◎中國(guó)科學(xué)技術(shù)大學(xué) 張衛(wèi)明

◎合肥高維數(shù)據(jù)技術(shù)有限公司 田輝

信息隱藏是將消息嵌入某種載體以實(shí)現(xiàn)隱蔽通信、存儲(chǔ)或認(rèn)證的一種技術(shù)。從古希臘戰(zhàn)爭(zhēng)、一戰(zhàn)、二戰(zhàn)到本世紀(jì)的美俄間諜戰(zhàn)，信息隱藏技術(shù)伴隨著人類軍事、政治斗爭(zhēng)的歷史不斷發(fā)展。目前可以實(shí)現(xiàn)各種格式消息內(nèi)容隱藏在幾乎所有普通的多媒體文件中，實(shí)現(xiàn)數(shù)據(jù)偽裝后本地存儲(chǔ)與網(wǎng)絡(luò)傳輸，最終實(shí)現(xiàn)重要數(shù)據(jù)不被第三方關(guān)注的目的。

近年來(lái)現(xiàn)代信息隱藏技術(shù)與惡意代碼、僵尸網(wǎng)絡(luò)等工具結(jié)合成為情報(bào)獲取和網(wǎng)絡(luò)突防的利器，是典型的“非對(duì)稱”技術(shù)。另一方面，隨著大數(shù)據(jù)、云計(jì)算的發(fā)展，大眾隱私泄露問(wèn)題也日益嚴(yán)重。特別是深度神經(jīng)網(wǎng)絡(luò)、計(jì)算機(jī)視覺(jué)技術(shù)的發(fā)展使得圖像內(nèi)容隱私保護(hù)變得尤為困難。而信息隱藏技術(shù)在多媒體內(nèi)容隱私保護(hù)方面可以發(fā)揮獨(dú)特作用。

傳統(tǒng)的加密技術(shù)是一種“內(nèi)容安全”技術(shù)。大數(shù)據(jù)時(shí)代，依托傳統(tǒng)的加密技術(shù)實(shí)現(xiàn)的數(shù)據(jù)安全受到極大挑戰(zhàn)，主要體現(xiàn)在：加密技術(shù)使得加密信息以亂碼的密文形式存在，數(shù)據(jù)匯總后，密文數(shù)據(jù)在整體數(shù)據(jù)比例中占比低于3%，容易引來(lái)關(guān)注，從而成為數(shù)據(jù)挖掘的重點(diǎn)。

信息隱藏技術(shù)是一種“行為安全”技術(shù)。大數(shù)據(jù)時(shí)代，與加密技術(shù)進(jìn)行互補(bǔ)，實(shí)現(xiàn)“內(nèi)容安全”與“行為安全”的完美融合。隨著移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全將從傳統(tǒng)的“內(nèi)容安全”向“行為安全”轉(zhuǎn)變，基于信息隱藏技術(shù)應(yīng)用在軍事、大眾等市場(chǎng)將會(huì)得到更多的應(yīng)用。圍繞信息隱藏的正向、反向的攻防戰(zhàn)也將展開。

一、正向：基于信息隱藏技術(shù)的“行為安全”

（一）軍事應(yīng)用

現(xiàn)代隱藏技術(shù)是古典隱藏思想與現(xiàn)代媒體和通信技術(shù)的融合。隱藏與加密的區(qū)別在于：加密隱藏了消息內(nèi)容，但泄露了秘密通信過(guò)程；而隱藏技術(shù)不僅要隱藏消息內(nèi)容，而且要隱藏通信過(guò)程本身。其實(shí)，現(xiàn)代隱藏技術(shù)通常與密碼技術(shù)結(jié)合使用，即先加密再隱藏。隱藏和偽裝是軍事斗爭(zhēng)在戰(zhàn)術(shù)和戰(zhàn)略層面都要追求的屬性之一，所以信息隱藏在戰(zhàn)爭(zhēng)中有非常重要的作用。

隱藏技術(shù)在本世紀(jì)最有名的案例就是9·11恐怖襲擊事件。2001年，美國(guó)各大媒體，包括CNN、ABC、FOX News等相繼報(bào)道本·拉登為首的恐怖組織使用隱寫工具策劃恐怖活動(dòng)，躲過(guò)美情報(bào)機(jī)構(gòu)的監(jiān)控，這是典型的非對(duì)稱戰(zhàn)爭(zhēng)下的非對(duì)稱技術(shù)應(yīng)用。另一個(gè)著名的例子是2010年的美國(guó)間諜戰(zhàn)，當(dāng)時(shí)有明確的證據(jù)表明俄方使用了隱藏技術(shù)傳遞情報(bào)。

