“V字”手勢或“剪刀手”誕生以來風(fēng)靡全球，已成為人們行走江湖、日常拍照最常解鎖的姿勢之一。然而，這一手勢可能會泄露你最重要的秘密。

在國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)活動上，有行業(yè)協(xié)會專家發(fā)出警告，稱人們拍照時喜歡比“剪刀手”，但殊不知這樣會泄露自己的身份。

“基本上1.5米內(nèi)拍攝的剪刀手照片，就能100%還原出被攝者的指紋，在1.5米至3米的距離內(nèi)拍攝的照片能還原出50%的指紋，只有超過3米拍攝的照片才難以提取其中的指紋。”上海信息安全行業(yè)協(xié)會副主任張威說道。

“剪刀手”隱患大，引發(fā)網(wǎng)友的熱議。有網(wǎng)友戲稱：“剪刀手，永別了。”還有網(wǎng)友恍然大悟：“難怪有人的剪刀手反著的手背向外。”甚至有網(wǎng)友開玩笑說：“以后拍照干脆握拳，為了保護臉部信息還要戴面罩。”不過也有網(wǎng)友認(rèn)為有美顏濾鏡，就不必擔(dān)憂，“開了美顏能看清指紋算我輸”。

剪刀手姿勢無處不在，圖為幾位乘客在高鐵上合影。新華社資料圖

“剪刀手”也會增加安全風(fēng)險？

生物識別技術(shù)正在被用在越來越多的場景下作為身份驗證的手段，這包括智能手機和智能門鎖的指紋驗證，以及移動支付時的人臉驗證等。專家警告稱，無論是指紋驗證或者是人臉驗證，都不應(yīng)該作為唯一的身份驗證手段，因為這種顯性的人體外部指征很容易遭到復(fù)制。

顯然單就理論而言，如果拍照時鏡頭距離太近，“剪刀手”的照片可能會通過照片放大技術(shù)和人工智能增強技術(shù)，將照片中人物的指紋信息還原出來。

張威表示，通過照片提取指紋信息后，再利用專業(yè)材料制作成指紋膜，可被不法分子用于各種通過指紋技術(shù)來識別身份的渠道，比如指紋解鎖手機、指紋門鎖、指紋支付等。

對此，有網(wǎng)絡(luò)安全人士提出，人們也不必對此過于緊張，因為很多不經(jīng)意的瞬間都會“出賣”人體的生物特征，比如手摸過的地方都會留下指紋，要竊取人們的指紋并不是一件難事，“剪刀手”并不會增加所謂的安全風(fēng)險。

但增強生物識別技術(shù)的安全性，是業(yè)內(nèi)仍需共同努力的。

一些看似低門檻的人工智能（AI）娛樂體驗，卻隱含巨大的隱私風(fēng)險。近期走紅的“換臉”應(yīng)用軟件ZAO就引發(fā)了人臉識別安全性的軒然大波。

ZAO應(yīng)用的打開界面，出演天下好戲的前提是獲得使用者的臉部信息。

國際電氣與電子工程師協(xié)會（IEEE）高級會員、中科院自動化研究所副研究員、中國人工智能學(xué)會理事董晶博士對第一財經(jīng)記者表示：“由于這些技術(shù)都利用了生物信息，而生物信息本身具有不可撤銷性，因此它們一旦被泄露或被濫用，都會給用戶帶來嚴(yán)峻且永久的后果，甚至?xí)�對司法調(diào)查、保險鑒定等這些嚴(yán)肅、敏感的地帶造成嚴(yán)重沖擊。”

他還表示，要真正地在信息內(nèi)容真?zhèn)巫R別中廣泛且有效地應(yīng)用AI技術(shù)，就要研究“魔高一尺,道高一丈”的AI反制技術(shù)，必須持續(xù)研發(fā)不斷升級的“高階玩家”，為信息安全堡壘筑起“銅墻鐵壁”。

企業(yè)級網(wǎng)絡(luò)安全公司奇安信行業(yè)安全研究中心主任裴智勇表示：“由于生物識別特征容易被復(fù)制，所以生物識別技術(shù)的安全性，在本質(zhì)上和一串長口令沒有什么區(qū)別。但正是由于容易泄露、容易復(fù)制，所以生物識別技術(shù)不適合用來做對安全性要求高的系統(tǒng)驗證，對于安全性要求較高的復(fù)雜系統(tǒng)，需要使用零信任機制下的動態(tài)加密驗證技術(shù)。”

今年的世界人工智能大會（WAIC）上發(fā)布了《人工智能時代數(shù)字內(nèi)容治理機遇與挑戰(zhàn)》。報告指出，如今數(shù)字內(nèi)容深度偽造正威脅社會穩(wěn)定。

裴智勇認(rèn)為，對于安全負責(zé)任的公司而言，都不會把生物識別技術(shù)作為唯一驗證手段，一定會輔以諸如人工監(jiān)督、大數(shù)據(jù)風(fēng)控、設(shè)備鎖定等輔助驗證功能，從而給用戶提供既方便又安全的體驗。

