你好,欢迎来到川北在线
微信
腾讯微博
新浪微博
网上人脸识别千万别用 人脸识别准确率越高风险越大
时间:2018-03-12 18:33   来源:上观新闻(上海)   责任编辑:沫朵
  原标题:网上人脸识别千万别用 人脸识别准确率越高风险越大

  “网络没有 的安全!”在不同场合见过谈剑锋多次,这句话他几乎每次都说。每逢新的互联网技术应用概念出炉,他总要泼上一盆冷水。

  iPhoneX面世,“人脸识别”炒得火热时,他说:“密码丢了可以换,但生物信息是不可再生的,一旦泄露,对不起,你不可能再有第二张脸了。”

  他有两部手机,一部是iPhone,用来上网;另一部是华为,只用来打电话,完全断网。作为互联网行业的人,这样的生活方式,未免有些“反互联网”。

  考虑到他的身份,上海众人网络安全技术有限公司董事长,上海市信息安全行业协会会长,以及早年他作为中国第一代“红客”的赫赫“战绩”,那些言论听上去有些吓人,还似乎有些“砸自己饭碗”。这些天,作为新委员,谈剑锋又将这个话题带到了全国政协十三届一次会议的会场,建议国家加大对网络信息安全产业的投入。

网上人脸识别千万别用!中国第一代红客为何这么说

  “红客”,“魔兽”玩家,到“安全卫士”

  谈剑锋的微信名前,挂着一个五星红旗的图标。不仅因为出身三代军人世家的他,从小就耳濡目染,想必还与他这些年间的经历有关。

  上世纪90年代末,谈剑锋从军校毕业,经营起了拿到上海001号许可证的网吧,创建了中国最早的“红客”组织“绿色兵团”——不入侵自己国家电脑,而是维护国家利益的黑客。

  2005年,网络游戏“魔兽世界”登陆中国,谈剑锋注册了账号“银龙”——老玩家们对这个名字一定不陌生,因为这个“银龙”仅用23.5小时就成为中国第一个达到70级的玩家,并刷新了世界纪录。

  不过没过多久,叱咤虚拟战场的他就遇到了恼火的事:“队友经常玩着玩着就没影了,问了才知道,他们又被盗号了!”辛苦玩出来的战绩屡屡不翼而飞,谈剑锋萌生了开发能保护账号的密码产品的念头。当时,国内只有“U盾”一种身份认证密码产品,2007年他创立了“众人科技”,开始着手开发一款既安全又便捷的账号密码保护产品:动态密码器。

  很快,他就带领另外5名伙伴,窝进了张江集电港的一间老民宅,昏天黑地地搞起了技术开发,但资质问题却成了难以逾越的障碍。网络安全是个特殊领域,密码行业更是被“高门槛”严格管控,动态密码在国内尚属空白,要投入市场,须由多个主管部门许可,通过层层检测和评审。

  然而在向银行、证券等金融企业推广产品时,却无人敢第一个“吃螃蟹”,谈剑锋一家家上门“磨”:“我送你们一批产品免费使用。”却屡吃“闭门羹”,最艰难的那段时期,公司没有一分钱收入,连续4个月发不出工资。从公司创立到拿到第一份订单,坚持了近6年时间。

  功夫不负有心人。如今,众人科技研发的动态密码技术和产品,已被国家相关机构认定为“ ,国际先进水平”,在很多核心技术上拥有完全自主知识产权。不仅如此,我国动态密码技术相关的所有国家标准、行业标准等,都是众人科技作为组长单位牵头起草制定的,其中国标成为国内第一 认证安全技术标准被国际标准组织所采用。

  虽然是因网络游戏走上了“网络安全卫士”创业的道路,谈剑锋却对我国当前大量青少年沉迷网络游戏的现象十分担忧。“有新闻说,《王者荣耀》最多1天就能收入2亿!你想想看,有多少人在打?动辄就有人充值上万元,很多用户都投入了大量时间。”

  打牢安全“地基”,才能建起网络万丈高楼

  “网上支付我都不用,不靠谱。” 熟悉谈剑锋的人都知道,他既不用微信支付,也不用支付宝。

  在他眼里,相当数量的互联网公司只顾及流量,却不顾用户安全,只顾及体验,却不顾隐私保护。

  “人脸识别出来时,很多公司宣传时都标榜自己的识别准确率有多高,但事实上准确率越高,风险可能越大。”大概是见得多了,谈剑锋面对记者满脸的不解,并没有停下话头,继续说了下去。他解释道,因为这些公司都没有提示,或者说用户都没有去考虑后台服务器的问题:在互联网环境下,一旦采用生物特征认证,就一定会有特征数据库,所有的生物特征数据,只要进入计算机,就会被转换为计算机代码。只要是代码就可以被截获、被重放、被重构。

