更新时间:2017-09-20 07:14点击:
在家“逛”展览是一种怎样的体验?“刷脸”将如何融入我们的日常生活?普通人瞬间变脸“刘德华”隐含安全漏洞?这些都能在第四届广东省网络安全宣传周的网络安全技术及成果展示会上找到答案。
这场为期三天的展示会,昨日在广州开幕。展会现场设有云计划和大数据安全、智慧城市、公共网络领域安全控制等9大功能区,共有160多家政府机关和从事网络与信息安全的企业参与展示。众多“黑科技”(科技爱好者对高新科技的爱称)登场,让市民提前体验未来生活,提高网络安全意识。
文/广州日报全媒体记者何道岚、荆淮侨、罗桦琳(署名除外) 图/广州日报全媒体记者王维宣(署名除外) 实习生游宇霞
第四届广东省网络安全宣传周网络安全技术及成果展示会9月18日在广州开幕,为期三天。大会展馆面积超过11000平方米,现场设有云计划和大数据安全、智慧城市、公共网络领域安全控制、电子政务安全、关键信息基础设施安全、金融网络安全、智能制造、网络娱乐安全和休息洽谈接待等9大功能区,共有160多家政府机关和从事网络与信息安全的企业参与展示。
本届网络安全技术及成果展示会还通过前沿的网络全景科技,建立了网上展厅,并与宣传周活动官方网站相结合。网友可登录该网站,通过网上全方位视角展示成果展场景,具有深度交互功能。选择网上展厅的导航选项后,网友可穿梭往返于不同展馆,还可自由选择视角,切身感知网络安全威胁,增强网络安全意识,提高网络安全防护技能。
热点:记者变脸“刘德华” 内藏安全大隐患
最新发布的苹果手机,最引人关注的一项“黑科技”就是用“刷脸”取代了指纹识别,成为解锁手机的新方式。
在本次大会上,360公司展台前人气十分火爆。为什么?因为那里在演示如何对人脸识别进行模拟破解——通过AI换脸软件,软件可以将艺人刘德华的照片当作换脸的目标,然后在屏幕中把用户的脸替换成“刘德华”。
记者亲身体验该软件,一瞬间,记者在手机屏幕里的面孔就变成了“刘德华”。这张“脸”还能跟随记者左右晃动,且面部表情也会实时显示种种变化,几可乱真。
这里的安全隐患在哪里?例如说某个坏人拥有一张路人甲的照片,他可以通过换脸软件,方便地入侵路人甲使用人脸识别认证的各种电子资料。
“通过人脸识别等单一的生物识别方式进行认证,无论什么‘黑科技’都非常容易被破解。”360公司广州公司相关负责人唐伟表示,当前人脸识别技术越来越普及,方便了市民的生活,但在效率提高的同时,也需要视乎不同场景的重要性,尽量采取双重乃至多重防范,确保安全性,“目前,许多移动支付尽管也采用了诸如刷脸等方式进行验证,事实上这只是整个验证过程的一个环节,多设几重关卡,才能防范不法之徒轻易突破验证。”
360公司网络安全工程师在演示中建议,市民应养成及时更新手机系统,并安装手机安全防护软件。此外,在安卓和PC系统中,许多应用程序会进行相互调用,这也成为手机病毒传播的一种方式。唐伟介绍,目前已有手机网络安全厂商开发出防护软件,能够切断这种调用,从而最大限度地保障手机安全,“推荐广大市民,特别是公务人士使用”。
科技公司:破解脸部识别隐患的“广州答案”
总部设于广州黄埔的杰创智能科技公司也带来了“人证合一身份核查系统”。这是基于人脸识别算法,对现场人脸图像和身份证内的人脸图像进行核对的系统,用于确定本人与身份证信息是否一致。可用于旅馆、网吧、车站、机场、考场等需要身份查验的场所,目的是杜绝一证多用,防范故意骗用、乱用、盗用他人证件的行径,降低社会安防风险。
“我们的系统全面应用于周边的网吧、酒店等公共场所。”杰创智能科技公司客户经理彭印城表示,人证合一身份核查系统具有黑名单布控功能,采用中科院研发的最先进算法,人脸对比全程自动化,无需人工干预,并解决了眼镜、阴影、闪光、表情、年龄等问题,识别准确率高于99.9%。“刷脸”有多准?他举了一个最鲜活的例子:近日在中央电视台的娱乐节目上,杰创智能的核查系统成功辨识18只小狗,全国观众共同见证这意味深长的逗趣一幕。
由于“人证统一”的实现,该系统已广泛应用于广州乃至国内的多种场合。彭印城说,在广州,白云国际机场和高铁案件系统已经上马“刷脸”与身份证的双重识别,而在国内多个城市,为防“枪手”替考,高考等重要考场也纷纷引入人脸识别系统,告别单靠身份证识别的查核漏洞,“相信未来会成为公共场所的查验标配”。
