致力于数据治理领域的持续创新,为用户提升智能安全的价值分享!
联系电话:400 100 6790
行业动态
一周新闻纵览:网络安全威胁不亚于核武器;《个人信息安全规范》将于近期进行研讨;“AI测面相使用AI技术可能性不大
发布时间:2019-10-31

1、三星手机指纹识别存漏洞! 别人解锁你的手机只需一个硅胶壳


10月17日,英国一家媒体报道称,三星电子在今年推出的三星GALAXY盖乐世S10手机搭载的超声波指纹识别存在安全漏洞。英国一用户在使用时无意中发现,将自己购买的硅胶保护壳放在盖乐世S10的手机屏幕上,即使用没有登录过的指纹也能成功解锁。业内人士表示,如果三星电子不能妥善解决此次事件,或将成为第二个“三星电池门"事件。


2、周鸿炜:网络安全威胁不亚于核武器  本质是攻防对抗


360公司董事长兼CEO周鸿伟表示,随着数字化技术、数字经济的发展,整个网络安全正面临前所未有的巨大威胁。安全的本质应该是攻防对战,而安全的对手并非同行,而是病毒木马黑客、网络安全黑产或是某些来自国家的网络攻击部队。


3、绕圈圈、冷冰冰、挡箭牌....不“走心”的智能客服惹人烦


“请直接说出您要办理的业务。拨打部分银行客服电话时,用户经常听到这样一句提示。当前,运用语音识别等技术的智能客服已成为银行和电商平台的“标配”,但很多看起来高效的智能客服,“答非所问”是常见现象,用户体验参差不齐。


连京东,网易严选等电商平台,智能客服被广泛应用。“如今在电商平台上,想要找到活生生的人工客服太不容易,北京市民汤婷婷告诉记者,她对机器人式的客服“实在受够了”“之前在某电商平台买鞋子后,商家一直没有发货,每次催发的时候,都是统一回复“请您耐心等待呢,次次如此,就没个人解释一下为什么没发货,大概要等多久。”正如网友“水烟”所“吐槽”的那样,现在智能客服的标准操作是:遇到问题、咨询客服,机器长聊、再转人工,“谁的时间不宝贵”开门见山地沟通不好吗?”


“对于大部分人来说,简单的事情与其找智能客服来回做选择题,还不如在网上搜一下来得便捷。“不少消费者表示,找客服很多时候是比较个性化的问题,但想要跟人工客服咨询一下,却必须要先忍受“智能”服务:技术成熟度有限,智能客服“答非所问”智能客服“冷冰冰”,让与一些消费者感觉“不真诚”:部分智能客服成商家拖延“挡箭牌”……当礼貌而亲切的问候变成了程式化的设定,用户的疑问只能在设定好的选择项中自己寻找答案,智能客服被用户频频“吐槽”就并不令人意外了。


专家表示,客服智能化可以降低人工成本,但提升效率不能拿用户当“小白鼠”做实验。


4、“AI测面相”调查:宠物狗能得81分,分级推广类似传销


“眼底漏白的人内心狠毒,浓眉的人家庭和顺……AI人工智能测面相,真的是准的有点可怕!”近日,许多号称可以通过人工智能测试面相的推广图片在社交媒体中刷屏。用户只需上传一张照片,就可以算出个人的“情感运、婚姻运、财运、事业运等”。


记者通过实测和调查发现,所谓的“AI测面相”是打着科技旗号的网络迷信,其出来的报告结果只不过是随机匹配的信息。“AI测面相”背后有一条完整的生意链,其分级推广方式甚至类似传销套路,还有不少商家称可售卖源码。专家提醒称,“AI测面相”使用了人工智能技术的可能性不大,提供服务的平台或涉嫌违法行为。除此之外,用户上传的照片的用途并不可控,可能存在隐私泄露风险。


5、刷脸支付火热落地一年,设备却不足十万


日前,中关村一家家乐福超市发生了一场“小型事故”,收银系统短暂出现故障,导致人工收银通道无法使用电子支付,在扫码支付的时代这无疑是个“灾难”,还好旁边的自助收银通道可以使用微信、支付宝支付。


家乐福的自助收银通道也颇为有趣,支付宝与微信的自助收银机各霸一面,蓝绿相间,“刷脸支付”都被印在醒目的位置。然而现场鲜有人尝试刷脸支付,有的只是“这个不支持X支付,我要换一个”,一度加重了现场的混乱场面。


作为商业化的第一年,刷脸支付并没有想象中的火热,尚处在市场初期的“破冰“阶段,并且其落地仍面临3个最为关键的问题:1.刷脸支付设备是一个ToB的生意,市场推进较慢;2.刷脸支付设备的更换成本较高,且商家需求不足;3.用户体验不足,并且面临较大的习惯改变成本和安全、隐私担忧。


