“人脸识别出来时,很多公司宣传时都标榜自己的识别准确率有多高,但事实上准确率越高,风险可能越大。密码丢了可以换,但生物信息是不可再生的,一旦泄露,对不起,你不可能再有第二张脸了。

——谈剑峰

谈剑峰的微信名前,挂着一个五星红旗的图标。不仅因为出身三代军人世家的他,从小就耳濡目染,还与他这些年间的经历有关。

谈剑峰很小的时候就开始接触计算机,“因为家里都是搞计算机的,我四年级的时候就开始玩了,那时候还是单片机。”

到了1992年,谈剑峰顺利“子承父业”考入中国人民解放军信息工程学院(现中国人民解放军信息工程大学)。从军队转业后进入上海国企新黄浦集团的一家下属企业,不到一年,他迎来了改变人生的第一次机会。

1997年正是国企改革启动之年,“国退民进”大幕拉开。

谈剑峰所在企业为谋求新的经济增长点开始互联网方向的尝试——成立明日网络公司,经营网吧。得益于扎实的计算机专业知识,谈剑峰理所当然成为了网吧的负责人。

“当时这家网吧拿的是上海001号网吧经验许可证,地址就在外滩东风饭店后面,叫‘星空网吧’。”彼时网吧尚属新鲜事物,上网对于普通居民而言是一件非常奢侈的事情。据资料显示,上海最早的一家网吧是3C+T,是一家民营网吧,而谈剑峰管理的星空网吧则是上海第一家国营网吧。

1997年我国第一家网吧“实华开网络咖啡屋”

关于谈剑峰,除了现在信息安全专家的头衔,其实他还有着一个著名的身份,就是“魔兽世界”(美国暴雪公司出品的第一款经典网络游戏)里的资深玩家——“银龙”。

搜索“银龙”,百度百科的词条解释为:“魔兽世界中国服务器7区安戈洛部落猎人,第一个到达70的玩家,总计用时23.5小时,刷新60至70级世界记录的28小时,成为中国魔兽世界70级第一人。”

不过没过多久,叱咤虚拟战场的他就遇到了恼火的事:“队友经常玩着玩着就没影了,问了才知道,他们又被盗号了!”辛苦练起来的角色屡屡不翼而飞,谈剑峰萌生了开发能保护账号的密码产品的念头。当时,国内只有“U盾”一种身份认证密码产品,2007年他创立了“众人科技”,开始着手开发一款既安全又便捷的账号密码保护产品:动态密码器。

很快,他就带领另外5名伙伴,窝进了张江集电港的一间老民宅,昏天黑地地搞起了技术开发,但资质问题却成了难以逾越的障碍。网络安全是个特殊领域,密码行业更是被“高门槛”严格管控,动态密码在国内尚属空白,要投入市场,须由多个主管部门许可,通过层层检测和评审。

然而在向银行、证券等金融企业推广产品时,却无人敢第一个“吃螃蟹”,谈剑峰一家家上门“磨”:“我送你们一批产品免费使用。”却屡吃“闭门羹”,最艰难的那段时期,公司没有一分钱收入。

“我不怕别人说,我们的公司就是打游戏打出来的。”谈剑峰毫不避讳自己的“魔兽”经历,甚至引以为豪,“但是大家别忘了,我也是技术出身。另外‘魔兽’特别讲究团队协作,后来在公司最艰难的时候,连续4个月发不出工资,这些人一个也没走,我真的特别欣慰和感动!”

功夫不负有心人。如今,谈剑峰研发的动态密码技术和产品,已被国家相关机构认定为“填补国内空白,国际先进水平”,在很多核心技术上拥有完全自主知识产权。

但不像大多数安全圈的“达人”喜欢研究攻防,谈剑峰更希望通过向大众普及安全知识,通过影响决策层和组织规划,来做“接地气”的安全企业。

他经常活跃在各类院校及政府机关、企事业系统,进行大量的信息安全知识普及。对他而言,演讲不仅是树立品牌、打开市场的路径,同时也是布道。在他眼里,相当数量的互联网公司只顾及流量,却不顾用户安全,只顾及体验,却不顾隐私保护。

“网络没有绝对的安全!”在不同场合见过谈剑峰多次,这句话他几乎每次都说。每逢新的互联网技术应用概念出炉,他总要泼上一盆冷水。

iPhoneX面世,“人脸识别”炒得火热时,他说:“密码丢了可以换,但生物信息是不可再生的,一旦泄露,对不起,你不可能再有第二张脸了。”

他有两部手机,一部是iPhone,用来上网;另一部是华为,只用来打电话,完全断网。作为互联网行业的人,这样的生活方式,未免有些“反互联网”。

考虑到他的身份,网络安全技术公司董事长,上海市信息安全行业协会会长,以及早年他作为中国第一代“红客”的赫赫“战绩”,那些言论听上去有些吓人,还似乎有些“砸自己饭碗”。

