指掌易 -尊龙凯时注册

爱德华·斯诺登（edward snowden），前美国中央情报局（cia）雇员，因披露大量美国国家安全局监听项目信息而闻名海内，其光辉事迹此处就不赘述了，某百科基本涵盖。

有人称之为英雄，有人视之为骗子。不论别人怎么看，美国恨透了他。所以斯诺登再也回不去美国故乡，只能飞越大半个地球，落户了俄罗斯，不出意外，想踏足俄罗斯之外的土地都将是奢望。

不过空间怎么能限制住这位大神？一个视频会议能搞定的问题都不是问题。于是今天，在数据与隐私安全大会jbfone上，斯诺登给现场几千位来宾上了一堂远程视频大课。

表情略显无奈

鉴于其多舛的经历，不可避免得提到了人权。这的确是个问题，不过显然不是大会关心的。所以讲到数据安全和隐私安全的时候，才终于引起大家共鸣。

斯诺登提问现场：今天的世界，ai技术已经无处不在，无论是在亚马逊购物还是浏览google尊龙凯时注册主页，我们都更应该关注安全的问题。比如ai、大数据、生物识别技术等，在让我们生活变得更加便捷的同时，威胁紧随而来。

语音识别技术、云计算和人工智能的发展

在斯诺登的理解，虽然这些技术的发展正在以一种可预测的方式推进着，但却面临着一个相当不幸的事实，那就是企业正在获取越来越多的数据，可是企业显然没有足够的能力来保护这些数据。

无论是规模多么巨大的公司，无论这个公司拥有多么强大的资源，一旦聚集了远远超出必要的信息，而法律制度又尚未建立的情况下，无论是有意还是无意，或者被攻击，便会发生数据泄露问题。

比如日前uber公司发生的数据泄露事件，它被黑客攻击了整整一年，直到近期我们才得知有5700万人的信息记录被泄露出去。而他们只承认在2016年有客户数据被盗情况。更可怕的是uber在得知数据泄露时居然选择支付攻击者10万美元封口费。

另一方面，关于云计算的问题。因为云，终端用户泄露了越来越多的关于自己的数据。比如用户在自己家中使用的智能语音识别技术，听起来这为生活提供了新的便利，但这些信息却通通上了云。而那些信息是我们绝对不愿意主动分享出去的。

iphone 的face id隐患

作为一个在俄罗斯的流亡者，斯诺登说他使用了新的iphone x，内置的face id（人脸识别）功能，可以很方便的对他进行身份验证。虽然这项安全机制已经证明可被破解，但这并不是关键，我们更关注的是：苹果希望授权第三方的应用开发者访问和使用智能人脸检测数据这个事实，因为这些数据存在被滥用的可能性了。

比如，广告的偷窥行为。

人脸数据被滥用的目的之一，将可能是评估用户对广告的回应。它以当用户看到广告时是否在笑为判断标准，或者关注用户是否因为某些原因转过身去了，当后者行为发生时暂停广告宣传片段，只有当用户再次充分注意时才继续播放。

持续的脸部识别可能被滥用的情况是难以管理的。虽然苹果想要禁止这种滥用行为，但也仅仅是局限在使用条款上。真正审核开发者行为时，制度却变得极为宽松，并且这种惩戒对开发者来说几乎没有任何严重的影响。

企业收集用户数据的行为一直在发生，而且这种收集经常是在没有经过用户真正同意的情况下进行的。对于这种行为，企业会以签订长期用户协议的方式来解决，尽管这种协议基本没有人会真的仔细看。

然后，一旦数据泄露了，最终损害的将是用户自身的利益。

为数据安全疾呼

为了摆脱这种失控的局面，斯诺登提出了两个建议：

1. 1、我们需要公司负起责任 ：公司需要比以前更负责任地阻止窃取数据事件的发生。
   
   
2. 2、只收集企业实际需要的业务流程数据。对此，斯诺登向银行业环境中的it部门提出了质疑，因为在银行体系内经常发生着“不存在的东西被偷走了”的情况。
   
   

最后，来宾们给与了斯诺登友好的掌声，却并不热烈。

此处略线微妙

编者按

反观近来大热的iphone x，它激进的解锁功能——完全放弃指纹，只采用face id，其安全性无疑成为了讨论的焦点。

但随着三胞胎解锁、硅胶面具解锁之类的成功破解，韩国银行拒绝采用face id生物识别技术的谨慎态度，以及缺失的安全标准，人们对人脸识别功能在信息安全上的不信任逐渐体现出来。毕竟脸作为密码，太过于公开了。

8岁三胞胎解锁实验，1人登陆，3人均可解锁

我们允许企业在用户知情的前提下收集必要的用户信息，但我们不希望这些信息泄露。这些泄露的用户信息最终会让用户买单。正如斯诺登最后的建议，企业要负起保护信息安全的责任。

不仅是企业内网的信息，还有存于员工移动设备上的信息，以及供应商可访问取得的企业信息。

2017.11/24    指掌易科技