誰都能變“劉德華” “刷臉”認證安全嗎?
網絡安全博覽會暨網絡安全成就展。廣州日報全媒體記者陳慶輝 攝
誰都能變“劉德華” “刷臉”認證安全不?
網絡安全專家分析時下熱點“人臉識別”安全隱患
在家“逛”展覽是一種怎樣的體驗?“刷臉”將如何融入我們的日常生活?普通人瞬間變臉“劉德華”隱含安全漏洞?這些都能在第四屆廣東省網絡安全宣傳週的網絡安全技術及成果展示會上找到答案。
這場為期三天的展示會,昨日在廣州開幕。展會現場設有云計劃和大數據安全、智慧城市、公共網絡領域安全控制等9大功能區,共有160多家政府機關和從事網絡與信息安全的企業參與展示。眾多“黑科技”(科技愛好者對高新科技的愛稱)登場,讓市民提前體驗未來生活,提高網絡安全意識。
文/廣州日報全媒體記者何道嵐、荊淮僑、羅樺琳(署名除外) 圖/廣州日報全媒體記者王維宣(署名除外) 實習生遊宇霞
第四屆廣東省網絡安全宣傳週網絡安全技術及成果展示會9月18日在廣州開幕,為期三天。大會展館面積超過11000平方米,現場設有云計劃和大數據安全、智慧城市、公共網絡領域安全控制、電子政務安全、關鍵信息基礎設施安全、金融網絡安全、智能製造、網絡娛樂安全和休息洽談接待等9大功能區,共有160多家政府機關和從事網絡與信息安全的企業參與展示。
本屆網絡安全技術及成果展示會還通過前沿的網絡全景科技,建立了網上展廳,並與宣傳週活動官方網站相結合。網友可登錄該網站,通過網上全方位視角展示成果展場景,具有深度交互功能。選擇網上展廳的導航選項後,網友可穿梭往返於不同展館,還可自由選擇視角,切身感知網絡安全威脅,增強網絡安全意識,提高網絡安全防護技能。
熱點:記者變臉“劉德華” 內藏安全大隱患
最新發布的蘋果手機,最引人關注的一項“黑科技”就是用“刷臉”取代了指紋識別,成為解鎖手機的新方式。
在本次大會上,360公司展台前人氣十分火爆。為什麼?因為那裏在演示如何對人臉識別進行模擬破解――通過AI換臉軟件,軟件可以將藝人劉德華的照片當作換臉的目標,然後在屏幕中把用户的臉替換成“劉德華”。
記者親身體驗該軟件,一瞬間,記者在手機屏幕裏的面孔就變成了“劉德華”。這張“臉”還能跟隨記者左右晃動,且面部表情也會實時顯示種種變化,幾可亂真。
這裏的安全隱患在哪裏?例如説某個壞人擁有一張路人甲的照片,他可以通過換臉軟件,方便地入侵路人甲使用人臉識別認證的各種電子資料。
“通過人臉識別等單一的生物識別方式進行認證,無論什麼‘黑科技’都非常容易被破解。”360公司廣州公司相關負責人唐偉表示,當前人臉識別技術越來越普及,方便了市民的生活,但在效率提高的同時,也需要視乎不同場景的重要性,儘量採取雙重乃至多重防範,確保安全性,“目前,許多移動支付儘管也採用了諸如刷臉等方式進行驗證,事實上這只是整個驗證過程的一個環節,多設幾重關卡,才能防範不法之徒輕易突破驗證。”
360公司網絡安全工程師在演示中建議,市民應養成及時更新手機系統,並安裝手機安全防護軟件。此外,在安卓和PC系統中,許多應用程序會進行相互調用,這也成為手機病毒傳播的一種方式。唐偉介紹,目前已有手機網絡安全廠商開發出防護軟件,能夠切斷這種調用,從而最大限度地保障手機安全,“推薦廣大市民,特別是公務人士使用”。
科技公司:破解臉部識別隱患的“廣州答案”
總部設於廣州黃埔的傑創智能科技公司也帶來了“人證合一身份核查系統”。這是基於人臉識別算法,對現場人臉圖像和身份證內的人臉圖像進行核對的系統,用於確定本人與身份證信息是否一致。可用於旅館、網吧、車站、機場、考場等需要身份查驗的場所,目的是杜絕一證多用,防範故意騙用、亂用、盜用他人證件的行徑,降低社會安防風險。
“我們的系統全面應用於周邊的網吧、酒店等公共場所。”傑創智能科技公司客户經理彭印城表示,人證合一身份核查系統具有黑名單布控功能,採用中科院研發的最先進算法,人臉對比全程自動化,無需人工干預,並解決了眼鏡、陰影、閃光、表情、年齡等問題,識別準確率高於99.9%。“刷臉”有多準?他舉了一個最鮮活的例子:近日在中央電視台的娛樂節目上,傑創智能的核查系統成功辨識18只小狗,全國觀眾共同見證這意味深長的逗趣一幕。
