“荣耀”背后的隐患?指纹解锁、刷脸支付……你的这些习惯可能会导致数据泄漏

E安全11月27日  随着近年来网络信息技术的高速发展,国内国外数字化进程迎来一个个“荣耀”的高光时刻。然而,在“荣耀”的背后,网络信息环境愈加复杂,网络信息安全隐患随之而生,这也逐渐成为社会关注的焦点。11月26日,成都·世界信息安全大会举办,期间,E安全采访了中国著名的第一款网络木马作者——冰河,以及大会“零信任”领域演讲嘉宾张蒙。

受访者:黄鑫(冰河),深圳市大成天下信息技术有限公司CTO,中国第一款网络木马作者

在此次世界信息安全大会的“初代白帽”Hacker Talk圆桌论坛中,冰河分别从攻防技术与攻击面两个角度分享了未来的网络安全趋势。他提到,回顾二十多年前信息安全技术发展的过程,针对单一的专项技术,结构都比较简单,例如早期用于教学的病毒、蠕虫,技术原理也比较简单。但是现如今增加了各种混淆手段和防逆向措施的病毒,现在的复杂程度与早期完全不同。

从攻击面的角度来看,其趋势也是从单一的平台不断向外扩散。从早期针对互联网的服务器,到针对用户桌面的PC机,黑客和黑产团队的攻击目标从服务端直接转向用户电脑、手机等移动互联网终端。随着物联网的兴起,未来攻击趋势也会向IoT设备转变。
“公民数据泄露的安全威胁是很大一方面,且这种威胁无处不在,难以防范。”在随后的记者采访中,冰河告诉记者,现如今,很多场所进入需要面部识别、采集信息,或是某些APP的使用需要采集指纹,运用指纹解锁等,这在冰河看来就存在很大的风险,因为目前国内还没有针对这方面特别严格的法律法规来规定采集用户的数据范围。“用户一定要注意保护自己的个人隐私,不要轻易将面部识别、指纹采集等用于普通APP的使用。”冰河建议。

受访者:张蒙,上海安几科技有限公司应用交付部总监,“零信任”领域专家

零信任领域演讲嘉宾张蒙以其独到的视角介绍了零信任安全防御体系。他提到,零信任不仅是一个安全术语,也是一种安全理念。传统网络架构的访问原则是先访问到资源,再验证访问者的身份,而零信任架构的原则是默认不信任请求访问资源的人/事/物,直至认证成功后才授予相应的访问权限。“传统的网络安全模块基本涵盖组织、人员和管理,而零信任是一个很大的体系。”张蒙说道。

在对零信任的概念解读中,张蒙重点从SDP做了诠释。SDP,即软件定义边界,是零信任理念的实现技术。传统的网络安全防御体系是基于边界(例如防火墙)的防御。而数字化时代的企业IT架构从“固定边界”向“无固定边界”转变,传统边界防御无法满足如今的需求,因此SDP技术顺势而生。

注:本文由E安全编译报道,转载请注原文地址

https://www.easyaq.com

(0)

相关推荐

  • 黑科技来袭!荣耀 Note 9 将采用全面屏设计+隐形解锁技术

    去年 8 月份,荣耀推出了最新款 Note 系列大屏手机荣耀 Note 8,按照国际惯例,这台机器也是时候迎来更新,日前,我们也收到了一些关于迭代版荣耀 Note 9 的信息. 传闻中,即将面世的荣耀 ...

  • 2020云安全联盟大会举办 数安行展示零信任在数据运营安全中的落地实践

    2020云安全联盟大会举办 数安行展示零信任在数据运营安全中的落地实践 作者:数安行星期四, 一月 21, 20210 12月4日-6日,2020云安全联盟大中华区大会(CSA GCR Congres ...

  • 美创科技携零信任数据安全,亮相云安全联盟大中华区大会

    12月4日至6日,由云安全联盟大中华区主办,以"数字合作创新,安全赋能基建"为主题的2020云安全联盟大中华区大会(CSA GCR Congress 2020)在上海圆满落幕.作为 ...

  • 2020中国零信任全景图

    12月4日-6日,上海 2020CSA大中华区大会成功举办 云安全联盟大中华区领衔 联合腾讯安全.奇安信.天融信发布 <2020中国零信任全景图> ↓ 联盟从甲方视角针对国内零信任厂商.优 ...

  • 云深互联陈本峰谈零信任架构的3大核心技术

    "零信任"自从2010年被Forrester分析师约翰·金德维格正式提出到现在已有十年的历史,在这十年中"零信任"一直都是安全圈内众人不断争议和讨论的对象,有人 ...

