摘要：在網絡安全周的互動體驗區，安全防護企業通過全息體感技術對手機竊聽、門禁破解、電信詐騙進行風險演示，讓普通市民從黑客的視角，可以直觀體驗到萬物互聯時代網絡的風險和犯罪分子的詐騙套路，以掌握更多的技巧、知識來進行安全風險規避。裴智勇認爲，對於安全負責任的公司而言，都不會把生物識別技術作爲唯一驗證手段，一定會輔以諸如人工監督、大數據風控、設備鎖定等輔助驗證功能，從而給用戶提供既方便又安全的體驗。

作者：錢童心

“V字”手勢或“剪刀手”誕生以來風靡全球，已成爲人們行走江湖、日常拍照最常解鎖的姿勢之一。然而，這一手勢可能會泄露你最重要的祕密。

在國家網絡安全宣傳週上海地區活動上，有行業協會專家發出警告，稱人們拍照時喜歡比“剪刀手”，但殊不知這樣會泄露自己的身份。

“基本上1.5米內拍攝的剪刀手照片，就能100%還原出被攝者的指紋，在1.5米至3米的距離內拍攝的照片能還原出50%的指紋，只有超過3米拍攝的照片才難以提取其中的指紋。”上海信息安全行業協會副主任張威說道。

“剪刀手”隱患大，引發網友的熱議。有網友戲稱：“剪刀手，永別了。”還有網友恍然大悟：“難怪有人的剪刀手反着的手背向外。”甚至有網友開玩笑說：“以後拍照乾脆握拳，爲了保護臉部信息還要戴面罩。”不過也有網友認爲有美顏濾鏡，就不必擔憂，“開了美顏能看清指紋算我輸”。

“剪刀手”也會增加安全風險？

生物識別技術正在被用在越來越多的場景下作爲身份驗證的手段，這包括智能手機和智能門鎖的指紋驗證，以及移動支付時的人臉驗證等。專家警告稱，無論是指紋驗證或者是人臉驗證，都不應該作爲唯一的身份驗證手段，因爲這種顯性的人體外部指徵很容易遭到複製。

顯然單就理論而言，如果拍照時鏡頭距離太近，“剪刀手”的照片可能會通過照片放大技術和人工智能增強技術，將照片中人物的指紋信息還原出來。

張威表示，通過照片提取指紋信息後，再利用專業材料製作成指紋膜，可被不法分子用於各種通過指紋技術來識別身份的渠道，比如指紋解鎖手機、指紋門鎖、指紋支付等。

對此，有網絡安全人士提出，人們也不必對此過於緊張，因爲很多不經意的瞬間都會“出賣”人體的生物特徵，比如手摸過的地方都會留下指紋，要竊取人們的指紋並不是一件難事，“剪刀手”並不會增加所謂的安全風險。

但增強生物識別技術的安全性，是業內仍需共同努力的。

一些看似低門檻的人工智能（AI）娛樂體驗，卻隱含巨大的隱私風險。近期走紅的“換臉”應用軟件ZAO就引發了人臉識別安全性的軒然大波。

國際電氣與電子工程師協會（IEEE）高級會員、中科院自動化研究所副研究員、中國人工智能學會理事董晶博士對第一財經記者表示：“由於這些技術都利用了生物信息，而生物信息本身具有不可撤銷性，因此它們一旦被泄露或被濫用，都會給用戶帶來嚴峻且永久的後果，甚至會對司法調查、保險鑑定等這些嚴肅、敏感的地帶造成嚴重衝擊。”

他還表示，要真正地在信息內容真僞識別中廣泛且有效地應用AI技術，就要研究“魔高一尺，道高一丈”的AI反制技術，必須持續研發不斷升級的“高階玩家”，爲信息安全堡壘築起“銅牆鐵壁”。

企業級網絡安全公司奇安信行業安全研究中心主任裴智勇表示：“由於生物識別特徵容易被複制，所以生物識別技術的安全性，在本質上和一串長口令沒有什麼區別。但正是由於容易泄露、容易複製，所以生物識別技術不適合用來做對安全性要求高的系統驗證，對於安全性要求較高的複雜系統，需要使用零信任機制下的動態加密驗證技術。”

