掃二維碼、用公共充電樁盜竊手機信息，人臉識別存安全隱患...昨晚落幕的315晚會已連續(xù)多年點名網(wǎng)絡信息安全、電信詐騙問題。

　　“黑客的肆虐猖獗，讓互聯(lián)網(wǎng)這個虛擬世界找不到任何安全的角落。沒有絕對的安全，信息安全要靠增強全民信息安全意識?！鄙虾Ｊ行畔踩袠I(yè)協(xié)會會長談劍鋒在3.15上海金融信息安全論壇上坦言。

　　生物特征識別不適用于開放網(wǎng)絡環(huán)境

　　上海市經濟和信息化委員會副主任傅新華提供了一組數(shù)據(jù)，2016年上海軟件和信息服務業(yè)營業(yè)收入6904.35億元，同比增長14.1%，占第三產業(yè)比重達到10.1%，占全市國內生產總值的比重達到7.1%?；ヂ?lián)網(wǎng)金融經營收入達到496億元，比上年同期增長28.8%;其中第三方支付收入達到350億元;重點跟蹤的17家網(wǎng)絡信貸企業(yè)交易額達到200.35億元，經營收入達到17.68億元。

　　互聯(lián)網(wǎng)產業(yè)增長的背后，黑色產業(yè)鏈也日漸繁榮。

　　數(shù)據(jù)顯示，截至2016年12月，我國網(wǎng)民規(guī)模達7.31億。其中，僅2016年遭遇網(wǎng)絡信息安全問題的用戶就占整體網(wǎng)民的70.5%，中病毒或木馬發(fā)生比例占36.2%，賬號或密碼被盜發(fā)生比例占33.8%，個人信息泄露發(fā)生比例占32.9%。

　　上海市經信委信息安全處副處長劉山泉指出，2016年8月，由移動互聯(lián)網(wǎng)系統(tǒng)與應用安全國家工程實驗室組成的專門檢測團隊，對88個互聯(lián)網(wǎng)金融類移動APP進行了深入測試，發(fā)現(xiàn)了包括信息數(shù)據(jù)明文發(fā)送、通信數(shù)據(jù)可解密、敏感數(shù)據(jù)本地可破解、調試信息泄露、敏感信息泄露、密碼學誤用、功能泄露、可二次打包、可調試、代碼可逆向等十大安全隱患。

　　出人意料的是，常用的互聯(lián)網(wǎng)身份驗證措施，如手機短信驗證碼、人臉識別、生物特征并不完全可靠。

　　犯罪分子經常會以三種方式獲取手機驗證碼，來實施違法行為。談劍峰介紹到：第一種是向受害者手機發(fā)送有木馬病毒的短信，受害者上當后點開手機中毒，犯罪分子從而攔截驗證碼短信;第二種是謊稱快遞地址不清，要求受害者說出地址，然后在受害者所在位置一公里內架設特殊改裝設備，對手機信號進行干擾，從而攔截驗證碼;第三種是竊取受害者在手機制造商、電信運營商等網(wǎng)站或具有短信同步功能的軟件上的賬號，開通或查詢短信自動同步信息，獲取驗證碼。

　　而人臉識別等生物特征同樣也非常危險，易被不法分子重構。由于生物特征信息是伴隨終身、不可撤銷的，因此一旦被盜取負面影響更大?！吧锾卣髯R別技術不適合開放的網(wǎng)絡環(huán)境?！闭剟︿h強調。

　　信息安全投入不足

　　防止信息安全需要企業(yè)、政府和個人的協(xié)力。

　　從企業(yè)來講，360企業(yè)安全集團上海分區(qū)技術總監(jiān)劉冠認為，要形成可落地的行業(yè)規(guī)范，通過合規(guī)檢查等手段，確保每一個行業(yè)從業(yè)單位具有相當能力的安全防護力度;同時對于出現(xiàn)的安全泄露事件做到公開透明，通過問責機制，倒逼企業(yè)不斷加強安全建設意識。

　　從個人來講，談劍鋒認為，安全就是矛和盾的關系，沒有絕對的安全，信息安全要靠增強全民信息安全意識。

　　對網(wǎng)絡信息安全的重視也上升到了法律層面。2016年11月7日，中國《網(wǎng)絡安全法》獲得通過，并將于2017年6月1日起施行。這是中國第一部關于網(wǎng)絡安全的基礎性法律。《網(wǎng)絡安全法》明確了網(wǎng)絡空間主權的原則，網(wǎng)絡產品和服務提供者的安全義務和網(wǎng)絡運營者的安全義務，完善了個人信息保護規(guī)則，建立了關鍵信息基礎設施安全保護制度。12月27日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家網(wǎng)絡空間安全戰(zhàn)略》，闡述了我國網(wǎng)絡空間安全的核心理念和戰(zhàn)略主張。

　　需要指出的是，中國對信息安全產業(yè)的投入目前還不夠，且核心硬件產品大部分依賴于進口。

　　談劍峰列舉一組數(shù)據(jù)：2015年網(wǎng)絡信息安全投入占信息化發(fā)展收入的占比，美國是20%-25%，歐洲是10%-15%，而中國僅為1%-3%。此外，美國和歐洲還運用首席安全官制度，將網(wǎng)絡安全落實到執(zhí)行責任制層面。

　　另一組數(shù)據(jù)顯示，國外巨頭主導占據(jù)了我國信息產品77%，芯片和精密制造設備85%，電腦操作系統(tǒng)95%，衛(wèi)星導航定位產業(yè)5%的市場。