  他介绍,服务器端存储大量用户的特征数据库,特征数据库一旦被黑客或犯罪分子获取,后果无法挽回。“棱镜”事件和近期维基解密曝光CIA的机密文件就是很好的佐证。因此,生物认证的核心”痛点”,就是生物特征的不可再生性:“有人说,我1个手指信息泄露了不是还有9个?不好意思,实际上那个手指还是你的。”

  “所以我肯定不用人脸识别作为网络身份认证。”

网上人脸识别千万别用!中国第一代红客为何这么说

  谈剑锋格外关注信息安全方面的新闻。他随口就报出了一连串:2016年2月,好莱坞一家医疗中心的系统受到黑客攻击,院方缴纳40比特币,系统才恢复正常。2017年5月,立陶宛的一家整形外科医院系统遭到攻击,约25000多张个人隐私照片和信息被泄露。而在今年2月,我国连续有2家医院系统被植入勒索病毒……
 
  “有些人家里摄像头一年开到头,摄像头可不是这么用的!”谈剑锋说,网络技术的发展一方面降低了犯罪成本,另一方面也提高了犯罪的效率。“以前家里没装监控摄像头,小偷还要到你家来踩踩点,现在只要黑了你家装的摄像头,家里啥时候没人、钱放哪里都一清二楚了。”
 
  不少人都饱受垃圾短信困扰,谈剑锋指出,这是因为个人信息和隐私在使用网络时不知不觉就泄露了。他认为,用户平时缺乏对信息保护的重视,《网络安全法》实施后,落地执行也需要过程。
 
  “各种各样的信息化,各种各样的数据化,我们有没有真正想过:这样做安全吗?”他反问道。
 
  他摆出了一组数据:有调查显示,在信息安全投入占信息化投入的比重方面,美国占到了20%—25%,欧洲的数据为10%—15%,而中国还仅有1%—3%。这意味着,作为世界第一的互联网应用大国,我国在网络安全上的投入还远远落后于发达国家,网络信息安全产业存在巨大的发展空间。
 
  他建议,从国家安全角度出发,将网络安全产业定义为战略性新兴产业。要从战略层面进行网络安全的体系化和层次化设计,克服认知盲点,梳理网络安全需求,建立政府、企业间信息共享机制,定期为各机构培训网络安全。同时制定积极的网络安全产业发展政策,实行主动纵向的产业政策,在政府及国有企业采购中增加网络安全产品和服务采购比例,提振产业空间。
 
  而在“一带一路”的数字经济建设方面,谈剑锋认为,民营IT企业也大有可为。“当前,在企业参与度较高的国际技术标准体系中,仍然以欧美国家、美国IT企业和一些国际组织等为主导。而我国民营IT企业自主研制和参与国际标准的实践经验不足,相较于谷歌、苹果等科技企业输出能力较弱。”标准在应用中发挥着重要作用,标准水平的高低,往往代表一个国家或地区质量水平的高低,他建议,民营IT企业应积极推进互联网等关键领域的标准研制,推动中国标准“走出去”,同时积极开展项目合作,助推中国自主创新标准的实施与落地,以及中国标准的国际输出,提升国际话语权和影响力。“‘一带一路’沿线国家有大量合作机遇,我们完全有机会乘上这阵东风。”
 
  产业发展也要靠人才,在谈剑锋看来,网络安全人才队伍建设也需进一步加强。“20年前开公司都知道要招一个IT人员,但现在企业里的IT人员,绝不仅是发发邮件、搞搞办公系统了,还一定要懂安全知识。”
 
  “只有将网络信息安全产业做大、做强,把握核心技术,‘地基’才能打牢,建起万丈高楼。否则‘互联网+’的发展只能是海市蜃楼。”

   投稿邮箱:chuanbeiol@163.com   详情请访问川北在线:http://www.guangyuanol.cn/

川北在线-川北全搜索版权与免责声明
①凡注明"来源:XXX(非在线)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,本网不承担此类稿件侵权行为的连带责任。
②本站所载之信息仅为网民提供参考之用,不构成任何投资建议,文章观点不代表本站立场,其真实性由作者或稿源方负责,本站信息接受广大网民的监督、投诉、批评。
③本站转载纯粹出于为网民传递更多信息之目的,本站不原创、不存储视频,所有视频均分享自其他视频分享网站,如涉及到您的版权问题,请与本网联系,我站将及时进行删除处理。



图库
合作媒体
金宠物 绿植迷 女邦网 IT人
法律顾问:ITLAW-庄毅雄律师