一位生产方的业内人士透露,目前支付宝与微信的刷脸支付设备落地体量应该不超过10万台。据他分析,一方面刷脸设备今年初才开始真正落地,到现在还不足1年;另一方面B端市场的决策相对谨慎,市场进展仍需要时间。


从用户端的反馈来看,即使在互联网圈,也仅有少数人使用过刷脸支付,多数人仍处在观望状态,即知道有刷脸支付但没有尝试过。通过他们,我们发现刷脸支付在产品体验、场景体验上均有待改善,并且用户对安全、隐私泄露的担忧最为明显。


近期丰巢快递柜上线的“刷脸取件”被一位小学生用照片破解,随后丰巢紧急下线了刷脸取件功能,但侧面暴露了刷脸背后的安全隐忧。目前,支付宝与微信的刷脸设备均采用3D结构光摄像头方案,并通过多维校验保障安全性。此外,双方也都针对可能存在的风险,采取全额赔付的保底政策,以降低用户使用的心理负担。


二维码诞生于2010年,经历了近九年耕耘,才有如今扫码支付的繁荣。而被阿里与腾讯均看好的刷脸支付,又将用多久完成跨越?刷脸支付更在于给用户多一种支付选择,从安全性到用户体验,刷脸支付都有待进一步完善。


6、携号转网正在全国范围内联调联测


工信部信息通信发展司司长闻库昨天在国新办发布会上表示,目前,携号转网系统改造已经完成,正在全国范围内联调联测。截至9月底,共有290万人次办成携号转网。11月底前全国范围内正式提供“携号转网”服务。


7、工信部:将进一步对外资开放  电信、互联网、汽车等领域


近日,工业和信息化部新闻发言人、运行监测协调局局长黄利斌在新闻发布会上介绍2019年前三季度工业通信业发展情况时表示,中国坚定不移提升对外开放水平,将进一步对外资开放电信、互联网、汽车等领域,继续提高知识产权保护水平,营造良好的营商环境。


8、政务钉钉通过 信息系统安全等级保护三级认证


10月21日,在乌镇召开的第六届世界互联网大会现场,浙江省政府与阿里巴巴集团合作开发的政务钉钉首次正式发布。


政务钉钉是在线政务协同平台,它的应用软件整合了政务专属通讯录、千人千面的工作台、智能会议、移动办公等诸多功能,从而改变公务员传统的工作方式。阿里云智能总裁张建锋表示,“目前阿里巴巴已经成立专门的政务钉钉部门研发产品。阿里巴巴将继续努力,把最先进的技术及能力应用到数字政府工作的方方面面,为中国政府数字化转型贡献自己的力量。”


政务钉钉采用高强度算法实施整库加密保护,确保数据安全。钉钉获得的安全资质包括普华永道出具的SOC2type1安全性、保密性、隐私性原则审计,国际信息安全领域的ISO27001:2013认证,ISO27018:2014(公有云体系下的隐私保护)认证,公安部“信息系统安全等级保护”三级认证等等。


9、《个人信息安全规范》(征求意见稿)将于近期进行研讨


GB/T 35273《信息安全技术 个人信息安全规范》(征求意见稿)将于10月27日全国信息安全标准化技术委员会2019年第二次工作组“会议周”期间,在大数据工作组进行汇报,届时欢迎参会人员对标准进行研讨,共同推进标准修订工作。国家标准GB/T 35273《信息安全技术 个人信息安全规范》于2019年6月公开向社会征求意见,得到密切关注,截止目前,标准编制组共收到并处理意见约400条。基于各单位反馈意见以及App违法违规收集使用个人信息专项治理工作实践经验,标准编制组对征求意见稿版本予以补充完善、优化和更新,涉及的主要内容有:

1、对部分定义补充完善,优化部分专业词汇描述;

2、对不得强迫接受多项业务功能、授权同意等内容进行更新;

3、针对注销难,补充了对注销机制的要求;

4、补充了对委托处理、共享、转让等中对受委托者和接受方的管理要求;

5、对个人信息共同控制者进行更新;


10、大约40%的Android和iOS  应用程序具有高风险漏洞


看起来我们使用的应用可能比以前任何人都更容易遭受漏洞的威胁。根据一项涉及对iOS和Android应用程序进行专家测试的新研究,超过三分之一的iOS和Android应用程序具有高风险漏洞。换句话说,至少有一些应用程序会使您的数据暴露在外。更可怕的是,这些易受攻击的应用程序中有89%可以被恶意软件利用。


杭州世平信息科技有限公司(简称“世平信息”),致力于智能化数据管理与应用的深入开拓和持续创新,为用户提供数据安全、数据治理、数据共享和数据利用解决方案,帮助用户切实把握大数据价值与信息安全。


返回上级

  浙ICP备12037013号   浙公网安备 33010602004144号  版权所有:2010-2019 | 杭州世平信息科技有限公司 网站地图