  • 基于零信任的软件定义边界网络隐身技术研究

    摘 要 软件定义边界(Software-Defined-Perimeter,SDP)作为零信任安全的最佳实践落地技术架构,打破了旧式边界防护思维,从传统的以网络为中心转变为以身份为中心进行最小权限访问 ...

  • “五管齐下”,派拓网络推出全面零信任网络安全

    随着全球数字化和万物互联的加速,传统网络安全边界将消失,外部网络攻击逐渐加剧,以"零信任"理念重构安全防御体系越来越多地被认可与重视.日前,全球网络安全领导企业 Palo Alto ...

  • 华为荣耀V10如何设置指纹应用锁

    操作方法 01 支付宝在苹果里面,是可以直接在安全中心里面打开指纹解锁就可以了,可是华为的系统里面,支付宝做的只有手势解锁. 02 那么华为荣耀手机的支付宝指纹解锁在哪里呢?我们点击设置,进入设置菜单 ...

  • 网络安全的新基石,从“零信任”开始

    2020年注定要和一个词紧紧联系在一起,那就是安全. 新冠疫情全球蔓延,几乎让所有人都开始谨慎地减少外出,与他人保持社交距离.与之对应的是,人们有了更多的时间花费在电子设备和网络世界当中. 相比较于病 ...

  • 全球第二?Moto E5 曝光,背后 Logo 集成指纹解锁

    尽管去年摩托罗拉推出的入门手机 Moto E4.E4 Plus 并没有在国内销售,但是其入门级别的低廉价格.超乎想象的大电池得到了海外市场的一致肯定.今天早些时候,外媒"MySmartPri ...

  • 荣耀magicbook15锐龙版支持指纹解锁吗

    现在很多笔记本电脑都支持指纹解锁,比之前的密码解锁更加方便.那荣耀magicbook15锐龙版支持指纹解锁,下面一起来看看吧. 荣耀magicbook15锐龙版支持指纹解锁,它的指纹识别与电源键采用二 ...

  • 成年人睡觉流口水,尴尬背后藏有隐患!

    春天真的太好睡了, 早上起不来,中午还得补一觉, 可是在办公室午睡很不爽好吗, 打呼噜被投诉.脖子酸痛不说, 有时候睡得太熟了, 口水流一桌子真的太尴尬了! 为什么有些人明明一把年纪了, 还是容易睡觉 ...

  • 红米k40增强版指纹解锁在哪

    小伙伴们你们知道红米k40游戏增强版指纹解锁在哪,今天小编很乐意与大家分享红米k40游戏增强版打开指纹解锁的方法,感兴趣的可以来了解. 此次红米k40告别了传统的屏下指纹解锁方式,而是为用户们带来了新 ...

  • 中兴︱时隔3年重回增长轨道,背后依旧隐患重重?

    ‍‍ 1983年早春的一天,苏联货轮"老布尔什维克"号在夜色掩护下从日本芝浦码头起航.它的使命是把4台大型高精度机床送往列宁格勒(今圣彼得堡).这些机床由东芝机械生产,它们加工的螺 ...

  • 不要小看胃病 背后的隐患你不得不知

    随着生活节奏跟社会节奏的加快,我们需要顾及的越来越少,因为平时就特别忙了,很多人都有胃痛的毛病,觉得不是什么大事,随便吃吃药就好了,事实真的是这样吗? 胃痛背后可能隐藏的疾病 胃痛伴恶心呕吐: 多见于 ...

  • 巨多黑科技的电摩MIKU Super:9999起,汽车级锂电+双芯双动力+指纹解锁+快充+N

    这几年国内大排量玩乐型摩托车纷纷掘起,电动摩托车管理如今越来越正规化,随之还有很多高端的玩乐型电摩,也像雨后春笋一般涌现. 这类的跨骑电摩,其实很早就有一些杂牌小厂在做,价格也很便宜大概在4千块钱,但 ...

  • 指纹解锁是什么原理?你搞懂了吗

    每个人的指纹都独一无二,在科技发展的现在,指纹已经变成人的另一张身份证!指纹解锁手机.指纹打卡等等都已十分常见,为什一个小小的指纹就可以发挥这么重要的作用呢?今天小编就为大家揭秘! 人的指纹简单可以三 ...

  • 指纹解锁是什么原理?看完豁然开朗!

    人的指纹简单可以分为三种:"斗形"."箕形"."弓形"! 这种形状的分布和地区有着很大的关系,比如,中国人.日本人的指纹中,斗形纹和箕形纹的 ...