3月22日消息，据BBC报道，伪造数据正成为新的网络威胁，它隐藏的更加巧妙，但却非常危险。所谓伪造数据，就是在没人注意的情况下更改数据库和文件。举例来说，如果你改变土壤中有关肥力的关键指标，就会误导无数农民。安全公司Gemalto的杰森·哈特（Jason Hart）表示：“这个数据被用于驱动其他过程，而许多决策都是在其基础上做出的。”

　　图：对数据完整性发动攻击，可能导致作物歉收

哈特表示，除非这种攻击被迅速注意到，否则其可能产生破坏性后果，因为被篡改的数据会影响今后几个月乃至几年的行动。结果会导致作物歉收、粮食短缺，最糟糕的情况下，甚至会引发饥荒。哈特说：“你没法回到过去，一旦做出决定，影响已经出现。这是个真正的放大器，可以造成巨大影响。”

伪造数据引发的其他后果还包括：黑客对自动股票交易市场进行干扰，从而引发大规模抛售和经济动荡。此外，伪造数据也可能导致供应链数据“中毒”，促使错误的商品被送到错误的店铺，更不用说产量预测数据被篡改导致能源供应发生潜在危险。

　　图：黑客可能干扰自动股票交易过程，从而引发崩盘？

政府和企业做出的许多决策都基于我们假设精确的数据。因此，如果你破坏了数据的完整性，我们的信任也随之崩溃。专家警告称，这可能导致经济崩溃。帮助金融公司自动交易的公司Dealflo发言人安倍·史密斯（Abe Smith）表示，企业是这类网络攻击的高价值目标，因为它们天性就信任数据和文件。

史密斯说：“每年大约有15万亿美元的金融协议需要处理，其中大部分都是基于数据或某种感觉手工处理的。”自动化帮助削减达成这些金融协议的成本，并帮助根除错误。但是这些改变只会加强人们对数字信息的依赖，而任何数字信息都可能被篡改。

　　图：对数据发动袭击会对能源网络造成破坏性影响吗？

为公司共享数据和其他内容提供安全服务的公司Pushfor发言人约翰·萨法（John Safa）表示，需要团队协作制定的文件很容易遭到黑客袭击，黑客可以修改核心文本、改变数字甚至重写条款，令其对某方特别有益。他说：“这些文件可能被重新编辑或修改，问题是如果它是法律合同，且没有足够的备份，那么它就成了真正的事实。”

　　图：许多文件依然需要亲笔签名和盖章才能生效

现在，进入文件元数据并更改其基本属性非常容易，让它看起来就像真实文件。萨法说：“无论出现在工作流程系统另一端的是什么东西，人们都会接受。文件保存着记忆，我们总是相信上面的内容。在这个过程中，信任是最关键的。如果失去信任，那么整个过程就会崩溃。”

但是有些技术方法可以锁定数据和文件，可以阻止隐身黑客阅读或修改它们。工作流程系统公司HighQ首席策略管斯图亚特·巴尔（Stuart Barr）说，许多公司现在都在使用Digital Rights Management（DRM）系统，监控公司内部人员接触报告、文件等情况。DRM系统还能阻止窃取电影和视频游戏版权行为，它会限制编辑选项，并抵制其他更改行为。

　　图：有些公司使用数字锁来限制谁可以编辑关键文件和数据

这就是区块链技术为何日益成为主流，成为验证合同和交易的新方式。巴尔说，使用DRM系统的公司必须掌握好平衡，既要保护好有价值的文件，也不能让它们遭到更多人抵制。他表示：“你可能非常惊讶，那么多人在没有采取任何保护措施的情况下，允许他们的文件四处传播。此外，很多公司安全漏洞百出，关键文件在传送过程中却很少受到检查。”

有些公司寻求利用专业的云服务过滤这个过程，但巴尔称必须确保这种新的创新不会带来更多风险。他说：“如果他们的文件储存在声誉良好的云端，它们应该在传输或其余时刻加密。”数据加密技术，再加上可产生重要文件唯一标识码的技术，可以长期预防对数据完整性的攻击。

　　图：许多律所依然在使用旧有技术管理编辑与合并功能

律所Clarke Willmott合伙人苏珊·豪尔（Susan Hall）称，使用加密保护重要文件、基于云端的管理系统在法律界还属于新鲜事物。许多律师事务所依然使用Redline editing，即利用Microsoft Word中的编辑追踪系统。这允许人们在谈判过程中为合同或其他文件变更做出标记。

豪尔说：“你通常需要初级人员浏览最终合同版本，以确定里面是否存在不经意间的改动，然后才会签字。但在很多情况下，你需要承受极大的压力，也有很大几率人们不会发现本应被注意到的改动。”在高度复杂的商业合同中，内含的秘密条款有时候可能让你损失数百万美元。所以这我们不只要担忧网络偷窃，还要关注数据完整性。