TMT观察网_独特视角观察TMT行业

在PC時代，人們對網絡更多是娛樂方面的需求;到了移動時代需求增加，包括了在線購物和移動支付等，人們會意識到手機不能丟;而到了智能時代，技術在帶來無限便利的同時，也以新的方式威脅著人們的安全。

技術進步是雙刃劍

在PC時代，為了保證安全，所有系統能做的就是提醒用戶不要用簡單的密碼或者定時修改密碼。早前在登錄管理服務商Keeper Security分析的1000萬個泄露密碼中，登錄密碼“123456”就占了17%。不難看出，相對于安全，多數人依然更看重密碼的方便性。

在WiFi萬能鑰匙首席安全官龔蔚看來，沒有密碼是就最好的密碼，目前有很多技術團隊嘗試著取消現有的固定密碼這種機制。在無密碼時代到來前，部分服務提供商可以使用一次一密的機制，或者引入除密碼外的多樣的身份鑒別方法。

在智能時代，傳統上的數字和字母密碼被語音、指紋、人臉識別等新的識別系統所代替，但這并不是絕對安全。比如聲音購物，假如一個人的聲音特征被破譯，不僅可能被“網上購物”，如果家里使用了聲音控制的智能系統，還可能成為進入你家門的鑰匙。而人臉識別的安全風險也同樣存在，在今年的315晚會中，現場合成的視頻就通過了活體檢測和人臉驗證。根據阿里云數字記憶方向負責人三湘的說法，人臉識別最大風險是用照片或者動態視頻可以冒充，而任何識別算法都存在一定的誤識別率，盡管很低，但誰家都不能保證沒有誤識。

如何才能提高人臉識別的安全性?阿里云人工智能研究機構iDST副院長、IEEE院士華先勝博士則向記者指出，需要加強對事物與屏幕拍攝差異的識別，以及合成/改造圖像視頻的識別(一般稱為image foresics)的能力。

毋庸置疑，技術進步是一把雙刃劍――在給人們帶來無限便利的同時，也以新的方式威脅著人們的安全。

國家互聯網應急中心運行部主任嚴寒冰也曾對外表示，隨著智能可穿戴設備、智能家居等終端設備的普及，針對物聯網智能設備的網絡攻擊增多。攻擊者利用漏洞可獲取設備控制權限，或用于用戶信息數據竊取，或用于被控制形成大規模僵尸網絡，危害很大。他還稱，很多智能設備本身的防護能力比較薄弱，未來針對該類智能終端的攻擊將更為頻繁。

智能手機成“泄密之王”

事實上，個人的信息被暴露是有軌跡可循的。

龔蔚指出，早期比如說中毒或者中木馬，本地的記錄沒了。個人相應的一些記錄，保存的東西信息可能就泄露出去。在早些年發生的信息泄露事件中，用戶軌跡被泄露后出現了很多“人肉”事件。“比如說我可以用一個帳號判斷你在多少網站注冊過，可以了解你的愛好范圍，你對新聞類感興趣，還是歷史類，然后可能有大量的地下產業會用你的密碼信息。有些網站你覺得不太重要，從來不登陸，但在早期注冊網站的時候，會包括找回密碼的一部分，比如說我的愛人叫什么，寵物叫什么的，這些信息都會暴露。”

然而，信息泄露的渠道正在發生變化：從早期郵件內的信息泄密，到現今越來越多的手機隱私泄露。

今年4月，國家質檢總局曾發布風險警示，提醒注意智能手機信息安全問題。他們從市場上采集了40批次智能手機樣品，發現18批次樣品存在質量安全隱患，可能導致信息泄露。

據介紹，上述樣品中，12批次樣品后端信息系統存在信息安全漏洞，包括未限制用戶密碼復雜度、未限制非法登錄次數、未限制短信驗證碼錯誤使用次數等。9批次樣品中的預置應用軟件未向用戶明示且未經用戶同意，擅自收集用戶數據。1批次樣品未實現對用戶數據的操作權限控制功能。1批次樣品操作系統的更新未向用戶明示且未經用戶同意，擅自自動升級。上述問題可能導致用戶隱私數據泄露甚至智能手機被惡意控制。

國家質檢總局提醒，在手機首次開機或者恢復出廠設置后，應點擊打開智能手機除撥號、聯系人、相機等系統核心應用以外的預置應用，看這些預置應用是否有收集用戶隱私的提示，在權限管理菜單中觀察這些預置應用申請的權限情況和可否卸載情況。若這些預置應用有收集敏感隱私信息權限申請，打開時卻無相關的提示信息，該手機就可能存在收集消費者隱私信息的安全問題。

“數據泄露主要的原因是人們日常生活數據化的程度越來越高，比如以前通訊錄我們用筆、本子記，現在大家都用手機里面的通訊錄，同時數據從本地化往網絡化發展，比如我們以前本地保存照片，現在開始網絡相冊存儲，這一系列的變化導致一旦有安全隱患，就會有數據泄露風險。”龔蔚進一步表示。