共話網絡安全丨便捷性VS安全性 警惕智能設備﹑生物識別暗藏“殺機”

2017-09-17 19:29 來源﹕光明網 
2017-09-17 19:29:29來源﹕光明網作者﹕責任編輯﹕李政葳

  光明網記者 李政葳

  傳統的數字密碼與人臉﹑指紋等生物識別方式哪個更靠譜﹖間隔三五厘米﹐輕輕一刷﹐你的數據就可能被拿走﹖

  在9月15日舉辦的2017年網絡安全博覽會暨網絡安全成就展新聞發佈會上﹐中央網信辦網絡安全協調局相關處室負責人介紹活動總體情況及亮點﹐騰訊﹑思科﹑中國工商銀行﹑國家工業信息安全發展研究中心﹑亞信安全﹑杭州安恆﹑上海眾人等參展企業負責人﹐分別介紹參展情況並回答了記者提問。

共話網絡安全丨便捷性VS安全性 警惕智能設備﹑生物識別暗藏“殺機”

   2017年網絡安全博覽會暨網絡安全成就展新聞發佈會舉行(李政葳/攝)

  智能攝像頭等物聯網設備隱患引關注

  2017年網絡安全博覽會暨網絡安全成就展將於9月17日至20日在國家會展中心(上海)7.2館舉行﹐其一大亮點是展區面積達18000平方米﹐為歷年以來最大﹐參展企業達86家﹐展示方式和內容都很有很強的趣味性﹑互動性﹑體驗性。

  “展會上﹐我們在物聯網安全領域﹑無線安全領域帶來了一些有意思的互動﹐包括智能門鎖﹑平衡車﹑攝像頭等﹐並有安全專家與大家做有意思的互動。”杭州安恆信息技術有限公司董事長范淵說。

  安全周期間﹐亞信安全在佈展的防攝像頭劫持演示環節中﹐也將真實模擬城市中的攝像頭在被黑客劫持後﹐可能對個人隱私與城市公共空間造成的巨大破壞﹐讓觀眾體驗身臨其境感受網絡安全威脅﹔並針對某視頻監控系統的一次入侵事件﹐展現其“網絡空間平安城市指揮中心”如何及時發現﹑分析﹑治理﹑溯源和聯動防禦。

  “圍繞網絡空間‘事前預警﹑事中處置﹑事後回溯’舉證的全流程﹐介紹相關產品和技術方案﹐讓人們瞭解網絡空間安全是一個整體概念﹐任何一方出了問題都會導致系統癱瘓。”亞信安全董事長何政說。

  另外﹐上海眾人的“互動體驗區”還將演示銀行卡信息盜刷﹑公共充電樁信息洩漏等百姓生活中的安全隱患。“比如﹐展示的新技術產品可以隔空把包裡的身份證﹑IP功能卡片保護起來﹐還有一些可以隨身帶的發現攝像頭的小產品﹐讓人們住宿時發現有沒有不安全隱患。”上海眾人網絡安全技術有限公司董事長談劍峰說。

  從“盲騙”到精准詐騙﹐原有詐騙規模不斷增加

  隔著包就可以把裡面的數據“拿走”﹖談劍峰說﹐有些讀卡器隔著三到五厘米就可以把名字﹑身份證號等信息讀出來﹐用戶剛從商場出來就會收到類似“某某你剛在商場消費﹐是你本人請點這個鏈接……”﹐相信很多人都會點。一旦點擊進去其金融卡號﹑密碼就很可能交給了黑客。詐騙為什麼由以前的“盲騙”變得這麼精准﹖談劍峰認為﹕“因為大數據精准服務﹐這些數據也給犯罪分子帶來了精准攻擊。”

  在成就展的現場﹐騰訊方面將設置反欺詐“釣魚體驗區”“攻破人臉識別的門禁﹑保險箱﹑平衡車”等多項互動體驗項目。“這幾年﹐不管是網絡詐騙還是電信詐騙都呈現上昇趨勢﹐原有詐騙規模在增加﹐還出現了新的不同詐騙模式﹐很嚴重。”騰訊安全反詐騙實驗室負責人李旭陽說。

  目前﹐騰訊安全旗下產品已形成四大互聯網安全業務矩陣。比如﹐騰訊反電信網絡詐騙智慧大腦是騰訊安全反詐騙實驗室基於人工智能技術進行黑產對抗模式研究﹐研發出了麒麟﹑鷹眼﹑神偵等十餘款反詐騙產品﹐覆蓋了通訊﹑金融等領域詐騙黑產的各個環節。

  “這些反詐騙產品已落地全國20多個省市﹐多次協助公安﹑國家食品藥品監督管理總局等相關部門破獲詐騙案件。”李旭陽說。比如﹐反電話詐騙系統整個聯通集團已經在用﹔如果系統在地方落地較好﹐警方﹑運營商﹑控管局﹑騰訊等有效聯動﹐詐騙案件至少可以下降50%以上。另外﹐騰訊偽基站定位系統在國內也是通過公安部落地在了不同地方﹐比如深圳﹑廣州﹑上海等地偽基站已非常少﹐尤其深圳基本上被打光。

  “安全支付﹑安全用卡和防範電信詐騙等金融網絡安全知識和防範技能方面﹐我們與相關部門結合構建一款風險管理的產品──工銀融安瑞信。這是銀行業首個基於大數據技術的風險信息服務產品﹐可為企業提供全方位的安全風險評估服務﹐杜絕大量的電信詐騙和對客戶資金欺詐的行為。”中國工商銀行信息科技部副總經理張艷說。

  生物識別或最不安全﹐傳統密碼仍最實用

  在個人信息安全領域﹐語音﹑指紋等生物識別的技術不斷發展﹐在支付過程中不少人也紛紛嚐鮮體驗。與傳統識別方式相比﹐是否更能為用戶安全提供保障﹖“網絡安全身份認證系統如果用生物特徵﹐放在互聯網上做認證應用﹐個人認為是目前所有認證技術裡最不安全的。”發佈會答記者問環節﹐談劍峰回答光明網記者現場提問時這樣說。

  之所以這樣斬釘截鐵﹐他給出的理由很簡單──因為大家認為安全是因為生物特徵在自己身上具有唯一性﹐可正是因為唯一性﹐如果丟失了就不可再生。“這一點很多人沒有想到。”談劍峰說﹐因為所有生物特徵進入到計算機裡面就是0和1﹐一旦被被截獲就很容易被重構。平時如果數字類密碼丟失了﹐大不了可以重新修改﹐但指紋丟失一個就只剩下9個可供選擇。

  在談劍峰看來﹐生物特徵不應該在老百姓的互聯網應用上大力推廣﹐而是應該用在特定的金融領域僅僅作為一種輔助。互聯網最大的好處是便捷﹐但因為便捷額讓人們失去了很多安全﹐因為便捷和安全很難平衡﹐便捷性高就安全性差﹐便捷性差則安全性高。

  “密碼是我們進入網絡最重要的認證。”談劍峰說﹐手機作為一種介質﹐可以證明“手機是你的”的方式祗有開機密碼﹐可是很多人並不在乎開機密碼﹐用指紋﹑刷臉等識別方式一旦丟失永遠不能再擁有﹐祗有密碼才能證明“這個是你的”。比如﹐兩年前人民銀行與國家密碼局就要求完全密碼的國產化基站﹐現在在金融行業應用的效果也最好。

[責任編輯:李政葳]


手機光明網

光明網版權所有

光明日報社概況 | 關於光明網 | 報網動態 | 聯繫我們 | 法律聲明 | 光明員工 | 光明網郵箱 | 網站地圖

光明網版權所有