本文目录一览:
- 1、后棱镜时代,失去“绝对控制”个人信息何去何从
- 2、双十一来了,如何防止电商诈骗?
- 3、为什么说刷脸支付麻烦又不安全?
- 4、我们能够找到真正守护网络空间的密钥吗?
- 5、如果手机中了病毒,用指纹支付和刷脸支付,这样密码会泄漏吗?
后棱镜时代,失去“绝对控制”个人信息何去何从
前几天,“前007”皮尔斯·布鲁斯南主演的《绝对控制》登录各大院线。这一次,“前007”风光不再,因为得罪IT男,使得智能家居和汽车系统全部变成安全隐患,隐私全面暴露,全家陷入危险漩涡。
《绝对控制》将主题聚焦于互联网环境下的信息安全,展示了互联网和智能家居成为身边新型监狱的可能性,以及个人隐私被剥夺后的巨大恐惧感。在互联网、大数据、云计算、物联网高速发展的当下,所带来的信息犯罪与隐私安全问题,值得我们深入思考。
电影《绝对控制》海报,图片来自网络
互联网让隐私无处安放
互联网的快速发展,给人类的生产生活固然带来了极大地便利,与此同时,由其引发的信息泄露以及隐私安全问题,也让我们不得不提高警惕。日前就有媒体曝出,只要付钱,名下资产、开房记录、银行存款记录、手机通话记录等各种信息都可以查到。信息安全隐患已经越发明显地在我们每一个人面前展现,没人可以独善其身。
在互联网时代,个人信息已然成为“新型资源”,也是不法分子精准诈骗的“有力武器”。从技术角度来看,信息安全的第一道“门”是身份认证,其核心是密码技术。用户个人信息一旦泄露,在支付的关键环节,身份认证方法是否可靠,将直接关系到用户的资金安全。
从徐玉玉案到“700元就买到同事行踪”事件,再到京东12GB用户数据被明码标价售卖,可以看出个人信息的黑色产业链已经形成,个人信息被不法分子窃取后整理成资源,再进行售卖,从木马制作、攻击渗透、个人信息的获取、信息交易等各个环节精细操作。
《中国网民权益保护调查报告(2016)》显示,近一年的时间,国内网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。在个人信息保护方面,78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等。63.4%的网民个人网上活动信息被泄露过。
公安部日前表示,今年全国公安机关已侦破网络侵犯公民个人信息犯罪案件1868起,已抓获犯罪嫌疑人4219人,查获各类公民个人信息305亿条。虽然专项行动取得了阶段性成效,但网络侵犯公民个人信息犯罪尚未得到根本解决。
后棱镜时代,个人想要拥有隐私显然成了一件奢侈的事情。
图片来自网络
物联网让安全岌岌可危
如果说,互联网时代让我们没有隐私,那么,物联网时代将让我们失去安全。
作为继计算机、互联网与移动通信网之后的又一次信息产业浪潮,物联网实现了物与物的相联、人与物的对话。相比于互联网,物联网拥有更大的市场空间和产业机遇。预计到2020年,全球物联网设备将达到200亿台。然而,迅猛发展的同时,物联网作为一个复杂庞大的系统,也面临着更大的安全挑战。无论是汽车还是家中的智能装置,当越来越多的设备和传感器被连上网络,正如《绝对控制》中描述的那样,这些终端都有可能被黑客利用,成为信息犯罪的入侵点和攻击点。
2016年已经发生了多起物联网安全案例,无论是历史规模最大的DDos攻击,还是25000台监控被用来组成僵尸网络事件,都值得重点关注。可以预见到的是,此类攻击将会更加常见,范围更广且破坏性更强。如果说互联网的安全风险多是隐私或财务的损失,那么物联网的安全风险则远大于此,我们身边的设备随时可能变成危害我们安全的“定时炸弹”。
