越智能可能就越危險(xiǎn)
每日經(jīng)濟(jì)新聞
2017-07-04 00:57:03
每經(jīng)編輯 每經(jīng)記者 蔣佩芳 每經(jīng)編輯 盧祥勇
每經(jīng)記者 蔣佩芳 每經(jīng)編輯 盧祥勇
在PC時(shí)代�����,人們對(duì)網(wǎng)絡(luò)更多是娛樂方面的需求����;到了移動(dòng)時(shí)代需求增加,包括了在線購物和移動(dòng)支付等���,人們會(huì)意識(shí)到手機(jī)不能丟�����;而到了智能時(shí)代����,技術(shù)在帶來無限便利的同時(shí),也以新的方式威脅著人們的安全��。
技術(shù)進(jìn)步是雙刃劍
在PC時(shí)代���,為了保證安全����,所有系統(tǒng)能做的就是提醒用戶不要用簡單的密碼或者定時(shí)修改密碼���。早前在登錄管理服務(wù)商Keeper Security分析的1000萬個(gè)泄露密碼中�����,登錄密碼“123456”就占了17%�����。不難看出����,相對(duì)于安全�����,多數(shù)人依然更看重密碼的方便性。
在WiFi萬能鑰匙首席安全官龔蔚看來��,沒有密碼是就最好的密碼���,目前有很多技術(shù)團(tuán)隊(duì)嘗試著取消現(xiàn)有的固定密碼這種機(jī)制。在無密碼時(shí)代到來前���,部分服務(wù)提供商可以使用一次一密的機(jī)制�,或者引入除密碼外的多樣的身份鑒別方法���。
在智能時(shí)代����,傳統(tǒng)上的數(shù)字和字母密碼被語音����、指紋、人臉識(shí)別等新的識(shí)別系統(tǒng)所代替�,但這并不是絕對(duì)安全。比如聲音購物���,假如一個(gè)人的聲音特征被破譯,不僅可能被“網(wǎng)上購物”����,如果家里使用了聲音控制的智能系統(tǒng)�,還可能成為進(jìn)入你家門的鑰匙。而人臉識(shí)別的安全風(fēng)險(xiǎn)也同樣存在�,在今年的315晚會(huì)中,現(xiàn)場合成的視頻就通過了活體檢測和人臉驗(yàn)證��。根據(jù)阿里云數(shù)字記憶方向負(fù)責(zé)人三湘的說法��,人臉識(shí)別最大風(fēng)險(xiǎn)是用照片或者動(dòng)態(tài)視頻可以冒充�,而任何識(shí)別算法都存在一定的誤識(shí)別率,盡管很低���,但誰家都不能保證沒有誤識(shí)�。
如何才能提高人臉識(shí)別的安全性��?阿里云人工智能研究機(jī)構(gòu)iDST副院長���、IEEE院士華先勝博士則向記者指出�,需要加強(qiáng)對(duì)事物與屏幕拍攝差異的識(shí)別�����,以及合成/改造圖像視頻的識(shí)別(一般稱為image foresics)的能力。
毋庸置疑�����,技術(shù)進(jìn)步是一把雙刃劍——在給人們帶來無限便利的同時(shí)�����,也以新的方式威脅著人們的安全���。
國家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任嚴(yán)寒冰也曾對(duì)外表示,隨著智能可穿戴設(shè)備�����、智能家居等終端設(shè)備的普及���,針對(duì)物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊增多��。攻擊者利用漏洞可獲取設(shè)備控制權(quán)限�,或用于用戶信息數(shù)據(jù)竊取��,或用于被控制形成大規(guī)模僵尸網(wǎng)絡(luò),危害很大���。他還稱����,很多智能設(shè)備本身的防護(hù)能力比較薄弱�����,未來針對(duì)該類智能終端的攻擊將更為頻繁��。
