手机看中经经济日报微信中经网微信

iPhone X 刷脸安全吗?2017国家网络安全周带来权威解读

2017年09月17日 09:33   来源:新民晚报   潘高峰

  2017国家网络安全宣传周将于今天下午正式开幕。

  在没有网络安全就没有国家安全的今天,网络安全为人民,网络安全靠人民,已经愈来愈成为各界共识。除了国家层面的顶层设计、技术产业、保障能力、人才培养和宣传教育,全社会的共同参与同样不可或缺。这其中,各种网络安全技术研发和应用企业已经扮演着愈来愈重要的角色。

  昨天下午,本次国家网络安全宣传周重头戏之一——网络安全博览会暨网络安全成就展举行新闻发布会。博览会由中央网信办、上海市人民政府指导,上海市委网信办主办,国家工业信息安全发展研究中心、上海市信息安全行业协会承办,将于9月17日-9月20日在国家会展中心(上海)7.2馆举行。

  本次博览会有哪些亮点,各家企业大佬们如何看待当今网络安全的发展趋势,又各自带来哪些看家绝活?本报记者提前探营。

图说:网络安全博览会暨网络安全成就展举行新闻发布会 摄影 刘歆

  反网络诈骗企业各有绝活

  记者在发布会上了解到,今年的博览会参展单位近100家,布展面积近18000平米,较去年同比增长近80%。参展单位覆盖阿里巴巴、腾讯、百度、奇虎360、绿盟、匡恩、卫士通、众人科技、安恒蓝盾、卡巴斯基、思科等国内外重点互联网和网络安全企业,移动、联通、电信等三大电信运营商,银联、工行、建行、中行、交行、农行等金融机构,以及国家电网等与公众日常生活紧密相关企业。

  昨天的发布会上,主办方专门邀请了腾讯、思科、中国工商银行、中国移动、国家电网、国家工业信息安全发展研究中心、亚信安全、中兴通讯、杭州安恒、上海众人等参展企业相关负责人,介绍了今年参展的拿手“绝活”。

  腾讯安全反诈骗实验室负责人李旭阳告诉记者,此次博览会 腾讯将推出四款反电信网络诈骗智慧大脑产品——鹰眼智能反电话诈骗盒子、麒麟伪基站定位系统、腾讯安全态势感知系统、神侦资金流查控系统。

  据了解,腾讯反电信网络诈骗智慧大脑,是腾讯安全反诈骗实验室基于人工智能技术进行黑产对抗模式研究,研发出的麒麟、鹰眼、神荼、神侦、神羊等十余款反诈骗产品,覆盖通讯、金融等领域诈骗黑产作恶的各个环节,在诈骗的事前、事中以及案情分析等关键环节起到作用。

  另据李旭阳透露,腾讯目前正在和公安部门以及金融机构联手,推出银行卡反诈骗系统,截至目前,已冻结犯罪嫌疑人银行卡资金近20亿,未来都将返还社会,并把技术输出贡献给相关行业。

  银行、电信是拦截网络诈骗的重要关口。据中国工商银行信息科技部副总经理张艳介绍,此次博览会中,工商银行带来了两款“神器”,一是可自动拦截向风险数据库内可疑账户转账的“外部欺诈风险信息系统”,另一款是是银行业首款风险信息服务产品,为企业客户提供风险评估服务,同时为个人客户开设公益版,提供“可疑账户”风险查询服务。

  针对此前社会上出现的公众遭遇短信和电话“呼死你”的现象,中国移动信息安全中心经理袁捷表示,中国移动将在博览会上展示今年上半年研发并推广的“呼死你”客户应急防护业务、“防诈骗来电号码提示”服务和中国移动运用大数据技术研发的“融合数据事件链分析引擎”。今后,中国移动用户如遇到“呼死你”的情况,可拨打10086,将予以免费解决。

  图说:反电信诈骗监控平台 摄影 刘歆

Face ID刷脸支付并不安全

  作为浸淫网络安全的专家,有哪些与市民生活息息相关的网络安全理念可以分享?

  昨天,众人科技董事长、上海市信息安全行业协会会长谈剑峰在发布会上对苹果刚刚发布IphoneX的Face ID功能表达了担忧。他认为,将生物识别认证技术从工业领域带进了消费者的日常生活中,虽然是巨大的进步,但存在隐忧。由于生物特征的唯一性,认证本身十分安全,但他不建议用于移动支付等日常场景下的身份识别,而应该用于特定的金融领域作为辅助。

  “这两天Iphone X出来以后,网上有一个段子:老婆要买一个包,只要对着睡着的老公晃一下手机,这个钱就付了。这不是调侃,而是真正的情况。” 谈剑峰认为,生物特征是唯一的,也是不可再生的,如果大量生物识别信息集中留存在后台服务器,一旦数据库遭受攻击,后果不堪设想。因为如果密码库被攻击,还能及时换密码来防范风险,生物信息数据库一旦被攻破,用户不可能换张脸来应对。因此他认为,生物识别认证适用于数据只留存在本地而不联网的情况,或者作为金融机构等认证的辅助手段。

  图片说明:反诈骗大数据平台 摄影 刘歆

让人身临其境体验安全威胁

  为了让大众更直观的认识到网络安全的重要性,认识身边的安全威胁,此次博览会上,不少参展企业都在自己展位的“互动体验区”里安排了可亲身体验的安全威胁演示。

  阿里巴巴在展区设置了大数据安全能力与Ai智能技术结合的创新应用——防骗智能机器人,它能现场告诉观众重要的防骗知识,还能帮助家人实时提醒诈骗电话, 提供最新的防骗提醒。阿里巴巴下属的蚂蚁金服,还在展区设置了反欺诈网络风险预警智库游戏体验区。

  腾讯在会展现场设置了“反欺诈‘钓鱼体验区’”、“攻破人脸识别门禁”等多项互动体验项目,通过展现多种日常场景下的常用诈骗话术,增强体验者的防骗意识。

  众人科技将在“互动体验区”里演示百姓生活中的安全隐患,如银行卡信息盗刷、公共充电桩信息泄漏等,并将在现场展示相应的防护小产品,让大众以亲身体验充分认识网络信息安全的紧迫性和重要性。

  亚信安全将展示真实摄像头劫持演示,让市民亲身体验联网摄像头的网络安全威胁。有兴趣的市民还可以在亚信的展台看到网络空间平安城市指挥中心展示,了解城市管理者面对入侵事件,如何通过指挥中心及时发现、分析、治理、溯源和联动防御,实现对城市网络安全的治理和守护。

  首席记者 潘高峰

(责任编辑:秦爽)