現(xiàn)代隱藏技術(shù)已發(fā)展到很高的水平，通過(guò)采用復(fù)雜的編碼技術(shù)，可以對(duì)抗機(jī)器學(xué)習(xí)在高維空間訓(xùn)練出的檢測(cè)算法。隱藏技術(shù)的一個(gè)發(fā)展趨勢(shì)是從早期單純的隱秘通信，發(fā)展到近幾年跟惡意代碼結(jié)合在一起，來(lái)穿過(guò)防火墻盜取信息，或者進(jìn)行滲透攻擊。未來(lái)的趨勢(shì)是進(jìn)一步跟平臺(tái)結(jié)合，例如跟社交網(wǎng)絡(luò)結(jié)合，以媒體分享為掩蓋竊取回傳消息，形成一個(gè)隱蔽的通信網(wǎng)絡(luò)。這樣一個(gè)隱秘的網(wǎng)絡(luò)，除了竊取信息，也有可能被用來(lái)做攻擊，從而形成網(wǎng)絡(luò)攻擊武器的發(fā)射平臺(tái)。

在“棱鏡門”監(jiān)聽(tīng)事件曝光后，國(guó)家為了保護(hù)涉密的重點(diǎn)人群，為他們配備了加密手機(jī)，使他們之間在通信聯(lián)絡(luò)時(shí)，對(duì)通信內(nèi)容進(jìn)行加密。加密手機(jī)是更加安全了還是更不安全了呢？用加密手機(jī)的初衷是為了防止第三方監(jiān)聽(tīng)，那能實(shí)現(xiàn)初衷嗎？

監(jiān)聽(tīng)方怎么說(shuō)？美國(guó)安局分辯說(shuō)沒(méi)有監(jiān)聽(tīng)通話內(nèi)容，只是收集手機(jī)通信的元數(shù)據(jù)。元數(shù)據(jù)指通話號(hào)碼、時(shí)間、位置等背景數(shù)據(jù)。但是前美國(guó)中央情報(bào)局和國(guó)家安全局局長(zhǎng)邁克爾·海登曾公開說(shuō)：“我們可以基于元數(shù)據(jù)殺人?！泵绹?guó)國(guó)家安全局前法律總顧問(wèn)斯圖爾特·貝克爾認(rèn)為，“元數(shù)據(jù)絕對(duì)可以告訴你某個(gè)人其生活的一切事情。如果你有足夠多的元數(shù)據(jù)，你就不需要數(shù)據(jù)內(nèi)容?！?/p>

因?yàn)榧用苁謾C(jī)僅加密了通信內(nèi)容，而使用加密通信的人太少，在整體人群中占比不足1%，對(duì)于監(jiān)聽(tīng)方來(lái)說(shuō)更加容易被發(fā)現(xiàn)。一旦暴露了通信過(guò)程，就會(huì)進(jìn)一步暴露同樣使用的加密手機(jī)的所有人、組織，進(jìn)而暴露出相關(guān)人的社交關(guān)系，而后者帶來(lái)的隱患更嚴(yán)重。

為了對(duì)抗監(jiān)聽(tīng)，可以基于目前最先進(jìn)的隱藏編碼技術(shù)來(lái)做隱蔽通信工具。通過(guò)信息隱藏技術(shù)把用戶1個(gè)或多個(gè)重要文件，隱藏在1個(gè)或多個(gè)普通的載體文件中。如果被攻擊或者竊取，攻擊者或竊取者僅能看到一些普通形式的多媒體文件，不會(huì)引起關(guān)注，從而實(shí)現(xiàn)數(shù)據(jù)安全。當(dāng)然網(wǎng)絡(luò)安全是相對(duì)的，如果攻擊者發(fā)現(xiàn)異常，他需要在普通多媒體文件中提取隱藏內(nèi)容，而這個(gè)相對(duì)難度更高。再者，如果攻擊者提取出隱藏的重要文件，因?yàn)槲臋n是加密后再隱藏的，所以攻擊者還要面臨解密的問(wèn)題。所以信息隱藏與加密互補(bǔ)融合，實(shí)現(xiàn)了更加多重的安全保障。

