“荣耀”背后的隐患？指纹解锁、刷脸支付……你的这些习惯可能会导致数据泄漏

发布时间：2020-11-27 13:20:27来源：E安全

E安全11月27日随着近年来网络信息技术的高速发展，国内国外数字化进程迎来一个个“荣耀”的高光时刻。然而，在“荣耀”的背后，网络信息环境愈加复杂，网络信息安全隐患随之而生，这也逐渐成为社会关注的焦点。11月26日，成都•世界信息安全大会举办，期间，E安全采访了中国著名的第一款网络木马作者——冰河，以及大会“零信任”领域演讲嘉宾张蒙。

受访者：黄鑫（冰河），深圳市大成天下信息技术有限公司CTO，中国第一款网络木马作者

在此次世界信息安全大会的“初代白帽”HackerTalk圆桌论坛中，冰河分别从攻防技术与攻击面两个角度分享了未来的网络安全趋势。他提到，回顾二十多年前信息安全技术发展的过程，针对单一的专项技术，结构都比较简单，例如早期用于教学的病毒、蠕虫，技术原理也比较简单。但是现如今增加了各种混淆手段和防逆向措施的病毒，现在的复杂程度与早期完全不同。

从攻击面的角度来看，其趋势也是从单一的平台不断向外扩散。从早期针对互联网的服务器，到针对用户桌面的PC机，黑客和黑产团队的攻击目标从服务端直接转向用户电脑、手机等移动互联网终端。随着物联网的兴起，未来攻击趋势也会向IoT设备转变。

“公民数据泄露的安全威胁是很大一方面，且这种威胁无处不在，难以防范。”在随后的记者采访中，冰河告诉记者，现如今，很多场所进入需要面部识别、采集信息，或是某些APP的使用需要采集指纹，运用指纹解锁等，这在冰河看来就存在很大的风险，因为目前国内还没有针对这方面特别严格的法律法规来规定采集用户的数据范围。“用户一定要注意保护自己的个人隐私，不要轻易将面部识别、指纹采集等用于普通APP的使用。”冰河建议。

受访者：张蒙，上海安几科技有限公司应用交付部总监，“零信任”领域专家

零信任领域演讲嘉宾张蒙以其独到的视角介绍了零信任安全防御体系。他提到，零信任不仅是一个安全术语，也是一种安全理念。传统网络架构的访问原则是先访问到资源，再验证访问者的身份，而零信任架构的原则是默认不信任请求访问资源的人/事/物，直至认证成功后才授予相应的访问权限。“传统的网络安全模块基本涵盖组织、人员和管理，而零信任是一个很大的体系。”张蒙说道。

在对零信任的概念解读中，张蒙重点从SDP做了诠释。SDP，即软件定义边界，是零信任理念的实现技术。传统的网络安全防御体系是基于边界（例如防火墙）的防御。而数字化时代的企业IT架构从“固定边界”向“无固定边界”转变，传统边界防御无法满足如今的需求，因此SDP技术顺势而生。

注：本文由E安全编译报道，转载请注原文地址

推荐阅读：

▼稿件合作15558192959

小E微信号：Eanquan0914

喜欢记得打赏小E哦！

我就知道你“在看”