原標(biāo)題:網(wǎng)上人臉識別千萬別用 人臉識別準(zhǔn)確率越高風(fēng)險(xiǎn)越大
“網(wǎng)絡(luò)沒有 的安全!”在不同場合見過談劍鋒多次�,這句話他幾乎每次都說����。每逢新的互聯(lián)網(wǎng)技術(shù)應(yīng)用概念出爐���,他總要潑上一盆冷水�。
iPhoneX面世�,“人臉識別”炒得火熱時(shí),他說:“密碼丟了可以換����,但生物信息是不可再生的,一旦泄露���,對不起��,你不可能再有第二張臉了��。”
他有兩部手機(jī)�����,一部是iPhone��,用來上網(wǎng);另一部是華為�,只用來打電話,完全斷網(wǎng)�����。作為互聯(lián)網(wǎng)行業(yè)的人�����,這樣的生活方式��,未免有些“反互聯(lián)網(wǎng)”�����。
考慮到他的身份���,上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長��,上海市信息安全行業(yè)協(xié)會會長����,以及早年他作為中國第一代“紅客”的赫赫“戰(zhàn)績”����,那些言論聽上去有些嚇人,還似乎有些“砸自己飯碗”����。這些天,作為新委員�����,談劍鋒又將這個(gè)話題帶到了全國政協(xié)十三屆一次會議的會場�,建議國家加大對網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的投入。
“紅客”,“魔獸”玩家�����,到“安全衛(wèi)士”
談劍鋒的微信名前��,掛著一個(gè)五星紅旗的圖標(biāo)��。不僅因?yàn)槌錾砣娙耸兰业乃�,從小就耳濡目染,想必還與他這些年間的經(jīng)歷有關(guān)�����。
上世紀(jì)90年代末,談劍鋒從軍校畢業(yè)�����,經(jīng)營起了拿到上海001號許可證的網(wǎng)吧��,創(chuàng)建了中國最早的“紅客”組織“綠色兵團(tuán)”——不入侵自己國家電腦���,而是維護(hù)國家利益的黑客�。
2005年�,網(wǎng)絡(luò)游戲“魔獸世界”登陸中國,談劍鋒注冊了賬號“銀龍”——老玩家們對這個(gè)名字一定不陌生����,因?yàn)檫@個(gè)“銀龍”僅用23.5小時(shí)就成為中國第一個(gè)達(dá)到70級的玩家,并刷新了世界紀(jì)錄���。
不過沒過多久��,叱咤虛擬戰(zhàn)場的他就遇到了惱火的事:“隊(duì)友經(jīng)常玩著玩著就沒影了���,問了才知道��,他們又被盜號了!”辛苦玩出來的戰(zhàn)績屢屢不翼而飛����,談劍鋒萌生了開發(fā)能保護(hù)賬號的密碼產(chǎn)品的念頭���。當(dāng)時(shí),國內(nèi)只有“U盾”一種身份認(rèn)證密碼產(chǎn)品��,2007年他創(chuàng)立了“眾人科技”�����,開始著手開發(fā)一款既安全又便捷的賬號密碼保護(hù)產(chǎn)品:動(dòng)態(tài)密碼器��。
很快��,他就帶領(lǐng)另外5名伙伴��,窩進(jìn)了張江集電港的一間老民宅�,昏天黑地地搞起了技術(shù)開發(fā),但資質(zhì)問題卻成了難以逾越的障礙����。網(wǎng)絡(luò)安全是個(gè)特殊領(lǐng)域�,密碼行業(yè)更是被“高門檻”嚴(yán)格管控����,動(dòng)態(tài)密碼在國內(nèi)尚屬空白,要投入市場�����,須由多個(gè)主管部門許可��,通過層層檢測和評審���。
然而在向銀行���、證券等金融企業(yè)推廣產(chǎn)品時(shí),卻無人敢第一個(gè)“吃螃蟹”����,談劍鋒一家家上門“磨”:“我送你們一批產(chǎn)品免費(fèi)使用。”卻屢吃“閉門羹”���,最艱難的那段時(shí)期��,公司沒有一分錢收入�,連續(xù)4個(gè)月發(fā)不出工資。從公司創(chuàng)立到拿到第一份訂單��,堅(jiān)持了近6年時(shí)間�。
