在PC時(shí)代，人們對(duì)網(wǎng)絡(luò)更多是娛樂(lè)方面的需求;到了移動(dòng)時(shí)代需求增加，包括了在線購(gòu)物和移動(dòng)支付等，人們會(huì)意識(shí)到手機(jī)不能丟;而到了智能時(shí)代，技術(shù)在帶來(lái)無(wú)限便利的同時(shí)，也以新的方式威脅著人們的安全。

技術(shù)進(jìn)步是雙刃劍

在PC時(shí)代，為了保證安全，所有系統(tǒng)能做的就是提醒用戶不要用簡(jiǎn)單的密碼或者定時(shí)修改密碼。早前在登錄管理服務(wù)商KeeperSecurity分析的1000萬(wàn)個(gè)泄露密碼中，登錄密碼"123456"就占了17%。不難看出，相對(duì)于安全，多數(shù)人依然更看重密碼的方便性。

在WiFi萬(wàn)能鑰匙首席安全官龔蔚看來(lái)，沒(méi)有密碼是就最好的密碼，目前有很多技術(shù)團(tuán)隊(duì)嘗試著取消現(xiàn)有的固定密碼這種機(jī)制。在無(wú)密碼時(shí)代到來(lái)前，部分服務(wù)提供商可以使用一次一密的機(jī)制，或者引入除密碼外的多樣的身份鑒別方法。

在智能時(shí)代，傳統(tǒng)上的數(shù)字和字母密碼被語(yǔ)音、指紋、人臉識(shí)別等新的識(shí)別系統(tǒng)所代替，但這并不是絕對(duì)安全。比如聲音購(gòu)物，假如一個(gè)人的聲音特征被破譯，不僅可能被"網(wǎng)上購(gòu)物"，如果家里使用了聲音控制的智能系統(tǒng)，還可能成為進(jìn)入你家門的鑰匙。而人臉識(shí)別的安全風(fēng)險(xiǎn)也同樣存在，在今年的315晚會(huì)中，現(xiàn)場(chǎng)合成的視頻就通過(guò)了活體檢測(cè)和人臉驗(yàn)證。根據(jù)阿里云數(shù)字記憶方向負(fù)責(zé)人三湘的說(shuō)法，人臉識(shí)別最大風(fēng)險(xiǎn)是用照片或者動(dòng)態(tài)視頻可以冒充，而任何識(shí)別算法都存在一定的誤識(shí)別率，盡管很低，但誰(shuí)家都不能保證沒(méi)有誤識(shí)。

如何才能提高人臉識(shí)別的安全性?阿里云人工智能研究機(jī)構(gòu)iDST副院長(zhǎng)、IEEE院士華先勝博士則向記者指出，需要加強(qiáng)對(duì)事物與屏幕拍攝差異的識(shí)別，以及合成/改造圖像視頻的識(shí)別(一般稱為imageforesics)的能力。

毋庸置疑，技術(shù)進(jìn)步是一把雙刃劍--在給人們帶來(lái)無(wú)限便利的同時(shí)，也以新的方式威脅著人們的安全。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部主任嚴(yán)寒冰也曾對(duì)外表示，隨著智能可穿戴設(shè)備、智能家居等終端設(shè)備的普及，針對(duì)物聯(lián)網(wǎng)智能設(shè)備的網(wǎng)絡(luò)攻擊增多。攻擊者利用漏洞可獲取設(shè)備控制權(quán)限，或用于用戶信息數(shù)據(jù)竊取，或用于被控制形成大規(guī)模僵尸網(wǎng)絡(luò)，危害很大。他還稱，很多智能設(shè)備本身的防護(hù)能力比較薄弱，未來(lái)針對(duì)該類智能終端的攻擊將更為頻繁。

智能手機(jī)成"泄密之王"