“竊聽風(fēng)云”罪魁禍?zhǔn)拙故荳iFi

在網(wǎng)絡(luò)安全周的互動體驗區(qū)，安全防護企業(yè)通過全息體感技術(shù)對手機竊聽、門禁破解、電信詐騙進行風(fēng)險演示，讓普通市民從黑客的視角，可以直觀體驗到萬物互聯(lián)時代網(wǎng)絡(luò)的風(fēng)險和犯罪分子的詐騙套路，以掌握更多的技巧、知識來進行安全風(fēng)險規(guī)避。

比如一部手機處于鎖屏狀態(tài)，但是50米開外的電腦卻能夠控制手機的麥克風(fēng)權(quán)限，周圍的聲音全被悄悄錄下。這場“竊聽風(fēng)云”是如何發(fā)生的？罪魁禍?zhǔn)拙褪荳iFi。

現(xiàn)在許多公共WiFi沒有密碼，用戶可以隨便連接。但這有可能就是黑客搭建的惡意WiFi。當(dāng)用戶連接到被黑客惡意篡改后的WiFi后，如果使用未經(jīng)安全檢測的APP軟件，黑客不僅能在用戶未感知的情況下讀取手機中的各類私人信息和文件，還能遠程控制操作手機攝像頭、麥克風(fēng)。

對此，專家建議，手機應(yīng)安裝一些專業(yè)的安全防護軟件，盡量避免去連接一些免費的、安全信息不可控的WiFi，不要盲目點擊陌生人發(fā)來的鏈接，不要下載一些來路不明的手機APP。

如今，各大廠商都推出了智能門鎖，但隨之而來的安全隱患也令人發(fā)指。專家提醒稱，智能門禁存在安全缺陷，市面上一些加密機制較差的智能門鎖也存在安全隱患。黑客通過利用小黑盒干擾開啟電子門禁的技術(shù)，只需要5到10秒就能完成一張智能門卡的復(fù)制，然后拿著復(fù)制卡刷開大門。

其他常見的網(wǎng)絡(luò)犯罪還包括電信詐騙，主要涉及詐騙電話改號、詐騙電話話術(shù)、假冒通緝令等。犯罪分子通過各類渠道獲取用戶信息后，就有可能在詐騙電話中提供詐騙目標(biāo)詳細的個人信息，獲取目標(biāo)初步信任，再以提前準(zhǔn)備好的詐騙話術(shù)，逐步騙取目標(biāo)受害者財產(chǎn)。較為典型的實例有黑客改號、蘋果ID釣魚、支付寶退款等。

工作人員說，遇到淘寶退款的情況，只需要在淘寶網(wǎng)上點擊“申請退款”的按鈕就可以，不需要使用銀行ATM機或者其他第三方平臺操作。正規(guī)的購物網(wǎng)站在進行退款時，都不會要消費者填寫身份證、銀行卡密碼等隱私信息。如果消費者收到索要此類隱私信息的電話或短信，一定不要透露，可以選擇報警。

客商在2018年網(wǎng)絡(luò)安全博覽會現(xiàn)場了解網(wǎng)絡(luò)安全設(shè)備。新華社資料

高安全基礎(chǔ)設(shè)施不斷完善

“現(xiàn)代城市中的各個關(guān)鍵信息基礎(chǔ)設(shè)施、業(yè)務(wù)機構(gòu)、終端設(shè)備不斷有數(shù)據(jù)產(chǎn)生并匯集到有‘城市大腦’之稱的數(shù)據(jù)中心，數(shù)據(jù)中心與應(yīng)用平臺之間不斷有數(shù)據(jù)的流轉(zhuǎn)、共享，而網(wǎng)絡(luò)威脅也無處不在。”奇安信集團總裁吳云坤告訴第一財經(jīng)記者。

吳云坤表示，在現(xiàn)代數(shù)字城市的信息化架構(gòu)中，應(yīng)該建立其高安全基礎(chǔ)設(shè)施，包括全面覆蓋信息化產(chǎn)業(yè)全鏈條的軟硬件設(shè)施，中間層的高安全數(shù)據(jù)平臺，全方位推動政務(wù)、交通、能源、金融、醫(yī)療等各行業(yè)領(lǐng)域的運行發(fā)展，支撐數(shù)字城市的信息化和現(xiàn)代化。

為此，奇安信已經(jīng)開發(fā)出一套內(nèi)生安全系統(tǒng)，能夠把不同的數(shù)據(jù)聚合成一個完整的安全數(shù)據(jù)視圖，通過檢索、人工智能來發(fā)現(xiàn)隱藏的安全問題，從而不僅感知網(wǎng)絡(luò)層面的威脅，還能感知數(shù)據(jù)濫用與泄露竊取。此外，把IT人才和安全人才進行融合，讓安全真正有效地運轉(zhuǎn)起來，實現(xiàn)安全能力的自生長。

作為保障智慧城市安全的基礎(chǔ)設(shè)施，云存儲的加密技術(shù)今年來也得到不斷提升。在網(wǎng)絡(luò)安全宣傳周期間，IBM推出了“數(shù)據(jù)隱私護照”的綜合解決方案IBM z15，不僅能保護基礎(chǔ)設(shè)施層面的本地數(shù)據(jù)，還允許設(shè)置數(shù)據(jù)使用規(guī)則，從而對個人用戶跨私有、公有和混合云的數(shù)據(jù)訪問進行管理，進而提升企業(yè)的數(shù)據(jù)隱私保護能力。