每经记者 蒋佩芳 每经编辑 卢祥勇
在PC时代,人们对网络更多是娱乐方面的需求;到了移动时代需求增加,包括了在线购物和移动支付等,人们会意识到手机不能丢;而到了智能时代,技术在带来无限便利的同时,也以新的方式威胁着人们的安全。
技术进步是双刃剑
在PC时代,为了保证安全,所有系统能做的就是提醒用户不要用简单的密码或者定时修改密码。早前在登录管理服务商Keeper Security分析的1000万个泄露密码中,登录密码“123456”就占了17%。不难看出,相对于安全,多数人依然更看重密码的方便性。
在WiFi万能钥匙首席安全官龚蔚看来,没有密码是就最好的密码,目前有很多技术团队尝试着取消现有的固定密码这种机制。在无密码时代到来前,部分服务提供商可以使用一次一密的机制,或者引入除密码外的多样的身份鉴别方法。
在智能时代,传统上的数字和字母密码被语音、指纹、人脸识别等新的识别系统所代替,但这并不是绝对安全。比如声音购物,假如一个人的声音特征被破译,不仅可能被“网上购物”,如果家里使用了声音控制的智能系统,还可能成为进入你家门的钥匙。而人脸识别的安全风险也同样存在,在今年的315晚会中,现场合成的视频就通过了活体检测和人脸验证。根据阿里云数字记忆方向负责人三湘的说法,人脸识别最大风险是用照片或者动态视频可以冒充,而任何识别算法都存在一定的误识别率,尽管很低,但谁家都不能保证没有误识。
如何才能提高人脸识别的安全性?云人工智能研究机构iDST副院长、IEEE院士华先胜博士则向记者指出,需要加强对事物与屏幕拍摄差异的识别,以及合成/改造图像视频的识别(一般称为image foresics)的能力。
毋庸置疑,技术进步是一把双刃剑——在给人们带来无限便利的同时,也以新的方式威胁着人们的安全。
国家互联网应急中心运行部主任严寒冰也曾对外表示,随着智能可穿戴设备、智能家居等终端设备的普及,针对物联网智能设备的网络攻击增多。攻击者利用漏洞可获取设备控制权限,或用于用户信息数据窃取,或用于被控制形成大规模僵尸网络,危害很大。他还称,很多智能设备本身的防护能力比较薄弱,未来针对该类智能终端的攻击将更为频繁。
智能手机成“泄密之王”
事实上,个人的信息被暴露是有轨迹可循的。
龚蔚指出,早期比如说中毒或者中木马,本地的记录没了。个人相应的一些记录,保存的东西信息可能就泄露出去。在早些年发生的信息泄露事件中,用户轨迹被泄露后出现了很多“人肉”事件。“比如说我可以用一个帐号判断你在多少网站注册过,可以了解你的爱好范围,你对新闻类感兴趣,还是历史类,然后可能有大量的地下产业会用你的密码信息。有些网站你觉得不太重要,从来不登陆,但在早期注册网站的时候,会包括找回密码的一部分,比如说我的爱人叫什么,宠物叫什么的,这些信息都会暴露。”
然而,信息泄露的渠道正在发生变化:从早期邮件内的信息泄密,到现今越来越多的手机隐私泄露。
今年4月,国家质检总局曾发布风险警示,提醒注意智能手机信息安全问题。他们从市场上采集了40批次智能手机样品,发现18批次样品存在质量安全隐患,可能导致信息泄露。
据介绍,上述样品中,12批次样品后端信息系统存在信息安全漏洞,包括未限制用户密码复杂度、未限制非法登录次数、未限制短信验证码错误使用次数等。9批次样品中的预置应用软件未向用户明示且未经用户同意,擅自收集用户数据。1批次样品未实现对用户数据的操作权限控制功能。1批次样品操作系统的更新未向用户明示且未经用户同意,擅自自动升级。上述问题可能导致用户隐私数据泄露甚至智能手机被恶意控制。
国家质检总局提醒,在手机首次开机或者恢复出厂设置后,应点击打开智能手机除拨号、联系人、相机等系统核心应用以外的预置应用,看这些预置应用是否有收集用户隐私的提示,在权限管理菜单中观察这些预置应用申请的权限情况和可否卸载情况。若这些预置应用有收集敏感隐私信息权限申请,打开时却无相关的提示信息,该手机就可能存在收集消费者隐私信息的安全问题。
“数据泄露主要的原因是人们日常生活数据化的程度越来越高,比如以前通讯录我们用笔、本子记,现在大家都用手机里面的通讯录,同时数据从本地化往网络化发展,比如我们以前本地保存照片,现在开始网络相册存储,这一系列的变化导致一旦有安全隐患,就会有数据泄露风险。”龚蔚进一步表示。