用户名
密码
验证码
  登录下次自动登录
  忘记密码立即注册
用户名
邮箱
新密码
确认密码
提交

共话网络安全丨便捷性VS安全性 警惕智能设备、生物识别暗藏“杀机”

T-
T+
评论 收藏打印
发布时间: 2017-09-16 21:53:58来源: 光明网

光明网讯记者 李政葳

传统的数字密码与人脸、指纹等生物识别方式哪个更靠谱?间隔三五厘米,轻轻一刷,你的数据就可能被拿走?

在9月15日举办的2017年网络安全博览会暨网络安全成就展新闻发布会上,中央网信办网络安全协调局相关处室负责人介绍活动总体情况及亮点,腾讯、思科、中国工商银行、国家工业信息安全发展研究中心、亚信安全、杭州安恒、上海众人等参展企业负责人,分别介绍参展情况并回答了记者提问。

共话网络安全丨便捷性VS安全性 警惕智能设备、生物识别暗藏“杀机”

2017年网络安全博览会暨网络安全成就展新闻发布会举行(李政葳/摄)

智能摄像头等物联网设备隐患引关注

2017年网络安全博览会暨网络安全成就展将于9月17日至20日在国家会展中心(上海)7.2馆举行,其一大亮点是展区面积达18000平方米,为历年以来最大,参展企业达86家,展示方式和内容都很有很强的趣味性、互动性、体验性。

“展会上,我们在物联网安全领域、无线安全领域带来了一些有意思的互动,包括智能门锁、平衡车、摄像头等,并有安全专家与大家做有意思的互动。”杭州安恒信息技术有限公司董事长范渊说。

安全周期间,亚信安全在布展的防摄像头劫持演示环节中,也将真实模拟城市中的摄像头在被黑客劫持后,可能对个人隐私与城市公共空间造成的巨大破坏,让观众体验身临其境感受网络安全威胁;并针对某视频监控系统的一次入侵事件,展现其“网络空间平安城市指挥中心”如何及时发现、分析、治理、溯源和联动防御。

“围绕网络空间‘事前预警、事中处置、事后回溯’举证的全流程,介绍相关产品和技术方案,让人们了解网络空间安全是一个整体概念,任何一方出了问题都会导致系统瘫痪。”亚信安全董事长何政说。

另外,上海众人的“互动体验区”还将演示银行卡信息盗刷、公共充电桩信息泄漏等百姓生活中的安全隐患。“比如,展示的新技术产品可以隔空把包里的身份证、IP功能卡片保护起来,还有一些可以随身带的发现摄像头的小产品,让人们住宿时发现有没有不安全隐患。”上海众人网络安全技术有限公司董事长谈剑峰说。

从“盲骗”到精准诈骗,原有诈骗规模不断增加

隔着包就可以把里面的数据“拿走”?谈剑峰说,有些读卡器隔着三到五厘米就可以把名字、身份证号等信息读出来,用户刚从商场出来就会收到类似“某某你刚在商场消费,是你本人请点这个链接……”,相信很多人都会点。一旦点击进去其金融卡号、密码就很可能交给了黑客。诈骗为什么由以前的“盲骗”变得这么精准?谈剑峰认为:“因为大数据精准服务,这些数据也给犯罪分子带来了精准攻击。”

在成就展的现场,腾讯方面将设置反欺诈“钓鱼体验区”“攻破人脸识别的门禁、保险箱、平衡车”等多项互动体验项目。“这几年,不管是网络诈骗还是电信诈骗都呈现上升趋势,原有诈骗规模在增加,还出现了新的不同诈骗模式,很严重。”腾讯安全反诈骗实验室负责人李旭阳说。

目前,腾讯安全旗下产品已形成四大互联网安全业务矩阵。比如,腾讯反电信网络诈骗智慧大脑是腾讯安全反诈骗实验室基于人工智能技术进行黑产对抗模式研究,研发出了麒麟、鹰眼、神侦等十余款反诈骗产品,覆盖了通讯、金融等领域诈骗黑产的各个环节。

“这些反诈骗产品已落地全国20多个省市,多次协助公安、国家食品药品监督管理总局等相关部门破获诈骗案件。”李旭阳说。比如,反电话诈骗系统整个联通集团已经在用;如果系统在地方落地较好,警方、运营商、控管局、腾讯等有效联动,诈骗案件至少可以下降50%以上。另外,腾讯伪基站定位系统在国内也是通过公安部落地在了不同地方,比如深圳、广州、上海等地伪基站已非常少,尤其深圳基本上被打光。

“安全支付、安全用卡和防范电信诈骗等金融网络安全知识和防范技能方面,我们与相关部门结合构建一款风险管理的产品——工银融安瑞信。这是银行业首个基于大数据技术的风险信息服务产品,可为企业提供全方位的安全风险评估服务,杜绝大量的电信诈骗和对客户资金欺诈的行为。”中国工商银行信息科技部副总经理张艳说。

生物识别或最不安全,传统密码仍最实用

在个人信息安全领域,语音、指纹等生物识别的技术不断发展,在支付过程中不少人也纷纷尝鲜体验。与传统识别方式相比,是否更能为用户安全提供保障?“网络安全身份认证系统如果用生物特征,放在互联网上做认证应用,个人认为是目前所有认证技术里最不安全的。”发布会答记者问环节,谈剑峰回答光明网记者现场提问时这样说。

之所以这样斩钉截铁,他给出的理由很简单——因为大家认为安全是因为生物特征在自己身上具有唯一性,可正是因为唯一性,如果丢失了就不可再生。“这一点很多人没有想到。”谈剑峰说,因为所有生物特征进入到计算机里面就是0和1,一旦被被截获就很容易被重构。平时如果数字类密码丢失了,大不了可以重新修改,但指纹丢失一个就只剩下9个可供选择。

在谈剑峰看来,生物特征不应该在老百姓的互联网应用上大力推广,而是应该用在特定的金融领域仅仅作为一种辅助。互联网最大的好处是便捷,但因为便捷额让人们失去了很多安全,因为便捷和安全很难平衡,便捷性高就安全性差,便捷性差则安全性高。

“密码是我们进入网络最重要的认证。”谈剑峰说,手机作为一种介质,可以证明“手机是你的”的方式只有开机密码,可是很多人并不在乎开机密码,用指纹、刷脸等识别方式一旦丢失永远不能再拥有,只有密码才能证明“这个是你的”。比如,两年前人民银行与国家密码局就要求完全密码的国产化基站,现在在金融行业应用的效果也最好。

(责编:tibet)

我要留言

用户名密码注册
发表评论
最新最热

推荐阅读