物联网应用中,设备多、数量大,这导致尤其是在身份认证等方面的管理异常困难。安全体制的落后也成为制约物联网发展的羁绊。目前绝大多数物联网设备都是处于白盒环境下,现有安全体制无法有效保障。原有安全体制厚重繁琐,无法适应海量连接和海量数据给物联网带来的挑战。物联网的发展不能以原有的安全技术生搬硬套进物联网的新场景,各个安全厂商应该根据物联网的特殊场景和特点,脚踏实地研发与之相适应的安全技术和系统解决方案。
图片来自网络
构筑信息安全的有力防线
现今我们越来越多地将自己的生活交给科技去主宰,对科技依赖感增强的同时警惕性却在降低,一旦信息安全出现问题,我们将变得不堪一击。
面对个人信息存在的隐患,我们要积极地找寻问题的解决方案。过去基于固定密码算法的密码技术已经无法满足当前移动互联网的安全需求,面对复杂的攻防技术,现有安全手段诸如短信验证码或令牌已成为被动的防御手段,促使我们化被动为主动,面对困难主动出击、不断探索新技术,目前我们的移动终端已经具有了强大的计算能力、智能的操作系统以及丰富的传感器,如果结合密码技术、云计算技术、大数据技术就可以构筑创新型的移动安全体系。
打牢“网络安全”地基,不仅是我国互联网行业发展的需要,也是事关老百姓切身利益的事。随着互联网的跃进式发展,网络安全风险也在加速积聚。未来,除了需要新的技术做支撑外,更多的需要公众提升防范意识。因此,加强个人信息安全宣传教育,提升民众的信息安全保护意识和基本技能,是构筑信息安全的一道强有力的防线。
《绝对控制》这部影片就是一次及时的信息安全教育片,它将敏锐的洞察视角伸向科技发展以及个人信息保护方面,提醒我们在贪图科技带来的便利时,也要正视个人信息黑洞的存在,采取必要的措施来保护个人的信息安全。
编辑:纪阿黎
(专家:谈剑峰,上海市信息安全行业协会会长,知名网络安全专家,科普中国微平台原创首发)
双十一来了,如何防止电商诈骗?
“双十一”临近,各大网络购物平台发起“促销”的力度日增,不少市民群众也准备投入到网购的热潮当中。随着各类电商平台的崛起,网购成为当下人们重要的消费途径之一。然而众多不法分子也伺机将黑手伸向了电商领域,他们不断翻新作案手段,导致近年来电商诈骗案件持续高发,严重危害到百姓的财产安全。其实,很多诈骗案件之所以成功,1/3靠各种技术,2/3通过心理手段让人上当受骗。作为普通群众,一定要提高安全意识,保护好自己的财产安全。
数据泄露“催生”精准诈骗
案例1:杨女士在某电商平台上购买了几件冬装,成功付款后接到陌生来电,对方自称是电商的客服人员,并清楚地报出了快递单号、收货地址等信息,随后以系统异常,需先退单再重新购买,并从提供银行卡号、身份证号码等个人信息为由,骗取杨女士3万余元。
案例2:张女士在网上拍下宝贝之后,突然收到一个请求代付的链接,要求其在该链接中付款,声称在此付款有一定的优惠,并且确保正品。张女士看着这链接和官网的相似,便按照指示操作付款。张女士因此被骗,损失数万元。
类似的案例不胜枚举,不法分子精心策划着各种骗局,不少消费者因此“中招”。不同于过去的“盲呼盲打”,现在通过买卖个人信息,犯罪分子能针对性投放信息,进行精准诈骗。《中国网民权益保护调查报告(2016)》显示,84%的网民个人身份信息被泄露过;63.4%的网民个人网上活动信息被泄露过。2015年下半年到2016年上半年,我国网民因个人信息泄露、垃圾信息、诈骗信息等现象导致的总体损失约915亿元。
诈骗手法多样普通人难甄别
如今网络上的数据贩子随处可见,“黑客”和不法分子盗取个人信息,再贩卖牟利,已形成一个巨大产业链。尽管我国网络犯罪打击力度在逐年增强,但仍跟不上大数据黑产的快速发展。而很多在线电商平台、婚恋平台、金融业务平台安全防护措施做得并不到位,给了“黑客”和不法分子大量窃取用户关键信息的可乘之机。