由於“人證統一”的實現,該系統已廣泛應用於廣州乃至國內的多種場合。彭印城説,在廣州,白雲國際機場和高鐵案件系統已經上馬“刷臉”與身份證的雙重識別,而在國內多個城市,為防“槍手”替考,高考等重要考場也紛紛引入人臉識別系統,告別單靠身份證識別的查核漏洞,“相信未來會成為公共場所的查驗標配”。
在中國電子信息產業發展研究院所長劉權看來,儘管當前生物識別技術識別率能達到90%以上,但比較安全的使用場景應該是內部局域網,比如門禁系統、機場和會場安檢等,如果廣泛作為互聯網在線身份識別手段,可能帶來災難性後果,因為生物特徵信息不可撤銷,如果留存網絡,可能被複制和模仿。
彭印城就此解釋説,“刷臉”採集所得的數據都會直接連入公安後台,只允許公安系統查看,以此最大限度避免信息外泄的風險。
專家:量子密碼不是解決安全問題的唯一途徑
昨日下午,廣東省網絡安全宣傳週高峯論壇舉辦,中國工程院院士、信息安全專家鄭建華等進行主題演講。鄭建華針對目前開始流行的幾種密碼方式進行解析,他表示,刷臉支付安全隱患大,生物密碼必須與傳統密碼相結合才能有更好的效果。另外,鑑於目前我們使用的通信系統還是建立於傳統數字技術之上,他認為量子密碼並不是解決安全問題的唯一路徑。
近年來,我國一直在推動網絡實名制,但鄭建華坦言,目前網絡實名制還存在一些技術難以實現的地方。比如,在使用動態IP的情況下,溯源查證的難度就會大大增加。鄭建華認為,為網民建立一個“數字身份”,即將網民信息寫入身份證芯片中,或許是一個有效的方法。“另外,目前我國安全插件的使用也存在不足。具體來説,下載任何程序,都應該同時安裝相對應的安全插件,這樣才能解決隱私泄露等問題。”
隨着信息技術的發展,“刷臉支付”開始成為一種新潮流。鄭建華介紹,生物特徵識別包括指紋識別、面部識別等,由於指紋等生物特徵具有唯一性和不可變性,基於生物特徵的識別技術受到網絡密碼開發者的青睞。“但是,這些方式也存在比較大的安全隱患,要實現基於生物特徵識別的遠程支付,最安全的方法應該是傳統密碼與生物特徵密碼相結合。”
近年來,隨着量子傳輸技術的發展,在網絡安全研究領域,“量子密碼”研究也得到一定程度的發展。但鄭建華認為,量子密碼不應是未來解決網絡安全的唯一路徑。具體原因有兩個,一是目前整個通信系統使用的還是傳統技術,解除網絡安全隱患還需要依賴基於數字原理的密碼技術。另一個問題是,量子密碼目前在傳輸效率、系統穩定性方面還存在不足。
創新:銀聯卡“直刷” 地鐵 實現便利出行
逐步走向全球的銀聯在大會上特設大型展區,介紹如何利用最新網絡技術,推動生活便利化進程。展區最顯眼位置出現了大眾熟悉的廣州地鐵標誌,那是一台普通的月台過閘機,卻無需刷羊城通。
“只要有一張銀聯IC信用卡,無需預先充值,就可以直接刷卡進站搭乘廣州地鐵。”據銀聯工作人員介紹,不僅是搭乘地鐵,市民未來的出行都無需再攜帶公交卡。除了直接使用銀聯信用卡的方式之外,銀聯雲閃付智慧公交應用還將開通兩種智慧出行方式,一是綁定銀聯卡到手機,一是在公交車載機上掃碼支付,均可實現便捷出行。
在網絡金融方面,各大銀行機構也在大會中紛紛展示試水成果,並提供各色惠民服務。在建設銀行的展台前,參觀市民排起了長隊,手機掃一掃,就能品嚐到免費的咖啡。作為建行推出的統一支付品牌,“龍支付”採取了包括刷臉取款在內的多樣支付方式。而依託建行完備的風控體系,可以讓市民享受到更加安全的支付環境,助力廣東進入移動支付時代。
數據:廣州市信息安全測評中心年均阻斷網絡攻擊過百起
在廣州市公安局的展台,特別設立了“同享網絡安全,共治網絡社會”的網絡達人安全秘籍。
在廣州市工信委的展台上,顯示了廣州市工信委近年聯合公安機關、廣電、電信運營商建立打擊治理工作機制,開展打擊“黑廣播”、“偽基站”等非法設台行動。2016年,市工信委共出動檢測車230車次,動用監測定位設備546台次,出動監測人員500人次,配合相關部門共查處“黑廣播”案件33起,完成45套“偽基站”設備的檢測鑑定。截至今年8月,廣州已查處“黑廣播”案件68起,完成9套“偽基站”設備的檢測鑑定。
廣州市信息安全測評中心現場展示,其安全監測預警和應急管理平台覆蓋了市、區兩級電子政務外網,服務政務系統超過500個,年均阻斷網絡攻擊過百起,發佈安全預警、安全態勢分析等報告逾千期,成為廣州市政務網絡安全的重要保障。
