正在阅读: 共话网络安全丨便捷性VS安全性 警惕智能设备、生物识别暗藏“杀机”

共话网络安全丨便捷性VS安全性 警惕智能设备、生物识别暗藏“杀机”

2017-09-17 19:29来源:光明网

  光明网记者 李政葳

  传统的数字密码与人脸、指纹等生物识别方式哪个更靠谱?间隔三五厘米,轻轻一刷,你的数据就可能被拿走?

  在9月15日举办的2017年网络安全博览会暨网络安全成就展新闻发布会上,中央网信办网络安全协调局相关处室负责人介绍活动总体情况及亮点,腾讯、思科、中国工商银行、国家工业信息安全发展研究中心、亚信安全、杭州安恒、上海众人等参展企业负责人,分别介绍参展情况并回答了记者提问。

共话网络安全丨便捷性VS安全性 警惕智能设备、生物识别暗藏“杀机”

   2017年网络安全博览会暨网络安全成就展新闻发布会举行(李政葳/摄)

  智能摄像头等物联网设备隐患引关注

  2017年网络安全博览会暨网络安全成就展将于9月17日至20日在国家会展中心(上海)7.2馆举行,其一大亮点是展区面积达18000平方米,为历年以来最大,参展企业达86家,展示方式和内容都很有很强的趣味性、互动性、体验性。

  “展会上,我们在物联网安全领域、无线安全领域带来了一些有意思的互动,包括智能门锁、平衡车、摄像头等,并有安全专家与大家做有意思的互动。”杭州安恒信息技术有限公司董事长范渊说。

  安全周期间,亚信安全在布展的防摄像头劫持演示环节中,也将真实模拟城市中的摄像头在被黑客劫持后,可能对个人隐私与城市公共空间造成的巨大破坏,让观众体验身临其境感受网络安全威胁;并针对某视频监控系统的一次入侵事件,展现其“网络空间平安城市指挥中心”如何及时发现、分析、治理、溯源和联动防御。

  “围绕网络空间‘事前预警、事中处置、事后回溯’举证的全流程,介绍相关产品和技术方案,让人们了解网络空间安全是一个整体概念,任何一方出了问题都会导致系统瘫痪。”亚信安全董事长何政说。

  另外,上海众人的“互动体验区”还将演示银行卡信息盗刷、公共充电桩信息泄漏等百姓生活中的安全隐患。“比如,展示的新技术产品可以隔空把包里的身份证、IP功能卡片保护起来,还有一些可以随身带的发现摄像头的小产品,让人们住宿时发现有没有不安全隐患。”上海众人网络安全技术有限公司董事长谈剑峰说。

  从“盲骗”到精准诈骗,原有诈骗规模不断增加

  隔着包就可以把里面的数据“拿走”?谈剑峰说,有些读卡器隔着三到五厘米就可以把名字、身份证号等信息读出来,用户刚从商场出来就会收到类似“某某你刚在商场消费,是你本人请点这个链接……”,相信很多人都会点。一旦点击进去其金融卡号、密码就很可能交给了黑客。诈骗为什么由以前的“盲骗”变得这么精准?谈剑峰认为:“因为大数据精准服务,这些数据也给犯罪分子带来了精准攻击。”

  在成就展的现场,腾讯方面将设置反欺诈“钓鱼体验区”“攻破人脸识别的门禁、保险箱、平衡车”等多项互动体验项目。“这几年,不管是网络诈骗还是电信诈骗都呈现上升趋势,原有诈骗规模在增加,还出现了新的不同诈骗模式,很严重。”腾讯安全反诈骗实验室负责人李旭阳说。

  目前,腾讯安全旗下产品已形成四大互联网安全业务矩阵。比如,腾讯反电信网络诈骗智慧大脑是腾讯安全反诈骗实验室基于人工智能技术进行黑产对抗模式研究,研发出了麒麟、鹰眼、神侦等十余款反诈骗产品,覆盖了通讯、金融等领域诈骗黑产的各个环节。

  “这些反诈骗产品已落地全国20多个省市,多次协助公安、国家食品药品监督管理总局等相关部门破获诈骗案件。”李旭阳说。比如,反电话诈骗系统整个联通集团已经在用;如果系统在地方落地较好,警方、运营商、控管局、腾讯等有效联动,诈骗案件至少可以下降50%以上。另外,腾讯伪基站定位系统在国内也是通过公安部落地在了不同地方,比如深圳、广州、上海等地伪基站已非常少,尤其深圳基本上被打光。

  “安全支付、安全用卡和防范电信诈骗等金融网络安全知识和防范技能方面,我们与相关部门结合构建一款风险管理的产品——工银融安瑞信。这是银行业首个基于大数据技术的风险信息服务产品,可为企业提供全方位的安全风险评估服务,杜绝大量的电信诈骗和对客户资金欺诈的行为。”中国工商银行信息科技部副总经理张艳说。

  生物识别或最不安全,传统密码仍最实用

  在个人信息安全领域,语音、指纹等生物识别的技术不断发展,在支付过程中不少人也纷纷尝鲜体验。与传统识别方式相比,是否更能为用户安全提供保障?“网络安全身份认证系统如果用生物特征,放在互联网上做认证应用,个人认为是目前所有认证技术里最不安全的。”发布会答记者问环节,谈剑峰回答光明网记者现场提问时这样说。