（二）大眾需求

信息隱藏技術(shù)不僅在軍事領(lǐng)域有廣泛的應(yīng)用前景，在大眾的隱私保護(hù)、版權(quán)保護(hù)、防攻擊等方面也有明確的需求。最容易想到的應(yīng)用是基于水印技術(shù)做版權(quán)保護(hù)。但版權(quán)保護(hù)并不具備大眾屬性。其實(shí)，一個(gè)更普遍的應(yīng)用需求是隱私保護(hù)。比如智能手機(jī)的快速普及，與智能手機(jī)強(qiáng)關(guān)聯(lián)的手機(jī)云、云盤、網(wǎng)盤大行其道，大眾把個(gè)人的圖片音視頻等文件上傳到第三方的云盤上作為備份。2014年icloud好萊塢艷照門事件、2015年SnapChat出現(xiàn)用戶隱私照片泄露事件等都是典型的云存儲(chǔ)安全事件。

2015年是人工智能爆發(fā)的一年，其中有一個(gè)標(biāo)志性的事件，就是ImageNet圖像分類挑戰(zhàn)賽，微軟開發(fā)的系統(tǒng)分類圖片的準(zhǔn)確性首次超越了人類視覺(jué)。今年，李世石與AlphaGo的人機(jī)大戰(zhàn)更是使人工智能成為全社會(huì)的關(guān)注焦點(diǎn)。但我們?cè)跉g呼人工智能技術(shù)突飛猛進(jìn)的時(shí)候，也有人在唱反調(diào)，比如霍金和特斯拉/SpaceX的CEO埃隆·馬斯克，他們因擔(dān)憂人工智能的失控將帶來(lái)嚴(yán)重威脅而獲得“阻礙科技進(jìn)步獎(jiǎng)——盧德獎(jiǎng)”。

霍金與馬斯克的擔(dān)憂離我們并不遙遠(yuǎn)，在當(dāng)下已初露端倪。例如，計(jì)算機(jī)視覺(jué)識(shí)別技術(shù)的發(fā)展就可能帶來(lái)隱私泄露。俄羅斯的一個(gè)攝影師，利用照片和應(yīng)用程序FindFace(能利用面部識(shí)別將社交媒體帳戶信息與照片聯(lián)系起來(lái)的神經(jīng)網(wǎng)絡(luò))，展示人們究竟有意無(wú)意地在網(wǎng)上泄露了多少信息。不幸的是，他的警告馬上被網(wǎng)友付諸實(shí)際，用來(lái)挖掘隱私。再比如，我們每天在社交平臺(tái)上發(fā)布很多自己的照片，而現(xiàn)在有專業(yè)的營(yíng)銷公司正在挖掘用戶社交媒體的自拍照，進(jìn)行分析研究，為他的客戶服務(wù)，這無(wú)疑會(huì)帶來(lái)隱私泄露，并在某些情況下（比如涉及兒童信息時(shí)）帶來(lái)嚴(yán)重后果。

怎么來(lái)解決這個(gè)問(wèn)題？人們一方面想讓機(jī)器更智能更強(qiáng)大，解決各種難題；另一方面，又必須尋找機(jī)器解決不了的問(wèn)題以保證安全。我們?cè)趫D片分享過(guò)程中保護(hù)隱私，希望干擾機(jī)器視覺(jué)而不影響人類視覺(jué)，但是機(jī)器視覺(jué)的能力在超越人。一方面我們想保護(hù)隱私，但是另一方面我們又想分享。如何挖掘機(jī)器智能與人類智能之間的差異，同時(shí)保障安全和可用性，這是現(xiàn)在和未來(lái)人類不得不面臨的一個(gè)深刻問(wèn)題。

對(duì)于圖像內(nèi)容隱私泄露，現(xiàn)在窺探隱私的機(jī)器之眼通常是使用深度神經(jīng)網(wǎng)絡(luò)等模型訓(xùn)練出來(lái)的，目前有一種特殊的隱藏技術(shù)可以對(duì)抗機(jī)器之眼，這種技術(shù)被稱為“Accidental Steganography”。這個(gè)技術(shù)按照神經(jīng)網(wǎng)絡(luò)模型在圖像中嵌入人眼不可感知的干擾信息，這種信息對(duì)人類視覺(jué)沒(méi)什么影響，但是它對(duì)機(jī)器可以產(chǎn)生語(yǔ)義級(jí)的干擾，讓機(jī)器做出錯(cuò)誤判斷。