智能手機(jī)成“泄密之王”
事實(shí)上����,個(gè)人的信息被暴露是有軌跡可循的。
龔蔚指出����,早期比如說中毒或者中木馬,本地的記錄沒了�����。個(gè)人相應(yīng)的一些記錄,保存的東西信息可能就泄露出去�����。在早些年發(fā)生的信息泄露事件中��,用戶軌跡被泄露后出現(xiàn)了很多“人肉”事件���?���!氨热缯f我可以用一個(gè)帳號(hào)判斷你在多少網(wǎng)站注冊(cè)過���,可以了解你的愛好范圍,你對(duì)新聞?lì)惛信d趣���,還是歷史類��,然后可能有大量的地下產(chǎn)業(yè)會(huì)用你的密碼信息����。有些網(wǎng)站你覺得不太重要�,從來不登陸,但在早期注冊(cè)網(wǎng)站的時(shí)候,會(huì)包括找回密碼的一部分���,比如說我的愛人叫什么���,寵物叫什么的,這些信息都會(huì)暴露���?��!?/p>
然而,信息泄露的渠道正在發(fā)生變化:從早期郵件內(nèi)的信息泄密����,到現(xiàn)今越來越多的手機(jī)隱私泄露。
今年4月����,國家質(zhì)檢總局曾發(fā)布風(fēng)險(xiǎn)警示,提醒注意智能手機(jī)信息安全問題����。他們從市場上采集了40批次智能手機(jī)樣品,發(fā)現(xiàn)18批次樣品存在質(zhì)量安全隱患����,可能導(dǎo)致信息泄露��。
據(jù)介紹����,上述樣品中���,12批次樣品后端信息系統(tǒng)存在信息安全漏洞�����,包括未限制用戶密碼復(fù)雜度���、未限制非法登錄次數(shù)、未限制短信驗(yàn)證碼錯(cuò)誤使用次數(shù)等�。9批次樣品中的預(yù)置應(yīng)用軟件未向用戶明示且未經(jīng)用戶同意,擅自收集用戶數(shù)據(jù)�。1批次樣品未實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的操作權(quán)限控制功能���。1批次樣品操作系統(tǒng)的更新未向用戶明示且未經(jīng)用戶同意����,擅自自動(dòng)升級(jí)。上述問題可能導(dǎo)致用戶隱私數(shù)據(jù)泄露甚至智能手機(jī)被惡意控制��。
國家質(zhì)檢總局提醒�����,在手機(jī)首次開機(jī)或者恢復(fù)出廠設(shè)置后���,應(yīng)點(diǎn)擊打開智能手機(jī)除撥號(hào)�、聯(lián)系人��、相機(jī)等系統(tǒng)核心應(yīng)用以外的預(yù)置應(yīng)用�,看這些預(yù)置應(yīng)用是否有收集用戶隱私的提示,在權(quán)限管理菜單中觀察這些預(yù)置應(yīng)用申請(qǐng)的權(quán)限情況和可否卸載情況��。若這些預(yù)置應(yīng)用有收集敏感隱私信息權(quán)限申請(qǐng)��,打開時(shí)卻無相關(guān)的提示信息����,該手機(jī)就可能存在收集消費(fèi)者隱私信息的安全問題。
“數(shù)據(jù)泄露主要的原因是人們?nèi)粘I顢?shù)據(jù)化的程度越來越高��,比如以前通訊錄我們用筆����、本子記���,現(xiàn)在大家都用手機(jī)里面的通訊錄,同時(shí)數(shù)據(jù)從本地化往網(wǎng)絡(luò)化發(fā)展�,比如我們以前本地保存照片,現(xiàn)在開始網(wǎng)絡(luò)相冊(cè)存儲(chǔ)�����,這一系列的變化導(dǎo)致一旦有安全隱患����,就會(huì)有數(shù)據(jù)泄露風(fēng)險(xiǎn)?���!饼徫颠M(jìn)一步表示。