今年的世界人工智能大會（WAIC）上發佈了《人工智能時代數字內容治理機遇與挑戰》。報告指出，如今數字內容深度僞造正威脅社會穩定。

裴智勇認爲，對於安全負責任的公司而言，都不會把生物識別技術作爲唯一驗證手段，一定會輔以諸如人工監督、大數據風控、設備鎖定等輔助驗證功能，從而給用戶提供既方便又安全的體驗。

“竊聽風雲”罪魁禍首竟是WiFi

在網絡安全周的互動體驗區，安全防護企業通過全息體感技術對手機竊聽、門禁破解、電信詐騙進行風險演示，讓普通市民從黑客的視角，可以直觀體驗到萬物互聯時代網絡的風險和犯罪分子的詐騙套路，以掌握更多的技巧、知識來進行安全風險規避。

比如一部手機處於鎖屏狀態，但是50米開外的電腦卻能夠控制手機的麥克風權限，周圍的聲音全被悄悄錄下。這場“竊聽風雲”是如何發生的？罪魁禍首就是WiFi。

現在許多公共WiFi沒有密碼，用戶可以隨便連接。但這有可能就是黑客搭建的惡意WiFi。當用戶連接到被黑客惡意篡改後的WiFi後，如果使用未經安全檢測的APP軟件，黑客不僅能在用戶未感知的情況下讀取手機中的各類私人信息和文件，還能遠程控制操作手機攝像頭、麥克風。

對此，專家建議，手機應安裝一些專業的安全防護軟件，儘量避免去連接一些免費的、安全信息不可控的WiFi，不要盲目點擊陌生人發來的鏈接，不要下載一些來路不明的手機APP。

如今，各大廠商都推出了智能門鎖，但隨之而來的安全隱患也令人髮指。專家提醒稱，智能門禁存在安全缺陷，市面上一些加密機制較差的智能門鎖也存在安全隱患。黑客通過利用小黑盒干擾開啓電子門禁的技術，只需要5到10秒就能完成一張智能門卡的複製，然後拿着複製卡刷開大門。

其他常見的網絡犯罪還包括電信詐騙，主要涉及詐騙電話改號、詐騙電話話術、假冒通緝令等。犯罪分子通過各類渠道獲取用戶信息後，就有可能在詐騙電話中提供詐騙目標詳細的個人信息，獲取目標初步信任，再以提前準備好的詐騙話術，逐步騙取目標受害者財產。較爲典型的實例有黑客改號、蘋果ID釣魚、支付寶退款等。

工作人員說，遇到淘寶退款的情況，只需要在淘寶網上點擊“申請退款”的按鈕就可以，不需要使用銀行ATM機或者其他第三方平臺操作。正規的購物網站在進行退款時，都不會要消費者填寫身份證、銀行卡密碼等隱私信息。如果消費者收到索要此類隱私信息的電話或短信，一定不要透露，可以選擇報警。

高安全基礎設施不斷完善

“現代城市中的各個關鍵信息基礎設施、業務機構、終端設備不斷有數據產生並彙集到有‘城市大腦’之稱的數據中心，數據中心與應用平臺之間不斷有數據的流轉、共享，而網絡威脅也無處不在。”奇安信集團總裁吳雲坤告訴第一財經記者。

吳雲坤錶示，在現代數字城市的信息化架構中，應該建立其高安全基礎設施，包括全面覆蓋信息化產業全鏈條的軟硬件設施，中間層的高安全數據平臺，全方位推動政務、交通、能源、金融、醫療等各行業領域的運行發展，支撐數字城市的信息化和現代化。

爲此，奇安信已經開發出一套內生安全系統，能夠把不同的數據聚合成一個完整的安全數據視圖，通過檢索、人工智能來發現隱藏的安全問題，從而不僅感知網絡層面的威脅，還能感知數據濫用與泄露竊取。此外，把IT人才和安全人才進行融合，讓安全真正有效地運轉起來，實現安全能力的自生長。

作爲保障智慧城市安全的基礎設施，雲存儲的加密技術今年來也得到不斷提升。在網絡安全宣傳週期間，IBM推出了“數據隱私護照”的綜合解決方案IBM z15，不僅能保護基礎設施層面的本地數據，還允許設置數據使用規則，從而對個人用戶跨私有、公有和混合雲的數據訪問進行管理，進而提升企業的數據隱私保護能力。