当前位置:媒体推广 > 店闻天下 > 正文

网络专家谈剑锋:网上人脸识别千万别用

2018-03-12 15:13:07 来源:中国经济网

  “网络没有绝对的安全!”在不同场合见过谈剑锋多次,这句话他几乎每次都说。每逢新的互联网技术应用概念出炉,他总要泼上一盆冷水。

  iPhoneX面世,“人脸识别”炒得火热时,他说:“密码丢了可以换,但生物信息是不可再生的,一旦泄露,对不起,你不可能再有第二张脸了。”

  他有两部手机,一部是iPhone,用来上网;另一部是华为,只用来打电话,完全断网。作为互联网行业的人,这样的生活方式,未免有些“反互联网”。

  考虑到他的身份,上海众人网络安全技术有限公司董事长,上海市信息安全行业协会会长,以及早年他作为中国第一代“红客”的赫赫“战绩”,那些言论听上去有些吓人,还似乎有些“砸自己饭碗”。这些天,作为新委员,谈剑锋又将这个话题带到了全国政协十三届一次会议的会场,建议国家加大对网络信息安全产业的投入。

  “红客”,“魔兽”玩家,到“安全卫士”

  谈剑锋的微信名前,挂着一个五星红旗的图标。不仅因为出身三代军人世家的他,从小就耳濡目染,想必还与他这些年间的经历有关。

  上世纪90年代末,谈剑锋从军校毕业,经营起了拿到上海001号许可证的网吧,创建了中国最早的“红客”组织“绿色兵团”——不入侵自己国家电脑,而是维护国家利益的黑客。

  2005年,网络游戏“魔兽世界”登陆中国,谈剑锋注册了账号“银龙”——老玩家们对这个名字一定不陌生,因为这个“银龙”仅用23.5小时就成为中国第一个达到70级的玩家,并刷新了世界纪录。

  不过没过多久,叱咤虚拟战场的他就遇到了恼火的事:“队友经常玩着玩着就没影了,问了才知道,他们又被盗号了!”辛苦玩出来的战绩屡屡不翼而飞,谈剑锋萌生了开发能保护账号的密码产品的念头。当时,国内只有“U盾”一种身份认证密码产品,2007年他创立了“众人科技”,开始着手开发一款既安全又便捷的账号密码保护产品:动态密码器。

  很快,他就带领另外5名伙伴,窝进了张江集电港的一间老民宅,昏天黑地地搞起了技术开发,但资质问题却成了难以逾越的障碍。网络安全是个特殊领域,密码行业更是被“高门槛”严格管控,动态密码在国内尚属空白,要投入市场,须由多个主管部门许可,通过层层检测和评审。

  然而在向银行、证券等金融企业推广产品时,却无人敢第一个“吃螃蟹”,谈剑锋一家家上门“磨”:“我送你们一批产品免费使用。”却屡吃“闭门羹”,最艰难的那段时期,公司没有一分钱收入,连续4个月发不出工资。从公司创立到拿到第一份订单,坚持了近6年时间。

  功夫不负有心人。如今,众人科技研发的动态密码技术和产品,已被国家相关机构认定为“填补国内空白,国际先进水平”,在很多核心技术上拥有完全自主知识产权。不仅如此,我国动态密码技术相关的所有国家标准、行业标准等,都是众人科技作为组长单位牵头起草制定的,其中国标成为国内第一首个认证安全技术标准被国际标准组织所采用。

  虽然是因网络游戏走上了“网络安全卫士”创业的道路,谈剑锋却对我国当前大量青少年沉迷网络游戏的现象十分担忧。“有新闻说,《王者荣耀》最多1天就能收入2亿!你想想看,有多少人在打?动辄就有人充值上万元,很多用户都投入了大量时间。”