二、反向：給大數(shù)據(jù)做CT

伴隨技術(shù)的快速發(fā)展，犯罪分子的犯罪越來(lái)越隱蔽。如傳統(tǒng)恐怖組織的暴恐圖片、音視頻最初主要通過(guò)直接、拼接等方式傳播，后隨著OCR、視頻分析等技術(shù)的發(fā)展，順利地解決了這些問(wèn)題。通過(guò)分析數(shù)據(jù)的異常行為特征，可以在海量數(shù)據(jù)中發(fā)覺(jué)犯罪分子的蛛絲馬跡。 犯罪分子，尤其大型犯罪組織，為了對(duì)抗大數(shù)據(jù)分析，開始廣泛使用信息隱藏技術(shù)來(lái)掩蓋犯罪行為，逃避打擊。

因?yàn)樾畔㈦[藏具有極高的隱蔽性，以至于很容易被廣大執(zhí)法機(jī)關(guān)忽略，市場(chǎng)上也非常缺乏解決類似問(wèn)題的工具。通過(guò)對(duì)國(guó)內(nèi)外信息隱藏應(yīng)用及案例的梳理分析，整理出幾個(gè)現(xiàn)狀：

（一）全球信息隱藏的應(yīng)用軟件數(shù)量快速增加

全球的信息隱藏技術(shù)應(yīng)用軟件近幾年在快速增加，已經(jīng)從2014年的200余種，快速增長(zhǎng)到2017年的400余種，增長(zhǎng)率接近100%。通過(guò)分析，目前的全球的隱寫軟件70%以上在國(guó)內(nèi)可下載；80%以上是基于圖片的信息隱藏工具，其余的以音視頻信息隱藏工具為主，軟件版本涵蓋英語(yǔ)、中文、西班牙語(yǔ)、阿拉伯語(yǔ)等。

（二）信息隱藏成恐怖組織、情報(bào)組織、邪教等重要通聯(lián)手段

通過(guò)對(duì)全球已知的利用信息隱藏犯罪的案例分析看，犯罪組織主要為恐怖組織（如基地組織）、情報(bào)組織（如美俄間諜戰(zhàn)）、販毒組織（如哥倫比亞胡安案）等，在國(guó)內(nèi)也有典型的案例，如2008年的河南省公安廳破獲的“全能神”邪教案。

大型犯罪組織，尤其跨境犯罪組織為了逃避打擊，通過(guò)把內(nèi)部通聯(lián)信息、竊取的情報(bào)信息等利用信息隱藏隱藏在普通圖片音視頻等多媒體文件中，利用互聯(lián)網(wǎng)進(jìn)行分享和傳輸。因?yàn)槔眯畔㈦[藏隱藏后的圖片、音視頻等文件基本不改變?cè)募耐庥^、格式、大小等，所以不會(huì)引起關(guān)注，成為大數(shù)據(jù)分析的盲區(qū)，從而導(dǎo)致執(zhí)法人員的在“貓鼠游戲”中處于被動(dòng)。

（三）基于信息隱藏的泄密是失泄密管理盲區(qū)

失泄密管理是軍隊(duì)、安全、保密等部門重點(diǎn)關(guān)注的工作，基本上相關(guān)單位都建設(shè)了失泄密管控與泄密溯源系統(tǒng)?，F(xiàn)有的失泄密管控相關(guān)系統(tǒng)主要采取上網(wǎng)行為管控、屏幕截屏、USB封禁等方式避免泄密，但是泄密事件依然層出不窮。通過(guò)對(duì)已發(fā)生的失泄密案件的分析，發(fā)現(xiàn)近幾年來(lái)，80%以上的失泄密是由信息隱藏相關(guān)技術(shù)造成的泄密，以及拍攝屏幕和違規(guī)打印拍照造成泄密。