事實(shí)上，個(gè)人的信息被暴露是有軌跡可循的。

龔蔚指出，早期比如說(shuō)中毒或者中木馬，本地的記錄沒(méi)了。個(gè)人相應(yīng)的一些記錄，保存的東西信息可能就泄露出去。在早些年發(fā)生的信息泄露事件中，用戶軌跡被泄露后出現(xiàn)了很多"人肉"事件。"比如說(shuō)我可以用一個(gè)帳號(hào)判斷你在多少網(wǎng)站注冊(cè)過(guò)，可以了解你的愛(ài)好范圍，你對(duì)新聞?lì)惛信d趣，還是歷史類，然后可能有大量的地下產(chǎn)業(yè)會(huì)用你的密碼信息。有些網(wǎng)站你覺(jué)得不太重要，從來(lái)不登陸，但在早期注冊(cè)網(wǎng)站的時(shí)候，會(huì)包括找回密碼的一部分，比如說(shuō)我的愛(ài)人叫什么，寵物叫什么的，這些信息都會(huì)暴露。"

然而，信息泄露的渠道正在發(fā)生變化:從早期郵件內(nèi)的信息泄密，到現(xiàn)今越來(lái)越多的手機(jī)隱私泄露。

今年4月，國(guó)家質(zhì)檢總局曾發(fā)布風(fēng)險(xiǎn)警示，提醒注意智能手機(jī)信息安全問(wèn)題。他們從市場(chǎng)上采集了40批次智能手機(jī)樣品，發(fā)現(xiàn)18批次樣品存在質(zhì)量安全隱患，可能導(dǎo)致信息泄露。

據(jù)介紹，上述樣品中，12批次樣品后端信息系統(tǒng)存在信息安全漏洞，包括未限制用戶密碼復(fù)雜度、未限制非法登錄次數(shù)、未限制短信驗(yàn)證碼錯(cuò)誤使用次數(shù)等。9批次樣品中的預(yù)置應(yīng)用軟件未向用戶明示且未經(jīng)用戶同意，擅自收集用戶數(shù)據(jù)。1批次樣品未實(shí)現(xiàn)對(duì)用戶數(shù)據(jù)的操作權(quán)限控制功能。1批次樣品操作系統(tǒng)的更新未向用戶明示且未經(jīng)用戶同意，擅自自動(dòng)升級(jí)。上述問(wèn)題可能導(dǎo)致用戶隱私數(shù)據(jù)泄露甚至智能手機(jī)被惡意控制。

國(guó)家質(zhì)檢總局提醒，在手機(jī)首次開機(jī)或者恢復(fù)出廠設(shè)置后，應(yīng)點(diǎn)擊打開智能手機(jī)除撥號(hào)、聯(lián)系人、相機(jī)等系統(tǒng)核心應(yīng)用以外的預(yù)置應(yīng)用，看這些預(yù)置應(yīng)用是否有收集用戶隱私的提示，在權(quán)限管理菜單中觀察這些預(yù)置應(yīng)用申請(qǐng)的權(quán)限情況和可否卸載情況。若這些預(yù)置應(yīng)用有收集敏感隱私信息權(quán)限申請(qǐng)，打開時(shí)卻無(wú)相關(guān)的提示信息，該手機(jī)就可能存在收集消費(fèi)者隱私信息的安全問(wèn)題。

"數(shù)據(jù)泄露主要的原因是人們?nèi)粘Ｉ顢?shù)據(jù)化的程度越來(lái)越高，比如以前通訊錄我們用筆、本子記，現(xiàn)在大家都用手機(jī)里面的通訊錄，同時(shí)數(shù)據(jù)從本地化往網(wǎng)絡(luò)化發(fā)展，比如我們以前本地保存照片，現(xiàn)在開始網(wǎng)絡(luò)相冊(cè)存儲(chǔ)，這一系列的變化導(dǎo)致一旦有安全隱患，就會(huì)有數(shù)據(jù)泄露風(fēng)險(xiǎn)。"龔蔚進(jìn)一步表示。

更多資訊請(qǐng)關(guān)注PC BASED頻道