你的位置:首頁 > 新聞動態 > 行業新聞

指紋獲取很容易,不止是拍照比“剪刀手”……

2019-9-23 8:55:50      點擊:

  我國計算機病毒感染率和移動終端病毒感染率呈雙上升態勢,隨著數據被竊取和濫用的概率與日俱增,依然嚴峻的個人信息保護又有新問題待解。

  聯合13家信息安全企業,國家計算機病毒應急處理中心於今年3月12日至4月12日在全國範圍開展大普查,其結果形成《第十八次計算機病毒和移動終端病毒疫情調查報告》,在2019年國家網絡安全宣傳周發布。


指紋獲取很容易,不止是拍照比“剪刀手”……

  調查顯示,2018年,我國計算機病毒感染率64.59%,比上年增長32.85%;移動終端病毒感染率45.4%,比上年增長11.84%;“雲挖礦”悄然興起,越來越多的惡意挖礦軟件被安裝在網絡和物聯網設備上;針對難於攻破的係統或環境,不法分子盯上了其供應鏈,並將這一鏈路變成了最危險和有效的新感染途徑。

  “數據已成為各方爭搶的戰略型資源,企業對數據的流向和使用權限監管薄弱,被第三方插件濫用的情況嚴重。”國家計算機病毒應急處理中心常務副主任陳建民表示,“信息泄露令企業利益和聲譽受損,威脅個人財產安全和生活穩定,今後這一狀況仍有可能加劇。”

  隨著互聯網對人們生活的滲透加深,相關的新型網絡違法犯罪日益增多,其惡意行為已從針對移動終端的係統破壞、惡意扣費、資費消耗等逐步向強製推廣、風險傳播、越權收集等行為轉變。陳建民說:“移動APP強製授權、過度索權、超範圍收集個人信息的現象大量存在,違法違規使用個人信息的問題分外突出。”

  針對移動APP領域存在的亂象,公安部深入推進“淨網2019”專項行動,網絡安全狀況有了較為明顯的改善。公安部網絡安全保衛局副巡視員陳飛燕表示,公安網安部門將進一步加大工作力度,對違法違規APP、低俗不良信息等群眾反映強烈的突出問題保持嚴打高壓態勢。

  大量個人信息的泄露讓壞人屢屢得手,而給他們提供便利的卻往往是個人用戶對隱私的“漫不經心”。據公安部兒童失蹤信息公布的數據,2016年至2017年失蹤的1317人,還有43人尚未找回,朋友圈正是敏感信息泄露的“重災區”。

  通信行業知名媒體人柏鬆說:“盡管如此,也沒必要對技術進步所帶來的新應用杯弓蛇影。”

  最近網絡不斷發酵的“剪刀手拍照泄露指紋”的說法既刻畫了廣大網民已如驚弓之鳥的心態,也說明了人們對個人信息安全的重視程度日漸提高。

  “剪刀手泄露指紋的說法,唯一可取之處是指出了所有生物識別技術的易複製性。”裴智勇說,“人臉、指紋、瞳膜等很容易被複製或模仿,冬瓜視頻app的實驗已經證明,目前所有號稱能夠識別生物特征真假的技術,都很容易突破。想獲得指紋是很容易的事,拍剪刀手並沒有實質性的增加指紋泄露的風險。刷臉支付,刷臉通行等技術目前亦可以放心使用。”

  裴智勇表示,絕大多數的安全工作者或密碼工作者隻會把生物識別技術看作是讀取一串方便記憶的口令,而非安全驗證技術。對於安全性要求較高的複雜係統,需要使用零信任機製下的動態加密驗證技術。

  裴智勇強調,負責任的安全工作者需要做的,不是告訴普通用戶如何去防範根本不可控的風險,或為了追求安全而放棄生活的便利與快樂(剪刀手很快樂),而是應該在假定這些風險客觀存在,而且通常不可控的情況下,去考慮如何完善商業係統及智能設備的安全性,從而為普通公眾提供風險可控,方便快樂的網絡體驗。