你的智能手机有多安全?和大多数人一样,你可能已经实施了至少基本的安全措施,比如设置密码,以保护你的私人信息、机密登录信息以及那些尴尬的照片不被公众看到。
如果你真的非常谨慎,你可能已经采用了一些高级安全措施——例如面部识别。从密码(有时简单、经常重复使用、稍不注意就可能被盗)转向生物识别技术(指纹和面部扫描),表面上看是合理的。伪造指纹绕过安全检查,比偷窥并获取登录信息更难。
但这并非不可能;研究人员曾成功利用从表面提取的3D打印指纹绕过安全措施。面部扫描也有警告。如果你最近设置过手机,你可能会看到一条警告:它有时会被欺骗,要么是被与你长相相似的人,要么是在某些情况下,被一张举到手机前的照片所蒙蔽。
这是消费者组织Which?的研究人员过去几年一直在追踪的问题。结果令人不太乐观。
令人惊讶的是,大量手机被欺骗,因为它们依赖2D面部识别,即接受一张解锁手机者的平面照片,并与授权用户进行比对。缺乏深度意味着这些系统无法区分活人和照片。
好消息是,如果你投资了最新的旗舰智能手机,它们总体上在面部识别方面表现更好。这包括三星最新的S26系列和苹果使用FaceID的iPhone。后者是一种3D系统,利用脸上的数千个点进行映射,使得它被长相相似的人(可能不包括同卵双胞胎)欺骗的可能性大大降低。
其他使用3D系统的手机型号也已解决了这些问题,Which?特别提到了谷歌的Pixel手机——8、9和10型号,因为它们采用了更安全的2D系统,结合了先进的机器学习,提升了安全标准。
但问题在于,所有这些手机通常比那些未能通过安全测试的手机更贵。因此,虽然能负担得起最新旗舰设备的消费者获得了更高的安全标准,但预算有限的消费者可能无意中使数据面临风险。
Which?提出的另一个问题是,虽然一些手机警告了面部扫描的不足之处,但并非所有手机制造商都清楚说明这一点。人们认为这些系统应该保护我们的数据——进而保护我们自身——这一观念已经根深蒂固,以至于我们只是简单地相信它们会起作用。
但正如我们所知,情况并非总是如此,而且不仅限于生物识别技术。
例如,双因素认证。我们被告知应该将其用于账户,以增加一层安全保护。如果有人真的破解了我们精巧的密码系统,我们或许可以通过额外的认证要求将他们挡在私人数据之外。
但在实践中,并非所有双因素认证都同等有效。有些使用安全性较低的方法。例如,短信长期以来一直因易受SIM卡交换诈骗、网络钓鱼或消息被拦截的批评。其他方法甚至违背常理,比如批准请求常常出现在我尝试登录的同一设备上。如果有人已经突破了安全防线,到了可以请求代码登录的地步,那么可以肯定的说,获取弹出通知的访问权限几乎没有问题。
这一切感觉有点像安全戏剧,并且有让我们所有人变得有些自满的风险。没有人免疫,甚至包括那些应该更清楚的人。
我最近不得不向IT部门坦白,我无意中打开了一个肯定是钓鱼尝试的PDF,它可能包含或未包含某种隐藏的安全威胁。我没有交出任何数据或点击链接,但如今,你不需要这样做;有很多东西可以隐藏在看似无害的文档中,随时准备偷偷运行、窃取数据,然后擦除它们存在过的所有证据。
当我随后参加另一个关于网络钓鱼攻击的网络研讨会时,被告知不要打开未知附件或点击收件箱中的链接,除非它们来自可信来源,我忽然意识到,这些建议一天中有多少次被忽视。
如果我们完全遵循所有安全建议,我们根本什么也做不了。我一天中很大一部分时间都要打电话给发邮件给我的人,确认我要打开的附件确实是由他们发送的。那些看起来有点可疑的真实信息会被忽视——就像它们现在已经被忽视一样。
另一种选择是自担风险点击,结果很可能被迫接受强制性网络安全培训。但随时关注安全威胁是一项全职工作,令人筋疲力尽且回报甚微。而且现在AI诈骗也加入其中,感觉情况只会越来越糟。一个愉快的想法,不是吗?