功夫不負(fù)有心人。如今��,眾人科技研發(fā)的動(dòng)態(tài)密碼技術(shù)和產(chǎn)品����,已被國家相關(guān)機(jī)構(gòu)認(rèn)定為“ ���,國際先進(jìn)水平”����,在很多核心技術(shù)上擁有完全自主知識產(chǎn)權(quán)�。不僅如此,我國動(dòng)態(tài)密碼技術(shù)相關(guān)的所有國家標(biāo)準(zhǔn)��、行業(yè)標(biāo)準(zhǔn)等����,都是眾人科技作為組長單位牽頭起草制定的,其中國標(biāo)成為國內(nèi)第一 認(rèn)證安全技術(shù)標(biāo)準(zhǔn)被國際標(biāo)準(zhǔn)組織所采用���。
雖然是因網(wǎng)絡(luò)游戲走上了“網(wǎng)絡(luò)安全衛(wèi)士”創(chuàng)業(yè)的道路�,談劍鋒卻對我國當(dāng)前大量青少年沉迷網(wǎng)絡(luò)游戲的現(xiàn)象十分擔(dān)憂。“有新聞?wù)f����,《王者榮耀》最多1天就能收入2億!你想想看,有多少人在打?動(dòng)輒就有人充值上萬元��,很多用戶都投入了大量時(shí)間�����。”
打牢安全“地基”��,才能建起網(wǎng)絡(luò)萬丈高樓
“網(wǎng)上支付我都不用��,不靠譜�����。” 熟悉談劍鋒的人都知道�,他既不用微信支付,也不用支付寶��。
在他眼里,相當(dāng)數(shù)量的互聯(lián)網(wǎng)公司只顧及流量�,卻不顧用戶安全,只顧及體驗(yàn)����,卻不顧隱私保護(hù)。
“人臉識別出來時(shí)�����,很多公司宣傳時(shí)都標(biāo)榜自己的識別準(zhǔn)確率有多高�����,但事實(shí)上準(zhǔn)確率越高�,風(fēng)險(xiǎn)可能越大����。”大概是見得多了,談劍鋒面對記者滿臉的不解����,并沒有停下話頭,繼續(xù)說了下去����。他解釋道����,因?yàn)檫@些公司都沒有提示���,或者說用戶都沒有去考慮后臺服務(wù)器的問題:在互聯(lián)網(wǎng)環(huán)境下��,一旦采用生物特征認(rèn)證���,就一定會有特征數(shù)據(jù)庫,所有的生物特征數(shù)據(jù)�����,只要進(jìn)入計(jì)算機(jī)���,就會被轉(zhuǎn)換為計(jì)算機(jī)代碼��。只要是代碼就可以被截獲���、被重放、被重構(gòu)���。
他介紹����,服務(wù)器端存儲大量用戶的特征數(shù)據(jù)庫,特征數(shù)據(jù)庫一旦被黑客或犯罪分子獲取�,后果無法挽回。“棱鏡”事件和近期維基解密曝光CIA的機(jī)密文件就是很好的佐證�����。因此��,生物認(rèn)證的核心”痛點(diǎn)”�����,就是生物特征的不可再生性:“有人說�,我1個(gè)手指信息泄露了不是還有9個(gè)?不好意思�,實(shí)際上那個(gè)手指還是你的。”
“所以我肯定不用人臉識別作為網(wǎng)絡(luò)身份認(rèn)證����。”
談劍鋒格外關(guān)注信息安全方面的新聞�����。他隨口就報(bào)出了一連串:2016年2月,好萊塢一家醫(yī)療中心的系統(tǒng)受到黑客攻擊���,院方繳納40比特幣�����,系統(tǒng)才恢復(fù)正常���。2017年5月,立陶宛的一家整形外科醫(yī)院系統(tǒng)遭到攻擊��,約25000多張個(gè)人隱私照片和信息被泄露�����。而在今年2月��,我國連續(xù)有2家醫(yī)院系統(tǒng)被植入勒索病毒……
“有些人家里攝像頭一年開到頭����,攝像頭可不是這么用的!”談劍鋒說,網(wǎng)絡(luò)技術(shù)的發(fā)展一方面降低了犯罪成本��,另一方面也提高了犯罪的效率。“以前家里沒裝監(jiān)控?cái)z像頭����,小偷還要到你家來踩踩點(diǎn),現(xiàn)在只要黑了你家裝的攝像頭��,家里啥時(shí)候沒人�����、錢放哪里都一清二楚了����。”
不少人都飽受垃圾短信困擾,談劍鋒指出��,這是因?yàn)閭(gè)人信息和隱私在使用網(wǎng)絡(luò)時(shí)不知不覺就泄露了�。他認(rèn)為,用戶平時(shí)缺乏對信息保護(hù)的重視��,《網(wǎng)絡(luò)安全法》實(shí)施后����,落地執(zhí)行也需要過程�。
