個(gè)來(lái)源，深入挖掘新聞等。”Recorded Future的軟件可以持續(xù)不斷地監(jiān)控這些來(lái)源，并獲得實(shí)時(shí)數(shù)據(jù)?？偠灾?，只要是被寫(xiě)在公開(kāi)網(wǎng)絡(luò)上的東西，Recorded Future就可能看到，并將其收集起來(lái)。

預(yù)防未來(lái)網(wǎng)絡(luò)襲擊

Recorded Future成立于2008年，近年來(lái)越來(lái)越受到關(guān)注。當(dāng)這家公司成立時(shí)，它將自己定位為一個(gè)智能平臺(tái)，可為任何想要了解世界上正在發(fā)生的事的人們提供幫助。

谷歌(微博)與CIA下屬投資機(jī)構(gòu)In-Q-Tel曾于2010年向Recorded Future投資，自此后這家公司一直顯得非常低調(diào)，并基于其標(biāo)志性技術(shù)建立起服務(wù)。在成立之初，金融部門(mén)對(duì)Recorded Future最感興趣，因?yàn)榱炕顿Y者可以使用這個(gè)平臺(tái)進(jìn)行市場(chǎng)預(yù)測(cè)。

可是現(xiàn)在，Recorded Future已經(jīng)更多演變成網(wǎng)絡(luò)安全公司。阿爾伯格說(shuō)：“我們2年前就從網(wǎng)絡(luò)安全大爆炸中看到這種趨勢(shì)。”很多公司試圖弄明白網(wǎng)絡(luò)犯罪的目標(biāo)，為此尋求Recorded Future的技術(shù)幫助。這家公司逐漸以自動(dòng)化網(wǎng)絡(luò)攻擊平臺(tái)聞名于業(yè)內(nèi)。

乍一看，Recorded Future就像一個(gè)網(wǎng)絡(luò)分析儀表板。其中一個(gè)頁(yè)面上顯示所有已知的網(wǎng)絡(luò)襲擊者、他們發(fā)動(dòng)攻擊的方式以及襲擊目標(biāo)。另一頁(yè)則是索引，列出所有已經(jīng)提及的具體威脅。如果用戶(hù)試圖追蹤特定的威脅，也可以設(shè)立電子郵件通知，以便于隨時(shí)掌握最新信息。

這也就是全球航空運(yùn)輸技術(shù)公司SITA使用Recorded Future技術(shù)的主要原因。SITA為所有空中旅行提供各方面的IT和通信技術(shù)支持，其客戶(hù)包括航空公司、機(jī)場(chǎng)甚至政府機(jī)構(gòu)。航空業(yè)許多大公司經(jīng)常受到網(wǎng)絡(luò)威脅，為此需要一種方式分析潛在的襲擊。

類(lèi)似SITA這樣的公司，他們的合作伙伴顯然也都是航空業(yè)的巨頭，同樣每天都要面臨網(wǎng)絡(luò)襲擊問(wèn)題。舉例來(lái)說(shuō)，每年黑客都會(huì)對(duì)以色列目標(biāo)發(fā)動(dòng)襲擊。鑒于SITA的客戶(hù)有航班飛赴以色列，其許多客戶(hù)也都在以色列設(shè)立總部，他們很有必要獲得有關(guān)黑客行動(dòng)的實(shí)時(shí)信息。

SITA甚至利用Recorded Future監(jiān)控其客戶(hù)泄漏的用戶(hù)名和密碼。

Recorded Future帶來(lái)困擾

但是這種技術(shù)在隱私方面存在潛在爭(zhēng)議。今年年初時(shí)，編碼網(wǎng)站Bosnadev宣稱(chēng)，Recorded Future正分析Facebook用戶(hù)的私人信息。Bosnadev還公布了Facebook聊天室的私人鏈接，并稱(chēng)這個(gè)鏈接就是Recorded Future公開(kāi)的，盡管Bosnadev從未張貼Facebook之外的其他鏈接。對(duì)于Bosnadev來(lái)說(shuō)，這意味著Recorded Future已經(jīng)侵入過(guò)私人聊天信息。

但實(shí)際上，這個(gè)私人鏈接實(shí)際上是通過(guò)Pastebin網(wǎng)站服務(wù)器日志發(fā)布到網(wǎng)上的。Recorded Future堅(jiān)決表示，他們從未訪問(wèn)過(guò)Facebook的私人聊天信息。事實(shí)上，他們的確能夠訪問(wèn)這些不起眼的鏈接，由此可證明這種技術(shù)的強(qiáng)大能力。

除了隱私擔(dān)憂(yōu)外，Recorded Future的軟件還創(chuàng)造了大量的商業(yè)機(jī)遇。阿爾伯格強(qiáng)調(diào)稱(chēng)，他的公司提供的服務(wù)不應(yīng)該被限定在特定案例中，他稱(chēng)任何從事網(wǎng)絡(luò)智能業(yè)務(wù)的企業(yè)同樣可被用于在線(xiàn)搜索引擎。

現(xiàn)在，許多網(wǎng)絡(luò)安全公司正利用Recorded Future去收集和記錄更多數(shù)據(jù)。阿爾伯格說(shuō)：“我們的客戶(hù)越來(lái)越有創(chuàng)意，他們正以令我們感到震驚的方式使用我們的產(chǎn)品。”