在中国电子信息产业发展研究院所长刘权看来,尽管当前生物识别技术识别率能达到90%以上,但比较安全的使用场景应该是内部局域网,比如门禁系统、机场和会场安检等,如果广泛作为互联网在线身份识别手段,可能带来灾难性后果,因为生物特征信息不可撤销,如果留存网络,可能被复制和模仿。
彭印城就此解释说,“刷脸”采集所得的数据都会直接连入公安后台,只允许公安系统查看,以此最大限度避免信息外泄的风险。
专家:量子密码不是解决安全问题的唯一途径
昨日下午,广东省网络安全宣传周高峰论坛举办,中国工程院院士、信息安全专家郑建华等进行主题演讲。郑建华针对目前开始流行的几种密码方式进行解析,他表示,刷脸支付安全隐患大,生物密码必须与传统密码相结合才能有更好的效果。另外,鉴于目前我们使用的通信系统还是建立于传统数字技术之上,他认为量子密码并不是解决安全问题的唯一路径。
近年来,我国一直在推动网络实名制,但郑建华坦言,目前网络实名制还存在一些技术难以实现的地方。比如,在使用动态IP的情况下,溯源查证的难度就会大大增加。郑建华认为,为网民建立一个“数字身份”,即将网民信息写入身份证芯片中,或许是一个有效的方法。“另外,目前我国安全插件的使用也存在不足。具体来说,下载任何程序,都应该同时安装相对应的安全插件,这样才能解决隐私泄露等问题。”
随着信息技术的发展,“刷脸支付”开始成为一种新潮流。郑建华介绍,生物特征识别包括指纹识别、面部识别等,由于指纹等生物特征具有唯一性和不可变性,基于生物特征的识别技术受到网络密码开发者的青睐。“但是,这些方式也存在比较大的安全隐患,要实现基于生物特征识别的远程支付,最安全的方法应该是传统密码与生物特征密码相结合。”
近年来,随着量子传输技术的发展,在网络安全研究领域,“量子密码”研究也得到一定程度的发展。但郑建华认为,量子密码不应是未来解决网络安全的唯一路径。具体原因有两个,一是目前整个通信系统使用的还是传统技术,解除网络安全隐患还需要依赖基于数字原理的密码技术。另一个问题是,量子密码目前在传输效率、系统稳定性方面还存在不足。
创新:银联卡“直刷” 地铁 实现便利出行
逐步走向全球的银联在大会上特设大型展区,介绍如何利用最新网络技术,推动生活便利化进程。展区最显眼位置出现了大众熟悉的广州地铁标志,那是一台普通的月台过闸机,却无需刷羊城通。
“只要有一张银联IC信用卡,无需预先充值,就可以直接刷卡进站搭乘广州地铁。”据银联工作人员介绍,不仅是搭乘地铁,市民未来的出行都无需再携带公交卡。除了直接使用银联信用卡的方式之外,银联云闪付智慧公交应用还将开通两种智慧出行方式,一是绑定银联卡到手机,一是在公交车载机上扫码支付,均可实现便捷出行。
在网络金融方面,各大银行机构也在大会中纷纷展示试水成果,并提供各色惠民服务。在建设银行的展台前,参观市民排起了长队,手机扫一扫,就能品尝到免费的咖啡。作为建行推出的统一支付品牌,“龙支付”采取了包括刷脸取款在内的多样支付方式。而依托建行完备的风控体系,可以让市民享受到更加安全的支付环境,助力广东进入移动支付时代。
数据:广州市信息安全测评中心年均阻断网络攻击过百起
在广州市公安局的展台,特别设立了“同享网络安全,共治网络社会”的网络达人安全秘籍。
在广州市工信委的展台上,显示了广州市工信委近年联合公安机关、广电、电信运营商建立打击治理工作机制,开展打击“黑广播”、“伪基站”等非法设台行动。2016年,市工信委共出动检测车230车次,动用监测定位设备546台次,出动监测人员500人次,配合相关部门共查处“黑广播”案件33起,完成45套“伪基站”设备的检测鉴定。截至今年8月,广州已查处“黑广播”案件68起,完成9套“伪基站”设备的检测鉴定。
广州市信息安全测评中心现场展示,其安全监测预警和应急管理平台覆盖了市、区两级电子政务外网,服务政务系统超过500个,年均阻断网络攻击过百起,发布安全预警、安全态势分析等报告逾千期,成为广州市政务网络安全的重要保障。