涉密單位內(nèi)部員工通過(guò)把涉密資料隱藏在普通圖片、視頻等多媒體文件中騙過(guò)失泄密管控系統(tǒng)實(shí)現(xiàn)故意泄密；涉密單位員工在訪問(wèn)正常的圖片、視頻等文件時(shí)，因?yàn)槲募须[藏有可執(zhí)行的惡意代碼程序，從而導(dǎo)致病毒入侵，造成無(wú)意識(shí)泄密。

（四）信息隱藏技術(shù)成為對(duì)抗輿情檢測(cè)分析的工具

因?yàn)樾畔㈦[藏的應(yīng)用工具非常普遍，傳銷組織、邪教組織、非法NGO組織等使用信息隱藏利用公開的網(wǎng)站、論壇等進(jìn)行信息通聯(lián)，規(guī)避網(wǎng)信部門的輿情監(jiān)測(cè)分析。如犯罪組織通過(guò)某大型論壇發(fā)布一個(gè)求購(gòu)帖，并附上一張與帖子內(nèi)容相符的普通圖片。因?yàn)槭钦Ｌ?，所以不?huì)引起網(wǎng)站管理方、輿情監(jiān)測(cè)部門的關(guān)注。但真實(shí)情況是，隨帖的普通圖片中隱藏有特殊信息。犯罪組織的成員因?yàn)槎寄芄_訪問(wèn)該求購(gòu)帖并安裝有相應(yīng)的隱寫應(yīng)用，從而實(shí)現(xiàn)了內(nèi)部信息的通聯(lián)。

（五）信息隱藏技術(shù)成為網(wǎng)絡(luò)滲透、攻擊的新手段

2015年12月25日，烏克蘭電力系統(tǒng)遭遇攻擊，造成3個(gè)州大面積停電。這是一起協(xié)同網(wǎng)絡(luò)攻擊的案例，事后復(fù)盤，發(fā)現(xiàn)了基于圖片隱藏可執(zhí)行程序的攻擊。

近幾年，惡意代碼與圖片結(jié)合進(jìn)行網(wǎng)絡(luò)滲透和攻擊成為新趨勢(shì)。雖然各主流的安全廠商均發(fā)布了態(tài)勢(shì)感知、入侵檢測(cè)等產(chǎn)品，但是因?yàn)闆](méi)有關(guān)注到基于信息隱藏的攻擊，從而造成了盲區(qū)。

（六）信息隱藏技術(shù)成為數(shù)字取證的盲區(qū)

計(jì)算機(jī)取證、網(wǎng)絡(luò)取證、多媒體取證等已經(jīng)非常成熟，幫助司法機(jī)關(guān)提供了可靠的證據(jù)。但是目前幾乎所有的取證技術(shù)都沒(méi)有關(guān)注基于信息隱藏技術(shù)的取證問(wèn)題，信息隱藏取證成為目前數(shù)字取證的盲區(qū)。

國(guó)內(nèi)目前缺乏針對(duì)信息隱藏的檢測(cè)取證應(yīng)用，這讓以軍隊(duì)、國(guó)安為代表的用戶在反恐維穩(wěn)中容易出現(xiàn)被動(dòng)。以軍隊(duì)、國(guó)安為代表的用戶亟需解決信息隱藏檢測(cè)取證的難題，爭(zhēng)取在“貓鼠游戲”中獲得主動(dòng)權(quán)。

三、總結(jié)

大數(shù)據(jù)分析時(shí)代，數(shù)據(jù)安全由 “內(nèi)容安全”正在向 “行為安全”過(guò)渡，前者由傳統(tǒng)的加密技術(shù)實(shí)現(xiàn)，后者由信息隱藏技術(shù)實(shí)現(xiàn)，兩者又互為補(bǔ)充。而所有的技術(shù)都是“雙刃劍”，隱藏技術(shù)也可能被恐怖組織、非法NGO、跨國(guó)情報(bào)組織、邪教等使用，進(jìn)行通聯(lián)，這為國(guó)家安全、社會(huì)穩(wěn)定帶來(lái)了巨大隱患。

大數(shù)據(jù)是國(guó)家的戰(zhàn)略資源，而隱蔽通道上的數(shù)據(jù)是關(guān)系國(guó)家安全的戰(zhàn)略資源，因而國(guó)家相關(guān)部門、研究機(jī)構(gòu)需要加大信息隱藏正向和反向技術(shù)及應(yīng)用的投入，搶奪隱蔽網(wǎng)絡(luò)空間的控制權(quán)。