上海連線
“刷臉”+身份證就能入住酒店
多項高科技亮相國家網絡安全宣傳週
文/廣州日報全媒體記者陳慶輝
延續上一年主題“網絡安全為人民,網絡安全靠人民”,2017年國家網絡安全宣傳週在9月16日正式拉開帷幕。宣傳週由中央宣傳部、中央網信辦、教育部、工業和信息化部、公安部、中國人民銀行、新聞出版廣電總局、全國總工會、共青團中央等九部門共同舉辦。在宣傳週的一系列活動中,最令人關注的網絡安全博覽會暨網絡安全成就展於上海的國家會展中心舉行,時間為9月17至20日。記者來到現場探營,看到“刷臉進酒店”“聲紋解鎖”“銀行IC卡盔甲”等多項高新科技亮相展會。
阿里推出多項便利技術 專家提醒留意安全風險
日前發佈的iPhone X“刷臉”安全認證,讓“刷臉”技術成為當今的熱點,儘管有人擔心自己的隱私和安全問題能否得到保障,但刷臉支付、刷臉入住酒店的便捷性仍然令人心動。
在本次展會上,阿里巴巴推出了多項高科技應用,比如“錢盾全局防釣魚技術”“天貓精靈-錢盾防騙智能機器人”“反黃牛技術”,以及“刷臉酒店入住核身技術”“物聯網安全技術”“御城河信息防控技術”“聲紋識別技術”“內容安全檢測技術”等。
其中,刷臉入住酒店、反黃牛技術、聲紋識別等技術吸引了眾多觀眾體驗。記者在現場,好好體驗了一把“刷臉”入住酒店的便捷。
記者把身份證放在設備的讀卡區域,站在攝像頭前,幾秒鐘後,設備就成功驗證了記者身份,無需像平時住酒店那樣,要提交身份證給前台服務人員驗證。
現場的工作人員告訴記者,系統能根據身份證照片和真人照片比對來判斷是否本人,目前這種身份認證已應用在阿里平台的電商、通信、寄遞、旅行以及直播等四十多種業務場景,同時還服務於警務、政務等便民服務類應用和線下門禁、賓館網吧等場所。當問及識別率的問題時,工作人員表示,成功率還是挺高的,“除非身份證照片和本人區別很大。”
阿里巴巴的聲紋識別技術則利用了人獨特且唯一的聲波頻譜生物特徵,進行在線身份校驗服務。該技術已廣泛應用於阿里系平台用户的身份核驗。記者在體驗區看到,只要個人設置好一串數字,開聲讀一遍。下次登錄的時候,在系統提示下説出數字時,就能成功登錄。換成別人説數字,則沒有辦法登錄系統。
儘管指紋、虹膜、人臉,聲紋各種生物識別技術越來越成熟,應用越來越廣泛,但專家提醒記者,這些技術的安全性還需要警惕。
國家信息中心網絡安全部副主任李新友認為,生物識別在互聯網端留下很多個人隱私,隨着生物識別的應用,個人隱私保護也變得更加困難。
專家表示,隨着互聯網時代的不斷深入,電子信息產品成為人類生活不可或缺的一部分,在信息安全廠家與時俱進更新技術的基礎上,每個人也需加強個人信息安全保護意識,不亂連接來路不明的WIFI,不隨意輸入身份證號、銀行卡號等個人私密信息,注重保護個人隱私及財產安全。
百度推出闢謠平台 “閃付IC卡”有了“盔甲”
如今網上各種謠言可謂層出不窮,並在人們的社交平台中頻頻刷屏,給日常生活帶來巨大的困擾。為了打擊謠言,淨化網絡,百度將在本月底推出闢謠平台,建立全國最大的“開放式謠言以及闢謠數據庫”。
據現場介紹,百度闢謠將實現闢謠論證,實現信息和謠言的精準快速匹配。採用搜索頁首條推薦的方式,讓網民以便捷的方式辨別謠言。
百度現場工作人員告訴記者,百度闢謠平台吸引了多家權威平台入駐,涉及醫療健康、食品安全、公共安全、科學常識社會民生等多個領域,平台彙集了200多個專業機構與權威專家。啓用了算法挖掘技術,大數據的支持將最大程度識別出易發酵的不實信息,做到提前預警,以防止大規模網絡謠言的爆發。
2016年12月,一段ETC卡被盜刷的視頻在互聯網上傳播,引發廣泛關注。在視頻中,一男子拿着POS機,對準一輛私家車上的ETC卡裝置,裏面的錢直接被刷走。視頻一出,引起了不少車主的恐慌。還有一些則通過靠近別人的銀行卡,盜取姓名、身份證號碼等信息。為此,上海眾人網絡安全技術有限公司推出了信息防泄漏保護卡,並在展會上演示。
記者在展覽現場看到,只要把“信息防泄漏保護卡”放在錢包裏面,不論特製的無線讀卡器距離多近,都無法讀出帶有閃付功能的芯片(IC)銀行卡里的數據,避免信息被讀取後利用或小額免密盜刷等,更好地保護了金融IC卡的安全。