上海连线
“刷脸”+身份证就能入住酒店
多项高科技亮相国家网络安全宣传周
文/广州日报全媒体记者陈庆辉
延续上一年主题“网络安全为人民,网络安全靠人民”,2017年国家网络安全宣传周在9月16日正式拉开帷幕。宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等九部门共同举办。在宣传周的一系列活动中,最令人关注的网络安全博览会暨网络安全成就展于上海的国家会展中心举行,时间为9月17至20日。记者来到现场探营,看到“刷脸进酒店”“声纹解锁”“银行IC卡盔甲”等多项高新科技亮相展会。
阿里推出多项便利技术 专家提醒留意安全风险
日前发布的iPhone X“刷脸”安全认证,让“刷脸”技术成为当今的热点,尽管有人担心自己的隐私和安全问题能否得到保障,但刷脸支付、刷脸入住酒店的便捷性仍然令人心动。
在本次展会上,阿里巴巴推出了多项高科技应用,比如“钱盾全局防钓鱼技术”“天猫精灵-钱盾防骗智能机器人”“反黄牛技术”,以及“刷脸酒店入住核身技术”“物联网安全技术”“御城河信息防控技术”“声纹识别技术”“内容安全检测技术”等。
其中,刷脸入住酒店、反黄牛技术、声纹识别等技术吸引了众多观众体验。记者在现场,好好体验了一把“刷脸”入住酒店的便捷。
记者把身份证放在设备的读卡区域,站在摄像头前,几秒钟后,设备就成功验证了记者身份,无需像平时住酒店那样,要提交身份证给前台服务人员验证。
现场的工作人员告诉记者,系统能根据身份证照片和真人照片比对来判断是否本人,目前这种身份认证已应用在阿里平台的电商、通信、寄递、旅行以及直播等四十多种业务场景,同时还服务于警务、政务等便民服务类应用和线下门禁、宾馆网吧等场所。当问及识别率的问题时,工作人员表示,成功率还是挺高的,“除非身份证照片和本人区别很大。”
阿里巴巴的声纹识别技术则利用了人独特且唯一的声波频谱生物特征,进行在线身份校验服务。该技术已广泛应用于阿里系平台用户的身份核验。记者在体验区看到,只要个人设置好一串数字,开声读一遍。下次登录的时候,在系统提示下说出数字时,就能成功登录。换成别人说数字,则没有办法登录系统。
尽管指纹、虹膜、人脸,声纹各种生物识别技术越来越成熟,应用越来越广泛,但专家提醒记者,这些技术的安全性还需要警惕。
国家信息中心网络安全部副主任李新友认为,生物识别在互联网端留下很多个人隐私,随着生物识别的应用,个人隐私保护也变得更加困难。
专家表示,随着互联网时代的不断深入,电子信息产品成为人类生活不可或缺的一部分,在信息安全厂家与时俱进更新技术的基础上,每个人也需加强个人信息安全保护意识,不乱连接来路不明的WIFI,不随意输入身份证号、银行卡号等个人私密信息,注重保护个人隐私及财产安全。
百度推出辟谣平台 “闪付IC卡”有了“盔甲”
如今网上各种谣言可谓层出不穷,并在人们的社交平台中频频刷屏,给日常生活带来巨大的困扰。为了打击谣言,净化网络,百度将在本月底推出辟谣平台,建立全国最大的“开放式谣言以及辟谣数据库”。
据现场介绍,百度辟谣将实现辟谣论证,实现信息和谣言的精准快速匹配。采用搜索页首条推荐的方式,让网民以便捷的方式辨别谣言。
百度现场工作人员告诉记者,百度辟谣平台吸引了多家权威平台入驻,涉及医疗健康、食品安全、公共安全、科学常识社会民生等多个领域,平台汇集了200多个专业机构与权威专家。启用了算法挖掘技术,大数据的支持将最大程度识别出易发酵的不实信息,做到提前预警,以防止大规模网络谣言的爆发。
2016年12月,一段ETC卡被盗刷的视频在互联网上传播,引发广泛关注。在视频中,一男子拿着POS机,对准一辆私家车上的ETC卡装置,里面的钱直接被刷走。视频一出,引起了不少车主的恐慌。还有一些则通过靠近别人的银行卡,盗取姓名、身份证号码等信息。为此,上海众人网络安全技术有限公司推出了信息防泄漏保护卡,并在展会上演示。
记者在展览现场看到,只要把“信息防泄漏保护卡”放在钱包里面,不论特制的无线读卡器距离多近,都无法读出带有闪付功能的芯片(IC)银行卡里的数据,避免信息被读取后利用或小额免密盗刷等,更好地保护了金融IC卡的安全。