“人脸识别出来时,很多公司宣传时都标榜自己的识别准确率有多高,但事实上准确率越高,风险可能越大。”他解释道,因为这些公司都没有提示,或者说用户都没有去考虑后台服务器的问题:

在互联网环境下,一旦采用生物特征认证,就一定会有特征数据库,所有的生物特征数据,只要进入计算机,就会被转换为计算机代码。只要是代码就可以被截获、被重放、被重构。

他介绍,服务器端存储大量用户的特征数据库,特征数据库一旦被黑客或犯罪分子获取,后果无法挽回。

“棱镜”事件和近期维基解密曝光CIA的机密文件就是很好的佐证。因此,生物认证的核心”痛点”,就是生物特征的不可再生性:“有人说,我1个手指信息泄露了不是还有9个?不好意思,实际上那个手指也还是你的。”

“所以我肯定不用人脸识别作为网络身份认证。”

2016年2月,好莱坞一家医疗中心的系统受到黑客攻击,院方缴纳40比特币,系统才恢复正常。2017年5月,立陶宛的一家整形外科医院系统遭到攻击,约25000多张个人隐私照片和信息被泄露。而在今年2月,我国连续有2家医院系统被植入勒索病毒……

网络技术的发展一方面降低了犯罪成本,另一方面也提高了犯罪的效率。以前家里没装监控摄像头,小偷还要到你家来踩踩点,现在只要黑了你家装的摄像头,家里啥时候没人、钱放哪里都一清二楚了。

各种各样的信息化,各种各样的数据化,我们有没有真正想过:

这样做安全么?

前段时间,微博上一则杭州灵隐寺厕所惊现人脸识别刷厕纸机的消息迅速火爆,据说是为了对抗偷厕纸的人,想出这么个办法,使用带有面部扫描的分配器,将每人每九分钟的用纸长度限制在 0.6m,引发众多网友评论。

在这则视频中可以看到,现场的体验者坦言“特别有感觉”,对这个新出现的机器大部分人感到好奇和惊奇。

在消息的评论中,不少评论者认为这会让人有些尴尬,也有人提出了这样做意义所在的质疑,因为这台机器仅仅用几张厕纸就轻而易举获得了用户的信息,他们的位置、图像信息将被存储在系统中。

那到底这些数据将会用到何处?为什么要收集用户的信息?这样做安全吗?一些列的问题其实都需要打上问号。

人类的脸是一件杰作。面部特征之纷繁各异令人惊叹,它让人们能相互辨认,也是形成复杂社会群体的关键。

与人类的技能相比,人脸识别技术看似只是锦上添花。像互联网这样的重大突破明显改变了人类的能力,而人脸识别似乎只是对面孔进行编码。尽管人的面孔为个人独有,但也是公开的,因此乍看起来,技术并没有侵犯隐私之嫌。

但是,低成本、快速、大量地记录、存储和分析人脸图像的能力终有一天会使隐私、公平和信任等观念发生根本性的改变。

斯坦福大学的研究人员已经证明,面对一个男同性恋者和一个异性恋者的照片时,算法识别他们性取向的准确率可以达到81%。人类只能达到61%。在那些视同性恋为犯罪的国家,一个能从面部推断出性取向的软件让人恐惧,而人脸识别之后还能延伸出什么功能,更让我们恐惧。

互联网上流通着大量数据——超过 7 亿的互联网用户每天在上传照片。在一些社交媒体平台,每次你上传照片或视频时,它的人脸识别系统会试图从这些照片和视频中得到更多信息。比如,这些算法会提取关于你是谁、你的位置以及你认识的其他人的数据,并且,这些算法在不断改进。

而有调查显示,在信息安全投入占信息化投入的比重方面,美国占到了20%—25%,欧洲的数据为10%—15%,而中国还仅有1%—3%。

这意味着,作为世界第一的互联网应用大国,我国在网络安全上的投入还远远落后于发达国家,网络信息安全产业存在巨大的发展空间。

参考来源:51CTO官微

安全圈综合整理,如有侵权请联系删除

推荐阅读:

◆千万不能过于信任vpn

◆阿里云发说明解释昨日故障原因,阿里云的工程师要被祭天了?

◆ 揭秘 丨 “假”黄色网站的幕后黑产(十八岁以下请勿观看)

◆ 你上一次越狱是什么时候

◆ IT职业技能图谱

◆你还记得那些帮外公卖茶叶的美女吗?80多个被抓走了(附套路全过程)

◆一篇小黄文牵出国内最大黑产

◆ 还在付费爱奇艺VIP?神级程序员教你用Python任意下!

◆8 款开源 VPN 工具

转载请注明出处 分享随意~

文章投稿、商务合作广告投放

请扫描下方二维码添加小编微信

网络信息安全 我们共同守护

< END >