图片来源@unsplash
中国医疗 AI 公司汇医慧影过去两个月所研发的新冠 AI 辅助系统、和该公司积累的“新冠训练数据”,正被黑客以 4 比特币的价格公开出售,约合人民币 22 万元(根据 4 月 29 日的货币换算比例,一个比特币约合人民币 55711.59 元,4 比特币换算为人民币为 22.28 万)。
黑客声称,他已掌握汇医慧影 150MB 新冠病毒实验室研究成果、1GB 技术相关内容,以及检测技术源代码、还有 1.5 MB 用户数据,并将其出售。该消息指,名为“THE0TIME”的网络黑客疑似为这起事件的主要嫌疑犯。
钛媒体了解到,这一消息的最初来源是 Cyble 安全团队在 Medium 上发布的帖子。根据文中显示,黑客提供了这一事件相关的五张图片、一段黑客共享的样本数据代码,以及一段 49 秒的视频。
Cyble 是一家第三方网络风险情报平台。不久前,他们刚刚曝光了 Zoom 逾 50 万用户数据被出售以及 2.67 亿 Facebook 用户数据被泄露这两项重大网络安全事件。
钛媒体观察到,其中一段视频样本,显示是用户肺部图像,背景音是一首印度歌曲,怀疑黑客可能是印度籍,或是黑客与印度有一定关联。
Cyble 首席执行官 Beenu Arora 通过邮件方式告诉钛媒体,黑客发布的消息是该团队在黑网 Dark web)中付费购买的。黑客组织正以 30 美元(约人民币 220 元)的价格出售该信息,而 Cyble 直接和黑客取得联系,确认消息真实性,直接在 Medium 上公开发布。
Cyble 安全团队在 Medium 上发布的消息
Cyble 公司首席执行官 Beenu Arora 与钛媒体邮件截图
他同时指出,Cyble 团队了解到,这名印度黑客在黑网上很活跃,并且,他似乎已经获得了(汇医慧影)用户帐户,基础技术的源代码的访问权。但 Cyble 团队并不知道黑客是如何获取信息的。
Beenu Arora 表示,鉴于黑客组织的发布要求,且事关重大,因为不仅涉及公司的 IP 地址,还包含相关帐户的隐私信息和新冠成果相关内容,所以他们对此事进行了公开发表。
针对该入侵事件,4 月 28 日下午,汇医慧影方面对媒体发布一封公告,称公司在境外公有云远程部署培训公益平台的过程中,遭到黑客的攻击,但经过分析,遭到攻击的服务器本身实为用于培训公益平台的服务器,并非汇医慧影的 AI 算法平台和业务生产平台。
汇医慧影强调,黑客盗取的仅是培训资料,没有 AI 源代码,更没有客户数据。事情发生后,公司已向相关主管机关进行了报告,正在紧密合作坚决追究并惩治相关违法犯罪行为。他们已经在第一时间对各系统进行了全流程的检测和风险排查,采取了完善和升级措施。
但 Beenu Arora 否认采取措施这一说法,他告诉钛媒体,“据我们了解,受影响的组织(汇医慧影)尚未采取补救措施。”
截止发稿,汇医慧影方面暂未对钛媒体做出更进一步的解释。
据了解,汇医慧影成立于 2015 年 4 月,总部位于北京,在美国硅谷、香港、苏州、广州设有分公司,是一家致力于计算机视觉和深度学习技术应用的全球化医学影像人工智能高新技术企业。创始人兼 CEO 柴象飞毕业于北京交通大学,后前往欧洲求学,师从 CT 重组算法开拓者之一 Paul Suetens 以及世界顶级图像引导科学家 Marcel van Herk。
在新冠疫情期间,汇医慧影推出“专项 AI+ 互联网医学影像解决方案”,其中包含新冠肺炎 AI 辅助筛查系统,通过影像 +AI 技术,针对新冠肺炎进行 AI 算法优化处理,并结合本次新型冠状病毒感染肺炎的影像学表现进行快速检测,为医生提供从筛查,诊疗到预后,研究的全流程支持。
根据天眼查数据显示,汇医慧影自成立以来共融资 5 轮,其投资方包括英特尔、鼎晖投资、达泰资本、蓝驰创投等知名机构。
一位接近该消息的知情人士对钛媒体表示,入侵事件可能与云端服务器迁移有关。他向钛媒体透露,汇医慧影之前一直选择阿里云作为云端服务器,但去年,他们和包括英特尔在内的多家公司进行合作,将公司重点业务进行部分调整,由于服务器价格较为高昂,进而将公司数据迁移到如今新的云服务器当中,可能造成了数据泄漏和入侵风险。
据媒体报道,汇医慧影目前已跟国内 800 多家顶尖医院完成科研和临床合作,其中包括中国人民解放军总医院、北京协和医院、北京友谊医院、中国医学科学院肿瘤医院、北京大学肿瘤医院、郑州大学第三附属医院、鄂尔多斯医联体等知名大型医院。但这些医疗数据信息是否已掌握在黑客手中,暂时未知。
钛媒体注意到,在新冠病毒全球蔓延期间,黑客借此机会活跃起来。此前英国国家网络安全中心(NCSC)和美国国土安全部网络安全与基础设施安全局(CISA)发布的一份联合报告指出,黑客在利用新冠疫情中人们的恐惧心理,在应用中植入勒索软件,或钓鱼软件,有些电子邮件还声称来自 CDC 或世界卫生组织,威胁并恐吓受害者,从而侵犯受害者的身心权益。
近日,全球已经发生了多起信息安全事件,应当引起企业的警惕。Beenu Arora 表示,他建议汇医慧影彻底调查这一事件,以更好地了解黑客如何获取该公司的数据信息,并实施其他安全风险控制,更好的避免数据泄漏问题。
(本文首发钛媒体 App,作者/林志佳,编辑/赵宇航)