◆ 国外那起借由智能鱼缸实施的黑客攻击并非偶然事件，联网的咖啡机、电冰箱、智能画板、电动窗帘、路由器都有可能成为被黑客攻击的目标

　　◆ 国家互联网应急中心今年最新数据显示，其所收录的安全漏洞中，联网智能设备恶意程序控制服务器IP地址约1.9万个，同比上升11.2%

　　◆ 路由器、交换机和网络摄像头等联网智能设备一般全天候在线，被控制后用户不易发现，往往被黑客控制后作为分布式拒绝服务攻击的“稳定”攻击源，甚至会成为绑架的“帮凶”

　　◆ 物联网环境下，个体间的联系越紧密，网络攻击带来的损害程度就越大

　　◆ 处理好效率与安全之间的关系，从中找到一个平衡点，“既不过分强调效率忽视安全，也不能为了安全搞‘一刀切’，挫伤创新的积极性。”

　　防范万物互联下的网络安全风险

　　智能科技如同一把双刃剑，在给人们生活带来诸多便利的同时，网络安全风险也相伴相生：一张打印照片就能充当人脸用于识别，一款智能鱼缸会成为网络攻击的入口，高度集中存储的隐私数据面临“裸奔”的可能……面对无所不在的网络安全风险，一场“反击战”已悄然打响。

　　生物识别屡现漏洞

　　人脸识别技术近年来风生水起，不过，最近一则消息提示了其中存在的安全隐患。

　　近日，浙江嘉兴上外秀洲外国语学校402班科学小队向媒体称：他们在一次课外科学实验中发现，只要用一张打印照片就能代替真人刷脸，骗过小区里的丰巢智能柜，取出父母们的快递，随后该科学小队还给出了几段视频佐证。

　　业内人士透露，目前人脸识别技术主要有2D和3D两种。基于3D数据的人脸识别不管识别准确率还是活体检测准确率都比2D有显著提升。而通过摄像头识别、算法比对的2D人脸识别，则容易被照片欺骗破解。这次丰巢智能柜很可能采用的是2D人脸识别技术。

　　今年初，提供人脸检测和人群分析的深圳某公司被国外安全研究员发现其人脸识别数据库没有密码保护，几乎等同于在网上“裸奔”。

　　该研究员撰写报告称，这个数据库涵盖了超过250万用户的记录，包括身份证号码、地址、出生日期、识别其身份的位置等。在24小时内，有超过680万条位置被记录进去，根据这些信息可以跟踪行踪。

　　网络安全专家黄道丽说，此次疑似泄露的人脸识别数据如果与以往泄露的隐私信息相关联，或可达到“用户画像”的程度，产生网络诈骗等风险。

　　不仅如此，在今年国家网络安全周期间，有关“拍照比剪刀手”也可能会让不法分子获取指纹信息、破解各类密码的消息进一步挑动大众神经。

　　对此，上海信息安全行业协会专委会副主任张威从科学角度分析：拍摄者和被拍摄者距离在1.5米范围内，当被拍摄者比出“剪刀手”时，其指纹信息就有可能通过照片提取还原。

　　数据显示，从2002到2015年，我国生物识别市场规模复合年均增速为50%左右。在巨大发展潜力及迅猛的发展态势之下，生物识别商业化步伐越迈越宽。而近期接连曝出的网络安全风险提示人们未来发展的隐患。

　　9月27日，工作人员在郑州地铁紫荆山站刷脸过闸 李嘉南摄

　　万物互联亦延伸风险

　　万物互联时代，发生在国外的一起借由智能鱼缸实施的黑客攻击事件，将物联网风险暴露出来。

　　被攻击的是一家位于北美的赌场，其智能鱼缸通过连接互联网，可以实现自动喂食并保持环境、温度、清洁度。这个看似不起眼的物联网设备成了黑客攻击的目标。

　　黑客先是入侵智能鱼缸，得以进入赌场内网中，然后进行扫描，发现漏洞后进而侵入到网络中的其他地方，最终神不知鬼不觉将赌场数据窃取。

　　“智能鱼缸成为‘后门’并非偶然事件。”在科技专栏作家金智渊看来，联网的咖啡机、电冰箱、智能画板、电动窗帘、路由器都有可能成为被攻击的目标。随着日常生活中物联网设备的激增，黑客有着越来越多的渠道进入内网窃取数据。

　　随着大数据、人工智能等技术发展，越来越多的个体被接入万物互联的体系内。在物联网加速融入人们生活的同时，传统的网络攻击和风险也开始向物联网和智能设备蔓延。