  打牢安全“地基”,才能建起网络万丈高楼

  “网上支付我都不用,不靠谱。” 熟悉谈剑锋的人都知道,他既不用微信支付,也不用支付宝。

  在他眼里,相当数量的互联网公司只顾及流量,却不顾用户安全,只顾及体验,却不顾隐私保护。

  “人脸识别出来时,很多公司宣传时都标榜自己的识别准确率有多高,但事实上准确率越高,风险可能越大。”大概是见得多了,谈剑锋面对记者满脸的不解,并没有停下话头,继续说了下去。他解释道,因为这些公司都没有提示,或者说用户都没有去考虑后台服务器的问题:在互联网环境下,一旦采用生物特征认证,就一定会有特征数据库,所有的生物特征数据,只要进入计算机,就会被转换为计算机代码。只要是代码就可以被截获、被重放、被重构。

  他介绍,服务器端存储大量用户的特征数据库,特征数据库一旦被黑客或犯罪分子获取,后果无法挽回。“棱镜”事件和近期维基解密曝光CIA的机密文件就是很好的佐证。因此,生物认证的核心”痛点”,就是生物特征的不可再生性:“有人说,我1个手指信息泄露了不是还有9个?不好意思,实际上那个手指还是你的。”

  “所以我肯定不用人脸识别作为网络身份认证。”

  谈剑锋格外关注信息安全方面的新闻。他随口就报出了一连串:2016年2月,好莱坞一家医疗中心的系统受到黑客攻击,院方缴纳40比特币,系统才恢复正常。2017年5月,立陶宛的一家整形外科医院系统遭到攻击,约25000多张个人隐私照片和信息被泄露。而在今年2月,我国连续有2家医院系统被植入勒索病毒……

  “有些人家里摄像头一年开到头,摄像头可不是这么用的!”谈剑锋说,网络技术的发展一方面降低了犯罪成本,另一方面也提高了犯罪的效率。“以前家里没装监控摄像头,小偷还要到你家来踩踩点,现在只要黑了你家装的摄像头,家里啥时候没人、钱放哪里都一清二楚了。”

  不少人都饱受垃圾短信困扰,谈剑锋指出,这是因为个人信息和隐私在使用网络时不知不觉就泄露了。他认为,用户平时缺乏对信息保护的重视,《网络安全法》实施后,落地执行也需要过程。

  “各种各样的信息化,各种各样的数据化,我们有没有真正想过:这样做安全吗?”他反问道。

  他摆出了一组数据:有调查显示,在信息安全投入占信息化投入的比重方面,美国占到了20%—25%,欧洲的数据为10%—15%,而中国还仅有1%—3%。这意味着,作为世界第一的互联网应用大国,我国在网络安全上的投入还远远落后于发达国家,网络信息安全产业存在巨大的发展空间。

  他建议,从国家安全角度出发,将网络安全产业定义为战略性新兴产业。要从战略层面进行网络安全的体系化和层次化设计,克服认知盲点,梳理网络安全需求,建立政府、企业间信息共享机制,定期为各机构培训网络安全。同时制定积极的网络安全产业发展政策,实行主动纵向的产业政策,在政府及国有企业采购中增加网络安全产品和服务采购比例,提振产业空间。

  而在“一带一路”的数字经济建设方面,谈剑锋认为,民营IT企业也大有可为。“当前,在企业参与度较高的国际技术标准体系中,仍然以欧美国家、美国IT企业和一些国际组织等为主导。而我国民营IT企业自主研制和参与国际标准的实践经验不足,相较于谷歌、苹果等科技企业输出能力较弱。”标准在应用中发挥着重要作用,标准水平的高低,往往代表一个国家或地区质量水平的高低,他建议,民营IT企业应积极推进互联网等关键领域的标准研制,推动中国标准“走出去”,同时积极开展项目合作,助推中国自主创新标准的实施与落地,以及中国标准的国际输出,提升国际话语权和影响力。“‘一带一路’沿线国家有大量合作机遇,我们完全有机会乘上这阵东风。”

  产业发展也要靠人才,在谈剑锋看来,网络安全人才队伍建设也需进一步加强。“20年前开公司都知道要招一个IT人员,但现在企业里的IT人员,绝不仅是发发邮件、搞搞办公系统了,还一定要懂安全知识。”

  “只有将网络信息安全产业做大、做强,把握核心技术,‘地基’才能打牢,建起万丈高楼。否则‘互联网+’的发展只能是海市蜃楼。”

责任编辑:liuyifei
相关热词搜索: 人脸识别











 

友情链接

向您推荐