不法分子通过伪基站发送钓鱼短信、免费WIFI窃取个人信息、改装POS机提取银行卡信息等手段,就可以轻易盗取用户银行卡信息,由此造成“卡在身上,钱却莫名其妙地被转走”的事件。此外,不法分子通过破解用户邮箱等多种非法渠道盗取用户账户信息,用同样的密码尝试在不同电商平台进行“撞库”,窃取用户订单信息。或者通过在官网植入钓鱼链接更改订单状态,使其产生问题订单,诱骗消费者进行退款操作。
提高信息安全意识是关键
面对诈骗案件,各个电商平台也都在寻求方法努力应对,利用各种途径提升安全防护等级。然而,安全是矛和盾的关系,互联网上没有绝对的安全。电商诈骗陷阱越来越多样,难以辨别。
安全技术只是辅助,作为普通老百姓,自我安全意识的提高才是最有效的防范手段。例如,不要将大额的银行借记卡、信用卡绑定在第三方支付平台上;开启杀毒或防火墙等防护类软件,减少被钓鱼的情况;切勿轻易点开陌生人发来的链接,聊天工具中带有问号的链接不要打开,也不要复制到浏览器中打开;对于网络上的各类折扣信息要谨慎判断,不轻易转账、汇款;收到可疑信息后,一定要通过官方平台确认信息是否属实等。
当前很多人对于安全防范意识的缺乏,一个关键原因就是宣传不到位。一直以来,我希望以一个安全布道者的身份,通过安全科普讲座,使更多的人了解到安全现状及常识。而作为大众传播媒介,媒体更应该发挥起信息安全知识普及的作用。比如加大在电视、广播、报刊、杂志和网络新媒体的信息安全公益广告的投放力度,在全社会形成“信息安全,人人有责”的强烈共识;针对新的诈骗手段不断出现的情况,通过编播新闻、制作防诈骗小品、情景剧、动画等形式多公开典型案例,并定期更新案例,让老百姓了解剧本式诈骗等的具体套路和手法,谨防被骗。
编辑:纪阿黎
(专家:谈剑峰,上海市信息安全行业协会会长,知名网络安全专家,科普中国微平台原创首发)
为什么说刷脸支付麻烦又不安全?
因为刷脸支付大家觉得会带来很多麻烦,所以刷脸支付鲜有人问津。
在北京的一家便利店,今年上半年安装的刷脸支付设备一直很少有人使用。便利店老板称:“顾客使用率不高,因为刷脸支付也得再去打开手机接收验证码,所以还不如直接扫二维码更方便。”记者体验了整个支付过程:使用支付宝刷脸支付时,系统会自动关联支付宝帐号。第一次使用时,需要用户输入手机号码的后四位,下次在同一家商店使用,就可以直接完成支付。而使用微信刷脸支付时,每次都需要输入手机验证码才能完成支付。
△资料图记者随机采访了几位消费者,大部分表示很少使用刷脸支付设备,并对刷脸支付的安全性表示担忧。消费者:麻烦又不安全,人家一扫你的脸就支付出去了。所以你这个脸不就是一个行走的密码吗?消费者:用过刷脸支付,但还是用二维码比较多。相比指纹来说,面部的抓取相对会没有技术门槛,感觉不是很安全。
北京一家数据科技公司的总裁张迎辉告诉记者,刷脸支付相较于二维码,优势在于去掉了手机这一介质。但介质的缺失,也意味着人脸信息的泄露变得更加容易。
张迎辉:刷脸支付的基本原理就是将终端硬件采集到的信息,与云端存储的信息进行比对,看信息是否一致,然后解锁完成人脸支付。如果云端生物数据库发生信息泄露,那会对账户的安全带来一定风险。所以说个人信息外泄,是人脸支付可能面临的比较大的风险。
央行科技司司长李伟近日也表示,线下刷脸支付技术已经较为成熟,具备了试点应用的基本条件;但在线上,开放的网络环境存在诸多风险,线上刷脸支付的应用条件并不成熟。
而随着技术的发展,刷脸支付的技术中会增加指纹、掌纹、虹膜、声纹等生物信息作为辅助交叉验证。
我们能够找到真正守护网络空间的密钥吗?
一组代码、一条短信、一个电话、一页链接,可能导致个人倾家荡产、国家基础设施瘫痪,风险隐于键盘之上。
一方是不会罢休的攻击者,另一方是坚韧不拔的防御者。网络成为继陆地、海洋、天空、外空之外的第五空间,攻防战24小时不停歇,“没有网络安全就没有国家安全”。
当虚拟空间和现实世界深度融合,面对不断涌现的各种已知未知的网络安全威胁,我们能够找到真正守护网络空间的密钥吗?
