今年央視“3·15”晚會針對人臉識別系統發出了三號預警,將手機安全問題再次推向輿論的風口浪尖。但實際上,迄今為止,智能手機并未發生過類似PC時代的大面積病毒,更多是因為軟件應用、鏈接等情況而上當受騙。如何推動軟件安全升級和監管,才是解決當下手機安全隱患的根本所在。
就在“3·15”晚會曝光的第二天,筆者恰好使用某銀行手機銀行進行一筆轉賬時,因金額超過5萬元,提示需要進行視頻驗證,場景與“3·15”曝光幾乎一模一樣,引發了筆者對手機安全的擔憂。
擔憂之余,筆者則發現,人臉識別這類安全問題,很多是應用在智能手機上,但其實與智能手機本身關系并不大。如銀行的視頻驗證,其實就是借用手機的拍攝等功能,所有的操作和驗證,都是在手機銀行App下完成,就好比換成iPad甚至PC,一樣存在這類問題。
手機的安全隱患其實主要源于操作系統。國內手機的操作系統多是基于安卓系統而開發,安卓系統特性就是開源開放,這使得用戶信息容易被竊取,像前幾年用戶信息被盜取、手機偷流量、應用自動開啟等問題。但這類問題如今已經很少發生,這主要歸功于智能手機廠商不斷對安全的升級。如金立在M6上內置獨立安全加密芯片,采用銀行級安全芯片的360 Q5系列手機,從硬件層面保護用戶在手機使用時的隱私。
除硬件加密之外,由于每個人指紋都具有終身不變性、惟一性和方便性,使得指紋識別在智能手機上日益普及,但普通的指紋識別仍然存在一定的風險,如別有用心的人采集到這些手機用戶的指紋,再做成假指紋模,就可以在用戶不注意的時候解鎖手機了。而針對這類問題,手機廠商也有突破,如金立M2017就率先搭載了活體指紋識別模塊,該模塊主要就是對真人活體指紋產生識別反應,杜絕其他物質的識別。
移動互聯網不斷發展,智能手機對于用戶重要性只會提升不會下降,安全問題必然是需要解決的。硬件本身的安全防護其實可以做到,但難的是在各種應用軟件中的欺詐陷阱,如何提升軟件安全性,則亟待互聯網企業、監管部門和硬件平臺方多方來合作。
京公網安備 11010502049343號