“各種各樣的信息化�����,各種各樣的數(shù)據(jù)化�,我們有沒有真正想過:這樣做安全嗎?”他反問道���。
他擺出了一組數(shù)據(jù):有調(diào)查顯示�����,在信息安全投入占信息化投入的比重方面�����,美國占到了20%—25%���,歐洲的數(shù)據(jù)為10%—15%,而中國還僅有1%—3%���。這意味著��,作為世界第一的互聯(lián)網(wǎng)應(yīng)用大國����,我國在網(wǎng)絡(luò)安全上的投入還遠(yuǎn)遠(yuǎn)落后于發(fā)達(dá)國家,網(wǎng)絡(luò)信息安全產(chǎn)業(yè)存在巨大的發(fā)展空間���。
他建議���,從國家安全角度出發(fā),將網(wǎng)絡(luò)安全產(chǎn)業(yè)定義為戰(zhàn)略性新興產(chǎn)業(yè)���。要從戰(zhàn)略層面進(jìn)行網(wǎng)絡(luò)安全的體系化和層次化設(shè)計(jì)��,克服認(rèn)知盲點(diǎn)�,梳理網(wǎng)絡(luò)安全需求�����,建立政府�、企業(yè)間信息共享機(jī)制,定期為各機(jī)構(gòu)培訓(xùn)網(wǎng)絡(luò)安全����。同時(shí)制定積極的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展政策,實(shí)行主動(dòng)縱向的產(chǎn)業(yè)政策�,在政府及國有企業(yè)采購中增加網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)采購比例,提振產(chǎn)業(yè)空間����。
而在“一帶一路”的數(shù)字經(jīng)濟(jì)建設(shè)方面,談劍鋒認(rèn)為��,民營IT企業(yè)也大有可為����。“當(dāng)前,在企業(yè)參與度較高的國際技術(shù)標(biāo)準(zhǔn)體系中����,仍然以歐美國家、美國IT企業(yè)和一些國際組織等為主導(dǎo)����。而我國民營IT企業(yè)自主研制和參與國際標(biāo)準(zhǔn)的實(shí)踐經(jīng)驗(yàn)不足,相較于谷歌�����、蘋果等科技企業(yè)輸出能力較弱�。”標(biāo)準(zhǔn)在應(yīng)用中發(fā)揮著重要作用,標(biāo)準(zhǔn)水平的高低����,往往代表一個(gè)國家或地區(qū)質(zhì)量水平的高低���,他建議,民營IT企業(yè)應(yīng)積極推進(jìn)互聯(lián)網(wǎng)等關(guān)鍵領(lǐng)域的標(biāo)準(zhǔn)研制�����,推動(dòng)中國標(biāo)準(zhǔn)“走出去”�����,同時(shí)積極開展項(xiàng)目合作��,助推中國自主創(chuàng)新標(biāo)準(zhǔn)的實(shí)施與落地���,以及中國標(biāo)準(zhǔn)的國際輸出��,提升國際話語權(quán)和影響力����。“‘一帶一路’沿線國家有大量合作機(jī)遇���,我們完全有機(jī)會乘上這陣東風(fēng)�。”
產(chǎn)業(yè)發(fā)展也要靠人才,在談劍鋒看來���,網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)也需進(jìn)一步加強(qiáng)���。“20年前開公司都知道要招一個(gè)IT人員���,但現(xiàn)在企業(yè)里的IT人員���,絕不僅是發(fā)發(fā)郵件、搞搞辦公系統(tǒng)了�����,還一定要懂安全知識���。”
“只有將網(wǎng)絡(luò)信息安全產(chǎn)業(yè)做大��、做強(qiáng)����,把握核心技術(shù)�,‘地基’才能打牢,建起萬丈高樓。否則‘互聯(lián)網(wǎng)+’的發(fā)展只能是海市蜃樓����。”
投稿郵箱:chuanbeiol@163.com 詳情請?jiān)L問川北在線:http://sanmuled.cn/