数据可以轻易给每个人“画像”:所行所思、消费习惯、行程安排、关系网络,数字巨头或许比你更了解你自己。
光缆中传输的是每个人的数据,更是窥探者的宝藏。中国互联网协会数据显示,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。2015年下半年到2016年上半年,因垃圾信息、诈骗信息、个人信息泄露等导致的网民经济损失高达近千亿元。
网络就像一把双刃剑,每享受一种便利其实也意味着风险又增加一分。上海众人网络安全技术有限公司董事长谈剑峰举例说,网络安全身份认证系统如果用生物特征也会存在隐患。“密码丢了还可以改,生物特征确实是符合每个人的唯一性,但一旦被截获则不可再生、且无法撤回。”
专家介绍,非法获取公民个人信息主要有两个来源:一个是黑客入侵网站非法获取,另一个是各行各业的内幕人员泄露信息。侵犯公民个人信息的犯罪已经形成了从非法收集、提供窃取、交易到交换等各个环节完整的利益链。
每一次全新技术的应用,同时也带来个人信息保护的挑战。“譬如说增强现实在很多的范围里面使用,但它同时暴露了个人身份、位置隐私;人体增强、脑机接口,可能给‘黑客’提供机遇。”中国科学院院士何积丰说,在机器更像人、虚拟环境更真实、人工智能无处不在的情况下,网络安全和信息化需要结合,才不会出现“猫和老鼠”的关系。
今年6月正式实施的网络安全法除总则、附则外的61个条款中,直接涉及网络用户个人信息保护的条款有十余个。“依据这一法律制定的个人信息安全保护国家标准正在报批。”中国电子技术标准化研究院院长赵波说,信息保护还有很大提升空间,隐私条款对用户还不够直观有效,收集的信息和关联性说明不够充分,个人信息保存、信息描述不够明确。
据介绍,目前已有微信、淘宝、京东商城等十款网络产品和服务进行了隐私条款的文本修改,隐私文本中语焉不详、晦涩难懂、避重就轻的文本变得更规范、责任更明确;同时进一步增强用户控制权,将不知情默认勾选、“一揽子协议”强迫用户同意等现象转变成让用户拥有知情权、选择权、注销权、更改权等。
网络安全重在当代。
如果手机中了病毒,用指纹支付和刷脸支付,这样密码会泄漏吗?
会的,现在搞毒的,多是木马,就是收集用户个人信息为主的,而ID和密码则是首位,下来是其他个人信息,个人资料,浏览习惯这类。
因为有了这些东西,那些见不得光的犯罪人员,可能利用一些我们不知道的连接技术控制你的手机,把获取的密码指纹在需要验证时候输入,如果通过验证瞬间就能把你的钱刷走,只要我们不随便登录未知的网站,不随意安装来历不明APP,下载APP就去自带的软件商店,还有些诱导安装的软件千万不要装,还有就是机不离视线,避免心术不正的人给你的手机用电脑刷入一些什么东西,还有未知的充电宝不要用,也会盗取你的个人信息。至于root更是危险,有了权限读取内部信息更简单了。
如果是非法软件获取你的root权限,随时都可能把你的信息上传。9月15日,2017年网络安全博览会暨网络安全成就展新闻发布会上,众人科技创始人、上海市信息安全行业协会会长谈剑峰就曾表示,目前所有互联网认证技术中,生物识别认证是最不安全的。
拓展案例:
“很多人不在乎开机密码,用指纹、用刷脸(开机),但丢了一次就永远都没有了。” 谈剑峰解释,从技术层面看,所有生物特征进入到计算机就是0和1,机器码一旦被截获就可以重构。普通密码丢了,还可以重新改,但是生物特征信息被盗,将无法再次使用。
谈剑锋还提到,现在网上有不少段子,比如老婆要买一个包,只要让老公看一下手机,完成“刷脸”,钱就付了。你睡着了,旁边的人拿着你的手按一下,一样能打开你的电子设备。这些段子,不仅是调侃,也是严峻的现实。
在谈剑峰看来,互联网环境下,便捷和安全很难做到平衡,便捷性高、安全性差,便捷性差,安全性高。从安全角度来看,目前生物识别认证不应在老百姓普遍使用的互联网大面积推广,但可以在特定的金融领域作为辅助应用。
此外,谈剑峰还指出,眼下移动互联网最大的问题就是通讯诈骗,特别是经过大数据整合、具有普适性的诱导。
他表示,当今社会,个人隐私数据几乎被暴露无遗,很少有人能完全避开垃圾短信、垃圾电话的骚扰。一个人刚从商场出来,就会接到一条手机短信,说“某某某,你刚刚在商场消费多少金额,如果是你本人消费请点这个链接,如果不是你本人消费请点那个链接”。这种情况下,当事人一旦点击链接,金融卡号、密码就等于交给了黑客。
“互联网最大的好处是便捷,但是便捷让我们失去了很多安全。”谈剑锋说。