指纹获取很容易,不止是拍照比“剪刀手”......
发布时间:2019-09-23 08:35   来源:科技日报 【字体: 打印
科技日报记者 刘艳
我国计算机病毒感染率和移动终端病毒感染率呈双上升态势,随着数据被窃取和滥用的概率与日俱增,依然严峻的个人信息保护又有新问题待解。
联合13家信息安全企业,国家计算机病毒应急处理中心于今年3月12日至4月12日在全国范围开展大普查,其结果形成《第十八次计算机病毒和移动终端病毒疫情调查报告》,在2019年国家网络安全宣传周发布。

 
图片由作者提供
调查显示,2018年,我国计算机病毒感染率64.59%,比上年增长32.85%;移动终端病毒感染率45.4%,比上年增长11.84%;“云挖矿”悄然兴起,越来越多的恶意挖矿软件被安装在网络和物联网设备上;针对难于攻破的系统或环境,不法分子盯上了其供应链,并将这一链路变成了最危险和有效的新感染途径。
“数据已成为各方争抢的战略型资源,企业对数据的流向和使用权限监管薄弱,被第三方插件滥用的情况严重。”国家计算机病毒应急处理中心常务副主任陈建民表示,“信息泄露令企业利益和声誉受损,威胁个人财产安全和生活稳定,今后这一状况仍有可能加剧。”
随着互联网对人们生活的渗透加深,相关的新型网络违法犯罪日益增多,其恶意行为已从针对移动终端的系统破坏、恶意扣费、资费消耗等逐步向强制推广、风险传播、越权收集等行为转变。陈建民说:“移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题分外突出。”
针对移动APP领域存在的乱象,公安部深入推进“净网2019”专项行动,网络安全状况有了较为明显的改善。公安部网络安全保卫局副巡视员陈飞燕表示,公安网安部门将进一步加大工作力度,对违法违规APP、低俗不良信息等群众反映强烈的突出问题保持严打高压态势。
大量个人信息的泄露让坏人屡屡得手,而给他们提供便利的却往往是个人用户对隐私的“漫不经心”。据公安部儿童失踪信息公布的数据,2016年至2017年失踪的1317人,还有43人尚未找回,朋友圈正是敏感信息泄露的“重灾区”。
通信行业知名媒体人柏松说:“尽管如此,也没必要对技术进步所带来的新应用杯弓蛇影。”
最近网络不断发酵的“剪刀手拍照泄露指纹”的说法既刻画了广大网民已如惊弓之鸟的心态,也说明了人们对个人信息安全的重视程度日渐提高。
“剪刀手泄露指纹的说法,唯一可取之处是指出了所有生物识别技术的易复制性。”裴智勇说,“人脸、指纹、瞳膜等很容易被复制或模仿,我们的实验已经证明,目前所有号称能够识别生物特征真假的技术,都很容易突破。想获得指纹是很容易的事,拍剪刀手并没有实质性的增加指纹泄露的风险。刷脸支付,刷脸通行等技术目前亦可以放心使用。”
裴智勇表示,绝大多数的安全工作者或密码工作者只会把生物识别技术看作是读取一串方便记忆的口令,而非安全验证技术。对于安全性要求较高的复杂系统,需要使用零信任机制下的动态加密验证技术。
裴智勇强调,负责任的安全工作者需要做的,不是告诉普通用户如何去防范根本不可控的风险,或为了追求安全而放弃生活的便利与快乐(剪刀手很快乐),而是应该在假定这些风险客观存在,而且通常不可控的情况下,去考虑如何完善商业系统及智能设备的安全性,从而为普通公众提供风险可控,方便快乐的网络体验。