每日經(jīng)濟(jì)新聞 2017-07-04 00:57:03
每經(jīng)編輯 每經(jīng)記者 蔣佩芳 每經(jīng)編輯 盧祥勇
每經(jīng)記者 蔣佩芳 每經(jīng)編輯 盧祥勇
在PC時代,人們對網(wǎng)絡(luò)更多是娛樂方面的需求;到了移動時代需求增加,包括了在線購物和移動支付等,人們會意識到手機(jī)不能丟;而到了智能時代,技術(shù)在帶來無限便利的同時,也以新的方式威脅著人們的安全。
技術(shù)進(jìn)步是雙刃劍
在PC時代,為了保證安全,所有系統(tǒng)能做的就是提醒用戶不要用簡單的密碼或者定時修改密碼。早前在登錄管理服務(wù)商Keeper Security分析的1000萬個泄露密碼中,登錄密碼“123456”就占了17%。不難看出,相對于安全,多數(shù)人依然更看重密碼的方便性。
在WiFi萬能鑰匙首席安全官龔蔚看來,沒有密碼是就最好的密碼,目前有很多技術(shù)團(tuán)隊(duì)嘗試著取消現(xiàn)有的固定密碼這種機(jī)制。在無密碼時代到來前,部分服務(wù)提供商可以使用一次一密的機(jī)制,或者引入除密碼外的多樣的身份鑒別方法。
在智能時代,傳統(tǒng)上的數(shù)字和字母密碼被語音、指紋、人臉識別等新的識別系統(tǒng)所代替,但這并不是絕對安全。比如聲音購物,假如一個人的聲音特征被破譯,不僅可能被“網(wǎng)上購物”,如果家里使用了聲音控制的智能系統(tǒng),還可能成為進(jìn)入你家門的鑰匙。而人臉識別的安全風(fēng)險也同樣存在,在今年的315晚會中,現(xiàn)場合成的視頻就通過了活體檢測和人臉驗(yàn)證。根據(jù)阿里云數(shù)字記憶方向負(fù)責(zé)人三湘的說法,人臉識別最大風(fēng)險是用照片或者動態(tài)視頻可以冒充,而任何識別算法都存在一定的誤識別率,盡管很低,但誰家都不能保證沒有誤識。
如何才能提高人臉識別的安全性?阿里云人工智能研究機(jī)構(gòu)iDST副院長、IEEE院士華先勝博士則向記者指出,需要加強(qiáng)對事物與屏幕拍攝差異的識別,以及合成/改造圖像視頻的識別(一般稱為image foresics)的能力。
毋庸置疑,技術(shù)進(jìn)步是一把雙刃劍——在給人們帶來無限便利的同時,也以新的方式威脅著人們的安全。
國家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任嚴(yán)寒冰也曾對外表示,隨著智能可穿戴設(shè)備、智能家居等終端設(shè)備的普及,針對物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊增多。攻擊者利用漏洞可獲取設(shè)備控制權(quán)限,或用于用戶信息數(shù)據(jù)竊取,或用于被控制形成大規(guī)模僵尸網(wǎng)絡(luò),危害很大。他還稱,很多智能設(shè)備本身的防護(hù)能力比較薄弱,未來針對該類智能終端的攻擊將更為頻繁。
智能手機(jī)成“泄密之王”
事實(shí)上,個人的信息被暴露是有軌跡可循的。
龔蔚指出,早期比如說中毒或者中木馬,本地的記錄沒了。個人相應(yīng)的一些記錄,保存的東西信息可能就泄露出去。在早些年發(fā)生的信息泄露事件中,用戶軌跡被泄露后出現(xiàn)了很多“人肉”事件。“比如說我可以用一個帳號判斷你在多少網(wǎng)站注冊過,可以了解你的愛好范圍,你對新聞類感興趣,還是歷史類,然后可能有大量的地下產(chǎn)業(yè)會用你的密碼信息。有些網(wǎng)站你覺得不太重要,從來不登陸,但在早期注冊網(wǎng)站的時候,會包括找回密碼的一部分,比如說我的愛人叫什么,寵物叫什么的,這些信息都會暴露?!?/p>
然而,信息泄露的渠道正在發(fā)生變化:從早期郵件內(nèi)的信息泄密,到現(xiàn)今越來越多的手機(jī)隱私泄露。
今年4月,國家質(zhì)檢總局曾發(fā)布風(fēng)險警示,提醒注意智能手機(jī)信息安全問題。他們從市場上采集了40批次智能手機(jī)樣品,發(fā)現(xiàn)18批次樣品存在質(zhì)量安全隱患,可能導(dǎo)致信息泄露。
據(jù)介紹,上述樣品中,12批次樣品后端信息系統(tǒng)存在信息安全漏洞,包括未限制用戶密碼復(fù)雜度、未限制非法登錄次數(shù)、未限制短信驗(yàn)證碼錯誤使用次數(shù)等。9批次樣品中的預(yù)置應(yīng)用軟件未向用戶明示且未經(jīng)用戶同意,擅自收集用戶數(shù)據(jù)。1批次樣品未實(shí)現(xiàn)對用戶數(shù)據(jù)的操作權(quán)限控制功能。1批次樣品操作系統(tǒng)的更新未向用戶明示且未經(jīng)用戶同意,擅自自動升級。上述問題可能導(dǎo)致用戶隱私數(shù)據(jù)泄露甚至智能手機(jī)被惡意控制。
國家質(zhì)檢總局提醒,在手機(jī)首次開機(jī)或者恢復(fù)出廠設(shè)置后,應(yīng)點(diǎn)擊打開智能手機(jī)除撥號、聯(lián)系人、相機(jī)等系統(tǒng)核心應(yīng)用以外的預(yù)置應(yīng)用,看這些預(yù)置應(yīng)用是否有收集用戶隱私的提示,在權(quán)限管理菜單中觀察這些預(yù)置應(yīng)用申請的權(quán)限情況和可否卸載情況。若這些預(yù)置應(yīng)用有收集敏感隱私信息權(quán)限申請,打開時卻無相關(guān)的提示信息,該手機(jī)就可能存在收集消費(fèi)者隱私信息的安全問題。
“數(shù)據(jù)泄露主要的原因是人們?nèi)粘I顢?shù)據(jù)化的程度越來越高,比如以前通訊錄我們用筆、本子記,現(xiàn)在大家都用手機(jī)里面的通訊錄,同時數(shù)據(jù)從本地化往網(wǎng)絡(luò)化發(fā)展,比如我們以前本地保存照片,現(xiàn)在開始網(wǎng)絡(luò)相冊存儲,這一系列的變化導(dǎo)致一旦有安全隱患,就會有數(shù)據(jù)泄露風(fēng)險。”龔蔚進(jìn)一步表示。
如需轉(zhuǎn)載請與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP