“剪刀手”一出無隱私？ 網(wǎng)絡安全召喚AI反制技術

　　如需真正地在信息內容真?zhèn)巫R別中廣泛且有效地應用AI技術，就要研究“魔高一尺,道高一丈”的AI反制技術

　　錢童心

　　“V字”手勢或“剪刀手”誕生以來風靡全球，已成為拍照最常用姿勢之一。然而，這一手勢可能會泄露你最重要的秘密。

　　在國家網(wǎng)絡安全宣傳周上海地區(qū)活動上，有行業(yè)協(xié)會專家發(fā)出警告，稱人們拍照時喜歡比“剪刀手”，但殊不知這樣會泄露自己的身份。

　　“基本上1.5米內拍攝的剪刀手照片，就能100%還原出被攝者的指紋，在1.5米至3米的距離內拍攝的照片能還原出50%的指紋，只有超過3米拍攝的照片才難以提取其中的指紋?！鄙虾Ｐ畔踩袠I(yè)協(xié)會副主任張威說道。

　　“剪刀手”隱患大，引發(fā)網(wǎng)友的熱議。有網(wǎng)友戲稱：“剪刀手，永別了。”還有網(wǎng)友恍然大悟：“難怪有人的剪刀手反著的手背向外?！鄙踔劣芯W(wǎng)友開玩笑說：“以后拍照干脆握拳，為了保護臉部信息還要戴面罩?！辈贿^也有網(wǎng)友認為有美顏濾鏡，就不必擔憂，“開了美顏能看清指紋算我輸”。

　　“剪刀手”也會增加安全風險？

　　生物識別技術正在被用在越來越多的場景下作為身份驗證的手段，這包括智能手機和智能門鎖的指紋驗證，以及移動支付時的人臉驗證等。專家警告稱，無論是指紋驗證或者是人臉驗證，都不應該作為唯一的身份驗證手段，因為這種顯性的人體外部指征很容易遭到復制。

　　顯然單就理論而言，如果拍照時鏡頭距離太近，“剪刀手”的照片可能會通過照片放大技術和人工智能增強技術，將照片中人物的指紋信息還原出來。

　　張威表示，通過照片提取指紋信息后，再利用專業(yè)材料制作成指紋膜，可被不法分子用于各種通過指紋技術來識別身份的渠道，比如指紋解鎖手機、指紋門鎖、指紋支付等。

　　對此，有網(wǎng)絡安全人士提出，人們也不必對此過于緊張，因為很多不經(jīng)意的瞬間都會“出賣”人體的生物特征，比如手摸過的地方都會留下指紋，要竊取人們的指紋并不是一件難事，“剪刀手”并不會增加所謂的安全風險。

　　但增強生物識別技術的安全性，是業(yè)內仍需共同努力的。

　　一些看似低門檻的人工智能（AI）娛樂體驗，卻隱含巨大的隱私風險。近期走紅的“換臉”應用軟件ZAO就引發(fā)了人臉識別安全性的軒然大波。

　　國際電氣與電子工程師協(xié)會（IEEE）高級會員、中科院自動化研究所副研究員、中國人工智能學會理事董晶博士對第一財經(jīng)記者表示：“由于這些技術都利用了生物信息，而生物信息本身具有不可撤銷性，因此它們一旦被泄露或被濫用，都會給用戶帶來嚴峻且永久的后果，甚至會對司法調查、保險鑒定等這些嚴肅、敏感的地帶造成嚴重沖擊。”

　　他還表示，要真正地在信息內容真?zhèn)巫R別中廣泛且有效地應用AI技術，就要研究“魔高一尺,道高一丈”的AI反制技術，必須持續(xù)研發(fā)不斷升級的“高階玩家”，為信息安全堡壘筑起“銅墻鐵壁”。

　　企業(yè)級網(wǎng)絡安全公司奇安信行業(yè)安全研究中心主任裴智勇表示：“由于生物識別特征容易被復制，所以生物識別技術的安全性，在本質上和一串長口令沒有什么區(qū)別。但正是由于容易泄露、容易復制，所以生物識別技術不適合用來做對安全性要求高的系統(tǒng)驗證，對于安全性要求較高的復雜系統(tǒng)，需要使用零信任機制下的動態(tài)加密驗證技術。”

　　今年的世界人工智能大會（WAIC）上發(fā)布了《人工智能時代數(shù)字內容治理機遇與挑戰(zhàn)》。報告指出，如今數(shù)字內容深度偽造正威脅社會穩(wěn)定。裴智勇認為，對于安全負責任的公司而言，都不會把生物識別技術作為唯一驗證手段，一定會輔以諸如人工監(jiān)督、大數(shù)據(jù)風控、設備鎖定等輔助驗證功能，從而給用戶提供既方便又安全的體驗。

　　“竊聽風云”罪魁禍首竟是WiFi

　　在網(wǎng)絡安全周的互動體驗區(qū)，安全防護企業(yè)通過全息體感技術對手機竊聽、門禁破解、電信詐騙進行風險演示，讓普通市民從黑客的視角，可以直觀體驗到萬物互聯(lián)時代網(wǎng)絡的風險和犯罪分子的詐騙套路，以掌握更多的技巧、知識來進行安全風險規(guī)避。

　　比如一部手機處于鎖屏狀態(tài)，但是50米開外的電腦卻能夠控制手機的麥克風權限，周圍的聲音全被悄悄錄下。這場“竊聽風云”是如何發(fā)生的？罪魁禍首就是WiFi。

　　現(xiàn)在許多公共WiFi沒有密碼，用戶可以隨便連接。但這有可能就是黑客搭建的惡意WiFi。當用戶連接到被黑客惡意篡改后的WiFi后，如果使用未經(jīng)安全檢測的APP軟件，黑客不僅能在用戶未感知的情況下讀取手機中的各類私人信息和文件，還能遠程控制操作手機攝像頭、麥克風。

　　對此，專家建議，手機應安裝一些專業(yè)的安全防護軟件，盡量避免去連接一些免費的、安全信息不可控的WiFi，不要盲目點擊陌生人發(fā)來的鏈接，不要下載一些來路不明的手機APP。

　　如今，各大廠商都推出了智能門鎖，但隨之而來的安全隱患也令人發(fā)指。專家提醒稱，智能門禁存在安全缺陷，市面上一些加密機制較差的智能門鎖也存在安全隱患。黑客通過利用小黑盒干擾開啟電子門禁的技術，只需要5到10秒就能完成一張智能門卡的復制，然后拿著復制卡刷開大門。

　　其他常見的網(wǎng)絡犯罪還包括電信詐騙，主要涉及詐騙電話改號、詐騙電話話術、假冒通緝令等。犯罪分子通過各類渠道獲取用戶信息后，就有可能在詐騙電話中提供詐騙目標詳細的個人信息，獲取目標初步信任，再以提前準備好的詐騙話術，逐步騙取目標受害者財產(chǎn)。較為典型的實例有黑客改號、蘋果ID釣魚、支付寶退款等。

　　工作人員說，遇到淘寶退款的情況，只需要在淘寶網(wǎng)上點擊“申請退款”的按鈕就可以，不需要使用銀行ATM機或者其他第三方平臺操作。正規(guī)的購物網(wǎng)站在進行退款時，都不會要消費者填寫身份證、銀行卡密碼等隱私信息。如果消費者收到索要此類隱私信息的電話或短信，一定不要透露，可以選擇報警。

　　高安全基礎設施不斷完善

　　“現(xiàn)代城市中的各個關鍵信息基礎設施、業(yè)務機構、終端設備不斷有數(shù)據(jù)產(chǎn)生并匯集到有‘城市大腦’之稱的數(shù)據(jù)中心，數(shù)據(jù)中心與應用平臺之間不斷有數(shù)據(jù)的流轉、共享，而網(wǎng)絡威脅也無處不在?！逼姘残偶瘓F總裁吳云坤告訴第一財經(jīng)記者。

　　吳云坤表示，在現(xiàn)代數(shù)字城市的信息化架構中，應該建立其高安全基礎設施，包括全面覆蓋信息化產(chǎn)業(yè)全鏈條的軟硬件設施，中間層的高安全數(shù)據(jù)平臺，全方位推動政務、交通、能源、金融、醫(yī)療等各行業(yè)領域的運行發(fā)展，支撐數(shù)字城市的信息化和現(xiàn)代化。

　　為此，奇安信已經(jīng)開發(fā)出一套內生安全系統(tǒng)，能夠把不同的數(shù)據(jù)聚合成一個完整的安全數(shù)據(jù)視圖，通過檢索、人工智能來發(fā)現(xiàn)隱藏的安全問題，從而不僅感知網(wǎng)絡層面的威脅，還能感知數(shù)據(jù)濫用與泄露竊取。此外，把IT人才和安全人才進行融合，讓安全真正有效地運轉起來，實現(xiàn)安全能力的自生長。

　　作為保障智慧城市安全的基礎設施，云存儲的加密技術今年來也得到不斷提升。在網(wǎng)絡安全宣傳周期間，IBM推出了“數(shù)據(jù)隱私護照”的綜合解決方案IBMz15，不僅能保護基礎設施層面的本地數(shù)據(jù)，還允許設置數(shù)據(jù)使用規(guī)則，從而對個人用戶跨私有、公有和混合云的數(shù)據(jù)訪問進行管理，進而提升企業(yè)的數(shù)據(jù)隱私保護能力。