  之所以这样斩钉截铁,他给出的理由很简单——因为大家认为安全是因为生物特征在自己身上具有唯一性,可正是因为唯一性,如果丢失了就不可再生。“这一点很多人没有想到。”谈剑峰说,因为所有生物特征进入到计算机里面就是0和1,一旦被被截获就很容易被重构。平时如果数字类密码丢失了,大不了可以重新修改,但指纹丢失一个就只剩下9个可供选择。

  在谈剑峰看来,生物特征不应该在老百姓的互联网应用上大力推广,而是应该用在特定的金融领域仅仅作为一种辅助。互联网最大的好处是便捷,但因为便捷额让人们失去了很多安全,因为便捷和安全很难平衡,便捷性高就安全性差,便捷性差则安全性高。

  “密码是我们进入网络最重要的认证。”谈剑峰说,手机作为一种介质,可以证明“手机是你的”的方式只有开机密码,可是很多人并不在乎开机密码,用指纹、刷脸等识别方式一旦丢失永远不能再拥有,只有密码才能证明“这个是你的”。比如,两年前人民银行与国家密码局就要求完全密码的国产化基站,现在在金融行业应用的效果也最好。

[责编:李政葳]

阅读剩余全文(

相关阅读

您此时的心情

新闻表情排行 /
  • 开心
     
    0
  • 难过
     
    0
  • 点赞
     
    0
  • 飘过
     
    0

视觉焦点

  • [时代楷模]第七六〇研究所抗灾抢险英雄群体

  • 青岛对外开放发展纪实

独家策划

推荐阅读
在太原市晋源区赤桥村,收割机在稻田里作业(10月17日无人机拍摄)。金秋时节,农民们忙着收获成熟的农作物,喜迎丰收。贵州省黔东南苗族侗族自治州从江县高增乡占里村晾满稻谷的禾晾架与侗寨房屋相映成景(10月17日无人机拍摄)。
2018-10-18 08:52
近日,浙江省杭州市临安区的省级标准化粮食生产基地——太阳镇太阳米种植基地内,500多亩生态水稻收割正式拉开序幕。 新华社记者 徐昱 摄  10月17日,种植户抓住几只放养在生态稻田里的鸭子。
2018-10-18 08:52
10月17日,恭城县嘉会镇豸游村的农民在晾晒柿饼。金秋时节,广西桂林恭城瑶族自治县的月柿种植户迎来丰收季,果农利用晴好天气将收获的月柿削皮后晾晒,到处是一片金色的农家丰收晒秋图。
2018-10-18 08:50
10月17日,中国向日本提供的两只朱鹮“楼楼”和“关关”抵达日本千叶县成田机场。一对来自中国陕西的朱鹮17日下午乘飞机抵达日本千叶县成田国际机场,随后运至新潟县佐渡机场,并于当晚送达佐渡朱鹮保护中心。
2018-10-18 08:49
10月17日,收割机在太仓市双凤镇收获早稻(无人机拍摄)。该市大面积水稻收割工作预计月底全面铺开。该市大面积水稻收割工作预计月底全面铺开。该市大面积水稻收割工作预计月底全面铺开。该市大面积水稻收割工作预计月底全面铺开。
2018-10-18 08:48
希腊总理办公室17日宣布,希腊总理齐普拉斯当天批准了外长科恰斯的辞职请求。图为2018年9月7日在希腊雅典拍摄的希腊外长科恰斯资料照片。图为2018年7月5日在希腊雅典拍摄的希腊外长科恰斯资料照片。
2018-10-18 08:47
新华社记者 李紫恒 摄  参加2017-2018年克利伯环球帆船赛的各队帆船在青岛整装待发(3月23日无人机拍摄)。 新华社记者 李紫恒 摄  停泊在青岛邮轮母港的“宝瓶星号”邮轮(6月17日无人机拍摄)。
2018-10-18 08:47
10月17日,村民与宾客在龙峰民族村参加“长桌宴”(无人机拍摄)。当日,在浙江省桐庐县莪山畲族乡龙峰民族村,一百桌宴席沿道路摆成一字长蛇阵,四方宾客和当地村民一起品尝着具有畲族特色的菜肴,场面颇为壮观。
2018-10-18 08:46
10月17日,体育部长罗克萨娜·默勒奇内亚努来到法国巴黎爱丽舍宫准备出席内阁会议。法国总统府16日宣布,法国政府当日完成重组,备受关注的内政部长确定人选,文化部长、农业部长等内阁成员也有所调整,但经济部长、外交部长、国防部长等重要内阁成员维持不变。
2018-10-18 08:45
10月17日,在比利时布鲁塞尔的欧盟总部,英国首相特雷莎·梅出席欧盟秋季峰会。2018年欧盟秋季峰会于17日和18日在布鲁塞尔召开,英国脱欧、欧盟改革和移民问题将是峰会讨论重点。
2018-10-18 08:42
10月16日,房蕾(前排右二)凭借作品《苗绘》摘得大奖赛金奖。当日,“丝绸小镇杯”第十届中国休闲装设计精英大奖赛结果在浙江湖州揭晓。当日,“丝绸小镇杯”第十届中国休闲装设计精英大奖赛结果在浙江湖州揭晓。
2018-10-17 08:57
加载更多