注册有礼
< 返回资讯中心

iPhoneX引发的深思:生物识别是最安全的吗?

发布人:中嘉和信 发布时间:2017.09.19 来源:中嘉和信

一年一度的科技盛会在上周发布完了——iphone新品发布会结束了,iphone 8/8P/X三款手机横空出世,大家都知道,iPhoneX(注意:这里读ten)没有沿用以往的指纹解锁,而是采用了最新的Face ID(面部解锁),就是刷脸解锁手机。此消息一出,网友们开始纷纷担心起这款新手机的安全性。

服务器托管

iPhoneX 是面部识别解锁,这一点也不安全,我手机丢了怎么办。吴彦祖、陈冠希,都能打开我手机。

今天小信不想说iPhoneX有多么先进、炫酷的技术,而是想谈谈网络安全这件事!

一、生物识别是最安全的吗?

先有指纹识别,现有面部识别,将生物识别认证技术从工业领域带进了消费者的日常生活中,虽然是巨大的进步,但存在隐忧。由于生物特征的唯一性,认证本身十分安全,但是在移动支付等日常场景下的身份识别却不一定会安全,因为生物特征是唯一的,也是不可再生的,如果大量生物识别信息集中留存在后台服务器,一旦数据库遭受攻击,后果不堪设想。

因为如果密码库被攻击,还能及时换密码来防范风险,生物信息数据库一旦被攻破,用户不可能换张脸来应对。所以生物识别认证也许用于数据只留存在本地而不联网的情况,或者作为金融机构等认证的辅助手段更加合适。

二、还记得勒索病毒吗?

勒索病毒除了给你带来恐慌还带来了什么?勒索病毒事件可以说是网络安全的一个分水岭,我们发现需要升级的不仅仅是技术,还有常识。

传统的网络安全防护,基本逻辑是端对端的攻击拦截。主要防护对象是数据库和终端,主要目的是组织系统侵占和信息数据泄露。但这种“端点防护”的思路恐怕会很快彻底成为过去。

物联网攻击、工程化黑客武器本身并不是十分新颖的概念。但直到全球范围内大规模爆发勒索病毒,才让行业内外惊觉这些概念已经不再停留在论文和实验中,而是能够货真价实的威胁世界安全,造成巨大的财产损失,甚至人身伤害。

三、网络攻击发生了哪些变化?

1.攻击目标变了

黑客不再重视个人电脑,而是大规模侵占学校、医疗、公众事务甚至机场的网络设施,直接锁死公用网络,造成的危害几何级上升。

2.武器化程度提高了

勒索病毒的源头,是美国官方针对Windows等系统自行研发的黑客武器泄露造成的。从结果逆推回去,这次事件也让我们看到了国家和军队参与网络战、构建网络攻击武器并非阴谋论,而是赤裸裸的事实。甚至有消息称CIA会与互联网巨头合作,在系统中预留可以被攻击和劫持的漏洞,作为网络战的武器基础。不管出于何种原因,这类军事化、系统化的网络战武器确实出现在了人们面前,并且被证明远非一眼的防火墙+防御软件可以抵挡。

3.黑客攻击的门槛低了

随着网络武器的泛滥和网络攻击的服务化,越来越多的小毛贼式黑客组织会被武装成网络恐怖组织。美国的军事化武器最终成了勒索病毒,是因为武器库被黑客攻击并泄露,这些武器又被公开售卖甚至开源。

4.罪犯更加难以追踪

比特币和代理服务器,已经成为了今天黑客组织的标配。收款不露痕迹,地址难以追查,似乎让这个神秘兵种变得毫无成本。

这些变化,都体现在一次令人措手不及又少有办法的勒索病毒中,令人无力的并不是这次事件本身,而是以此看到网络攻击与安全问题有太多的花样和可能。互联网安全,正在彻底迎来一场混乱而又崭新的战斗。

可以预见,网络犯罪和网络恐怖主义的潘多拉盒子已被打开,未来此类网络恐怖袭击将大行其道,甚至成为一种愈演愈烈的常态。

四、未来的网络安全时代

未来的网络安全将进入大安全时代,在网络安全面前,线上线下的边界已经消失了。网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。在现在的时代,没有网络安全就没有国家安全!康盛数据中心

△ 中嘉和信康盛机房

数据中心作为科学技术、社会进步的基石,中嘉和信作为IDC行业11年服务器托管经验的老司机,对服务器托管的安全防护自有一套,请把你的服务器交给中嘉和信来守护吧!

过去的网络防护依赖于技术体系,一味地堆砌设备,重金打造的防线看似固若金汤,实际不堪一击,因为安全不仅仅是技术问题,更是人的问题。

相关文章推荐《未来,云计算和边缘计算谁将更胜一筹?

热门新闻

版权所有©2018年北京中嘉和信通信技术有限公司京ICP备09037838号-6京公网安备11010602110005号