在线翻译泄露：再次证明数据泄密无处不在

点击上方 “安全优佳” 可以订阅哦！

我们从各个角度提防数据泄露，但数据泄露依然会发生。

挪威新闻机构NRK报道了世界上最大的油气公司之一挪威国家石油公司(Statoil)发生的一起数据泄露事件——由在线翻译引发的数据泄露。

Statoil公司在460亿美元的业务往来中使用了一个免费在线翻译工具translate.com，和其他所有公司一样，Statoil并未觉得有任何不妥，然而当大学教授Lise Lyngsnes Randeberg用谷歌搜索Statoil时，却意外发现了涉密内容。

Statoil公司使用translate.com翻译的保密信息，如来自政府机构、组织以及私营企业的信息等，被传到网上，搜索Statoil就可以发现这些保密信息，这显然不是Statoil所期望的。

那么，translate.com为什么要留存这些用户资料呢？资料又是为什么会被公布到网上呢？

有两种途径：

1、机器学习

在线翻译通常会以机器学习的方式不断优化翻译结果，当你在翻译引擎中输入词汇时，这些词汇会自动存入引擎中，以帮助机器学习。

可以明确的是，但凡引擎留存翻译内容，这些内容就可能是不可控的。

2、志愿者翻译

对于那些有人参与、却没人监督的数据，泄露是再正常不过的。免费翻译需要志愿者进行审核改正，这个过程产生的人为泄露难以控制。

独立技术咨询顾问Kirti Vashee指出，在意识到员工会将新产品邮件、商业计划、PPT演示文稿在线翻译之后，公司封禁了所有的免费翻译工具。

但这并不意味着专业付费翻译就是安全的，平均26%的翻译公司的收入来自其他的翻译公司，也就是说，你交付的翻译资料可能并不是签订合同的这家翻译公司做的，而是另一家翻译公司。

资料被倒手的次数越多，被泄露的几率也就越大。可以说，只要有人参与、或入网的信息，就是有可能发生泄露的。对此，一些公司甚至会禁用翻译工具。

一些大型公司还会采取内部化翻译工具的方式规避信息泄露。比如大众汽车就禁止使用外部引擎，还专门开发一套机器学习引擎以开展自有翻译。

信息泄露经常会以出其不意的方式发生在任何一个角落，我们无法提前预知每一次信息泄露的途径，但可以肯定的是，目前已知的任何途径都是存在危险的，倘若不重视，那么信息泄露几乎是必然发生的。

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们