夜鲁鲁鲁夜夜综合视频欧美/护士的小嫩嫩好紧好爽电影/亚洲成a人v欧美综合天堂麻豆/级毛片久久久毛片精品毛片 - 花季传媒只能看一次了

近年來經?？梢钥吹叫侣勚谐霈F各種“新技術”“黑科技”對生物識別的攻擊，還有各種對于移動端本身的攻擊比如對移動端安全環境進行的攻擊等等。這些“黑科技”對現在的移動端安全會帶來多大影響？我們該如何面對？

4月24-25日，由北京移動金融產業聯盟、移動支付網聯合主辦的2019第三屆中國移動金融發展大會在北京召開，中國金融認證中心（CFCA）業務部助理總經理、電子認證與移動端身份認證技術專家張翼以《新技術對移動端安全的影響與防護》為主題進行了分享。

張翼首先分析了用戶在什么情況下個人利益受到了損失，分析了詐騙案中的手法，將案件分成了兩大類，**類是針對用戶進行詐騙攻擊的案件，既對用戶進行欺騙，誘使用戶做出錯誤的舉動；第二類是針對設備或技術進行攻擊的案件，也就是針對APP、人臉識別等進行攻擊從而造成用戶損失的案件。

張翼指出，現在詐騙絕大部分都是針對用戶本身的，針對設備或技術的案件只是一部分。他認為，我們必須確定在新出現的技術中有哪些是“華而不實”不具有攻擊性的，哪些是“迫在眉睫”需要時刻防備的。

欺詐和黑產分不開關系，分析欺詐就要分析黑產，要分析黑產首先要分析攻擊者。張翼表示，黑產分子的攻擊動機已經出現了變化，在十幾年前甚至更早黑產分子寫木馬是為了炫技，而現在謀利、求財已經成為了主要動機。謀利、求財就需要降低“成本”、增加“利潤”、降低“風險”，他們如何做呢？

接著，張翼分析了黑產分子的攻擊手段，將各種攻擊手段分為：非接觸式-誘導被害人主動操作、非接觸式-通過已有數據主動攻擊被害者、接觸式-單次接觸式攻擊和接觸式-多次接觸式攻擊四種。

他指出在四種攻擊方式中，非接觸式-誘導被害人主動操作技術難度相對較低，成本也較低，是很多犯罪團伙的主要作案手法；非接觸式-通過已有數據主動攻擊被害者對技術上有一定的要求，也有不低的“成本”，但是“收益”也是驚人的；接觸式-單次接觸式攻擊技術性較強，無法大規模使用；接觸式-多次接觸式攻擊難度和成本都太高，但是很受到媒體的追捧。

通過對四種攻擊手法的分析，得出結論黑產分子更傾向選用非接觸式攻擊，針對現在個人信息泄露情況嚴重，非接觸式-通過已有數據主動攻擊是防范的重點，*好的辦法就是解決個人信息泄露問題，從根源上杜絕攻擊。

個人信息從哪里泄露的呢？根據CFCA調查，移動端信息安全已經十分危急，移動端APP對于個人信息的收集行為已經嚴重到了非?？鋸埖牡夭?，針對這個情況，監管正在逐漸趨于嚴格，公安部已經采取了專項治理，立法保護信息安全也在進行。

隨后，張翼分享了CFCA在移動端安全的思考。他表示，使用一個高級別的安全方案，不一定能保證安全，需要使用更強力的手段來應對非接觸式攻擊，對生物識別信息進行特別保護，保證生物識別信息不在網絡上傳輸、不在后臺存儲。

張翼表示，移動端安全需要事前、事中、事后全流程防護，需要多種多樣化安全產品相互配合，使用數字證書等技術在多維度形成完整的安全防護體系。