iPhoneX 刷臉安全嗎？

一年一度的科技盛會在上周發布完了——iphone新品發布會結束了，iphone 8/8P/X三款手機橫空出世，大家都知道，iPhoneX（注意：這裡讀ten）沒有沿用以往的指紋解鎖，而是採用了最新的Face ID（面部解鎖），就是刷臉解鎖手機。此消息一出，網友們開始紛紛擔心起這款新手機的安全性。

iPhoneX是面部識別解鎖，這一點也不安全，我手機丟了怎麼辦。吳彥祖、陳冠希，都能打開我手機。

今天小信不想說iPhoneX有多麼先進、炫酷的技術，而是想談談網路安全這件事！

一、生物識別是最安全的嗎？

先有指紋識別，現有面部識別，將生物識別認證技術從工業領域帶進了消費者的日常生活中，雖然是巨大的進步，但存在隱憂。由於生物特徵的唯一性，認證本身十分安全，但是在移動支付等日常場景下的身份識別卻不一定會安全，因為生物特徵是唯一的，也是不可再生的，如果大量生物識別信息集中留存在後台伺服器，一旦資料庫遭受攻擊，後果不堪設想。

因為如果密碼庫被攻擊，還能及時換密碼來防範風險，生物信息資料庫一旦被攻破，用戶不可能換張臉來應對。所以生物識別認證也許用於數據只留存在本地而不聯網的情況，或者作為金融機構等認證的輔助手段更加合適。

二、還記得勒索病毒嗎？

勒索病毒除了給你帶來恐慌還帶來了什麼？勒索病毒事件可以說是網路安全的一個分水嶺，我們發現需要升級的不僅僅是技術，還有常識。

傳統的網路安全防護，基本邏輯是端對端的攻擊攔截。主要防護對象是資料庫和終端，主要目的是組織系統侵佔和信息數據泄露。但這種「端點防護」的思路恐怕會很快徹底成為過去。

物聯網攻擊、工程化黑客武器本身並不是十分新穎的概念。但直到全球範圍內大規模爆發勒索病毒，才讓行業內外驚覺這些概念已經不再停留在論文和實驗中，而是能夠貨真價實的威脅世界安全，造成巨大的財產損失，甚至人身傷害。

三、網路攻擊發生了哪些變化？

1.攻擊目標變了

黑客不再重視個人電腦，而是大規模侵佔學校、醫療、公眾事務甚至機場的網路設施，直接鎖死公用網路，造成的危害幾何級上升。

2.武器化程度提高了

勒索病毒的源頭，是美國官方針對Windows等系統自行研發的黑客武器泄露造成的。從結果逆推回去，這次事件也讓我們看到了國家和軍隊參與網路戰、構建網路攻擊武器並非陰謀論，而是赤裸裸的事實。甚至有消息稱CIA會與互聯網巨頭合作，在系統中預留可以被攻擊和劫持的漏洞，作為網路戰的武器基礎。不管出於何種原因，這類軍事化、系統化的網路戰武器確實出現在了人們面前，並且被證明遠非一眼的防火牆+防禦軟體可以抵擋。

3.黑客攻擊的門檻低了

隨著網路武器的泛濫和網路攻擊的服務化，越來越多的小毛賊式黑客組織會被武裝成網路恐怖組織。美國的軍事化武器最終成了勒索病毒，是因為武器庫被黑客攻擊並泄露，這些武器又被公開售賣甚至開源。

4.罪犯更加難以追蹤

比特幣和代理伺服器，已經成為了今天黑客組織的標配。收款不露痕迹，地址難以追查，似乎讓這個神秘兵種變得毫無成本。

這些變化，都體現在一次令人措手不及又少有辦法的勒索病毒中，令人無力的並不是這次事件本身，而是以此看到網路攻擊與安全問題有太多的花樣和可能。互聯網安全，正在徹底迎來一場混亂而又嶄新的戰鬥。

可以預見，網路犯罪和網路恐怖主義的潘多拉盒子已被打開，未來此類網路恐怖襲擊將大行其道，甚至成為一種愈演愈烈的常態。

四、未來的網路安全時代

未來的網路安全將進入大安全時代，在網路安全面前，線上線下的邊界已經消失了。網路安全不再單指信息安全和信息系統安全，而是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。在現在的時代，沒有網路安全就沒有國家安全！

△ 中嘉和信康盛機房

數據中心作為科學技術、社會進步的基石，中嘉和信作為IDC行業11年伺服器託管經驗的老司機，對伺服器託管的安全防護自有一套，請把你的伺服器交給中嘉和信來守護吧！過去的網路防護依賴於技術體系，一味地堆砌設備，重金打造的防線看似固若金湯，實際不堪一擊，因為安全不僅僅是技術問題，更是人的問題。