高安全基础设施不断完善 网络安全进一步加强

企业级网络安全公司奇安信行业安全研究中心主任裴智勇表示：“由于生物识别特征容易被复制，所以生物识别技术的安全性，在本质上和一串长口令没有什么区别。但正是由于容易泄露、容易复制，所以生物识别技术不适合用来做对安全性要求高的系统验证，对于安全性要求较高的复杂系统，需要使用零信任机制下的动态加密验证技术。”

今年的世界人工智能大会（WAIC）上发布了《人工智能时代数字内容治理机遇与挑战》。报告指出，如今数字内容深度伪造正威胁社会稳定。裴智勇认为，对于安全负责任的公司而言，都不会把生物识别技术作为唯一验证手段，一定会辅以诸如人工监督、大数据风控、设备锁定等辅助验证功能，从而给用户提供既方便又安全的体验。

“窃听风云”罪魁祸首竟是WiFi

在网络安全周的互动体验区，安全防护企业通过全息体感技术对手机窃听、门禁破解、电信诈骗进行风险演示，让普通市民从黑客的视角，可以直观体验到万物互联时代网络的风险和犯罪分子的诈骗套路，以掌握更多的技巧、知识来进行安全风险规避。

比如一部手机处于锁屏状态，但是50米开外的电脑却能够控制手机的麦克风权限，周围的声音全被悄悄录下。这场“窃听风云”是如何发生的？罪魁祸首就是WiFi。

现在许多公共WiFi没有密码，用户可以随便连接。但这有可能就是黑客搭建的恶意WiFi。当用户连接到被黑客恶意篡改后的WiFi后，如果使用未经安全检测的APP软件，黑客不仅能在用户未感知的情况下读取手机中的各类私人信息和文件，还能远程控制操作手机摄像头、麦克风。

对此，专家建议，手机应安装一些专业的安全防护软件，尽量避免去连接一些免费的、安全信息不可控的WiFi，不要盲目点击陌生人发来的链接，不要下载一些来路不明的手机APP。

如今，各大厂商都推出了智能门锁，但随之而来的安全隐患也令人发指。专家提醒称，智能门禁存在安全缺陷，市面上一些加密机制较差的智能门锁也存在安全隐患。黑客通过利用小黑盒干扰开启电子门禁的技术，只需要5到10秒就能完成一张智能门卡的复制，然后拿着复制卡刷开大门。

其他常见的网络犯罪还包括电信诈骗，主要涉及诈骗电话改号、诈骗电话话术、假冒通缉令等。犯罪分子通过各类渠道获取用户信息后，就有可能在诈骗电话中提供诈骗目标详细的个人信息，获取目标初步信任，再以提前准备好的诈骗话术，逐步骗取目标受害者财产。较为典型的实例有黑客改号、苹果ID钓鱼、支付宝退款等。

工作人员说，遇到淘宝退款的情况，只需要在淘宝网上点击“申请退款”的按钮就可以，不需要使用银行ATM机或者其他第三方平台操作。正规的购物网站在进行退款时，都不会要消费者填写身份证、银行卡密码等隐私信息。如果消费者收到索要此类隐私信息的电话或短信，一定不要透露，可以选择报警。