本文简介:只要脸对着支付介面,就可以拿饮料走人了,我们办公室就有这样的支付系统,自从生物识别技术普及后,我们似乎不再像以前一样需要记住大量的密码,也没有了忘记密码的忧虑,但现在,生物识别技术的滥用正给我们的安全带来更大的隐患,甚至财产都会被洗劫一空。被动采集难防有学校用这种技术的摄像头监控学生的上课状态,它能够识别学生是否打盹、有无举手、是不是在玩手机等一系列状态。可见,人脸识别技术已经不仅仅可以用来识别对
只要脸对着支付介面,就可以拿饮料走人了,我们办公室就有这样的支付系统,自从生物识别技术普及后,我们似乎不再像以前一样需要记住大量的密码,也没有了忘记密码的忧虑,但现在,生物识别技术的滥用正给我们的安全带来更大的隐患,甚至财产都会被洗劫一空。
被动采集难防
有学校用这种技术的摄像头监控学生的上课状态,它能够识别学生是否打盹、有无举手、是不是在玩手机等一系列状态。
可见,人脸识别技术已经不仅仅可以用来识别对象身份,已经可以收集更多的信息了。而这种被动的采集捕捉,让我们无处可藏。想象一下,如果大街上的摄像头换成了这种摄像头,你的步态、表情都会纳入系统数据中,或许可以用来提高识别犯罪分子的概率,但这样一来普通人也没了隐私可言。
即便不谈那么遥远的,只说现在,当我们在自动售货机刷脸购物时,如果犯罪分子像之前给ATM机偷偷改造一样偷偷给售货机做手脚,那么我们的面部数据也会完全被收录。
生物特征可用来犯罪
除了人脸识别,还有诸如指纹、声纹、笔迹、虹膜甚至是视网膜和手血管识别。这些生物识别技术从安全角度来讲,是人脸识别的数倍甚至数十倍,想伪造基本不可能,因此被广泛应用于诸多高级加密的场景下。
但现在,即便使用了这些先进的高级加密技术,也不意味着人们就可以高枕无忧了。试想一下,如果在洗手间的镜子后面加入摄像头,如果在餐具的内部安装指纹采集器,那么我们在诸如《007》、《碟中谍》等经典间谍电影中看到的场景将成为现实。
这样一来,你去餐厅吃顿饭就可能丢失自己的指纹,照个镜子,就会失去面部数据、虹膜数据,犯罪分子复制以后,就可以用这些数据伪装成你,轻则把你家洗劫一空,重则会使用你的身份进行犯罪活动。
隐私数据难以消除
正如前文提到的“ZAO”换脸App事件中的问题一样,这些隐私数据,即便仅用来让你解锁手机或是变个明星脸图个乐呵,都可能会被上传到运营商的服务器中存储起来。那么到时候,根本没有方法可以保证这些数据的安全,毕竟总会有人有权限来管理这些服务器。
这样一来其实又回归成了传统的道德问题,这些数据中的大部分现在看来虽然并没有什么价值,但在更为智能化的未来可就说不准了。当一个人看守着一座金库,但他又恰巧拥有这座庞大金库的钥匙,那么就很难保证这座金库中金子的安全了,更何况,他只需要进行复制,而非取走。
偷脸部信息如偷密码一样
因此,我认为如今人们应当对自己的各项生物数据更加重视,不要盲目的进行各种授权,也尽量不要在不同的安全加密中使用相同的生物特征验证,毕竟这就像给所有银行卡设定相同的密码一样充满风险。否则偷否则偷人家脸上的信息,就像如同通密码一样。
结束语
事实上,我们并没有办法从根本上杜绝这种风险,毕竟我们不可能每个人从此以后都带上墨镜口罩像明星躲狗仔队一样生活。技术正在飞速发展,很可惜人类的道德并不能一直保持高尚,就像小偷是世界上最古老的职业一样,人性中的黑暗的那一部分注定不会因为时代的变化所消退。
零信任
随着科技的发展和信息的快速流动,网络安全的重要性愈发凸显。随之而来的是网络攻击和数据泄露事件的频繁发生。为了应对这些风险,现代企业需要采取更加先进的安全控制措施,而”零信任”安全架构正是一种备受推崇的解决方案。
“零信任”安全架构不再仅仅依靠传统网络安全措施,例如用户和设备身份验证,而是在保护网络和应用程序之前默认不信任任何人或设备。这种策略被称为 “deny all, allow by exception”。只有在确认用户或设备是可信的,在特定需求下需要访问受保护资源时才被允许接入。同时,这种架构强调可以实时识别任何不寻常的网络活动并对其进行自动响应。
与传统的安全架构不同,零信任安全架构将网络划分为内部网络和外部网络。无论身份判断为何,所有的流量都被分别认为是内部或外部流量,因此除非经过严格的身份验证过程才能被允许进入内部网络。
另一个重要的特点是密切管理和监控所有网络和应用程序的访问和交互活动。企业必须了解使用哪些设备和应用程序,并监测所有的远程连接和数据共享。通过这种细粒度的网络控制和智能监测,企业在制定安全策略的同时,也可以更加有效地应对网络威胁和数据泄露事件。
零信任安全策略有助于提高安全性并减少网络攻击的风险。对于企业而言,最大的优势可能是能够提高网络资源的可用性和可利用性,同时降低通信中断、系统故障、非授权的文件访问和漏洞利用等事件的风险。换句话说,这种架构有助于降低企业的风险,提高网络安全性能。
当然,带来这些好处的同时,零信任安全架构也带来了一些挑战。例如,零信任策略可能会增加企业的管理和维护成本。在这种模式下,身份验证和授权必须分别考虑,而且可能需要更复杂的身份验证措施。更进一步,它需要更高级的技术和切实可行的网络控制方法,以支持智能监控和网络响应机制。因此,这种架构需要大量的专业知识、技术技能和资源来实施。
在选择零信任安全架构的同时,企业需要根据其特定需求和互联网角色来制定一个合适的安全架构方案。安全框架一般采用分层方式,其中每一层都包含内部或外部网络资源。通常这些层是应用程序、网络、数据存储和身份验证。通过将网络和应用程序分层,企业可以保护其最敏感的资源,并且可以更细粒度地监测和管理不同的用户。
零信任安全模式即将成为企业安全领域大力推进的重要趋势。尽管零信任存在着挑战和可能的成本问题,但它有助于降低网络威胁并提高网络安全性。不论怎么样,为防止数据泄露,保障用户的信息安全是指责所在。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/10813.html