原標(biāo)題：人臉識(shí)別千萬(wàn)別用！曾刷新“魔獸”世界紀(jì)錄的他，為何在政協(xié)會(huì)議上如此呼吁,？

“網(wǎng)上支付我都不用,，不靠譜,。” 熟悉他的人都知道,，他既不用微信支付,，也不用支付寶,。

不過,，他竟是互聯(lián)網(wǎng)從業(yè)者。他是誰(shuí)呢,？

“網(wǎng)絡(luò)沒有絕對(duì)的安全,！”在不同場(chǎng)合見過談劍鋒多次，這句話他幾乎每次都說,。每逢新的互聯(lián)網(wǎng)技術(shù)應(yīng)用概念出爐,，他總要潑上一盆冷水。

iPhoneX面世,，“人臉識(shí)別”炒得火熱時(shí),，他說：“密碼丟了可以換，但生物信息是不可再生的,，一旦泄露,，對(duì)不起，你不可能再有第二張臉了,。”

他有兩部手機(jī),，一部是iPhone，用來上網(wǎng),；另一部是華為,，只用來打電話，完全斷網(wǎng),。作為互聯(lián)網(wǎng)行業(yè)的人,，這樣的生活方式，未免有些“反互聯(lián)網(wǎng)”,。

考慮到他的身份,，上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長(zhǎng)，上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng),，以及早年他作為中國(guó)第一代“紅客”的赫赫“戰(zhàn)績(jī)”,，那些言論聽上去有些嚇人，還似乎有些“砸自己飯碗”,。

這些天,，作為新委員,，談劍鋒又將這個(gè)話題帶到了全國(guó)政協(xié)十三屆一次會(huì)議的會(huì)場(chǎng)，建議國(guó)家加大對(duì)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的投入,。

“紅客”,，“魔獸”玩家，到“安全衛(wèi)士”

談劍鋒的微信名前,，掛著一個(gè)五星紅旗的圖標(biāo),。不僅因?yàn)槌錾砣娙耸兰业乃瑥男【投δ咳?，想必還與他這些年間的經(jīng)歷有關(guān),。

上世紀(jì)90年代末，談劍鋒從軍校畢業(yè),，經(jīng)營(yíng)起了拿到上海001號(hào)許可證的網(wǎng)吧,，創(chuàng)建了中國(guó)最早的“紅客”組織“綠色兵團(tuán)”——不入侵自己國(guó)家電腦，而是維護(hù)國(guó)家利益的黑客,。

2005年,，網(wǎng)絡(luò)游戲“魔獸世界”登陸中國(guó)，談劍鋒注冊(cè)了賬號(hào)“銀龍”——老玩家們對(duì)這個(gè)名字一定不陌生,，因?yàn)檫@個(gè)“銀龍”僅用23.5小時(shí)就成為中國(guó)第一個(gè)達(dá)到70級(jí)的玩家,，并刷新了世界紀(jì)錄。

不過沒過多久,，叱咤虛擬戰(zhàn)場(chǎng)的他就遇到了惱火的事：“隊(duì)友經(jīng)常玩著玩著就沒影了,，問了才知道，他們又被盜號(hào)了,！”辛苦玩出來的戰(zhàn)績(jī)屢屢不翼而飛,，談劍鋒萌生了開發(fā)能保護(hù)賬號(hào)的密碼產(chǎn)品的念頭。當(dāng)時(shí),，國(guó)內(nèi)只有“U盾”一種身份認(rèn)證密碼產(chǎn)品,，2007年他創(chuàng)立了“眾人科技”，開始著手開發(fā)一款既安全又便捷的賬號(hào)密碼保護(hù)產(chǎn)品：動(dòng)態(tài)密碼器,。

很快,，他就帶領(lǐng)另外5名伙伴，窩進(jìn)了張江集電港的一間老民宅,，昏天黑地地搞起了技術(shù)開發(fā),，但資質(zhì)問題卻成了難以逾越的障礙。網(wǎng)絡(luò)安全是個(gè)特殊領(lǐng)域,，密碼行業(yè)更是被“高門檻”嚴(yán)格管控,，動(dòng)態(tài)密碼在國(guó)內(nèi)尚屬空白，要投入市場(chǎng),，須由多個(gè)主管部門許可,，通過層層檢測(cè)和評(píng)審,。

然而在向銀行、證券等金融企業(yè)推廣產(chǎn)品時(shí),，卻無(wú)人敢第一個(gè)“吃螃蟹”,，談劍鋒一家家上門“磨”：“我送你們一批產(chǎn)品免費(fèi)使用。”卻屢吃“閉門羹”,，最艱難的那段時(shí)期,，公司沒有一分錢收入，連續(xù)4個(gè)月發(fā)不出工資,。從公司創(chuàng)立到拿到第一份訂單，堅(jiān)持了近6年時(shí)間,。

功夫不負(fù)有心人,。如今，眾人科技研發(fā)的動(dòng)態(tài)密碼技術(shù)和產(chǎn)品,，已被國(guó)家相關(guān)機(jī)構(gòu)認(rèn)定為“填補(bǔ)國(guó)內(nèi)空白,，國(guó)際先進(jìn)水平”，在很多核心技術(shù)上擁有完全自主知識(shí)產(chǎn)權(quán),。不僅如此,，我國(guó)動(dòng)態(tài)密碼技術(shù)相關(guān)的所有國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)等,，都是眾人科技作為組長(zhǎng)單位牽頭起草制定的,，其中國(guó)標(biāo)成為國(guó)內(nèi)第一首個(gè)認(rèn)證安全技術(shù)標(biāo)準(zhǔn)被國(guó)際標(biāo)準(zhǔn)組織所采用。

雖然是因網(wǎng)絡(luò)游戲走上了“網(wǎng)絡(luò)安全衛(wèi)士”創(chuàng)業(yè)的道路,，談劍鋒卻對(duì)我國(guó)當(dāng)前大量青少年沉迷網(wǎng)絡(luò)游戲的現(xiàn)象十分擔(dān)憂,。“有新聞?wù)f，《王者榮耀》最多1天就能收入2億,！你想想看,，有多少人在打？動(dòng)輒就有人充值上萬(wàn)元,，很多用戶都投入了大量時(shí)間,。”

打牢安全“地基”，才能建起網(wǎng)絡(luò)萬(wàn)丈高樓

“網(wǎng)上支付我都不用,，不靠譜,。” 熟悉談劍鋒的人都知道，他既不用微信支付,，也不用支付寶,。

在他眼里，相當(dāng)數(shù)量的互聯(lián)網(wǎng)公司只顧及流量,，卻不顧用戶安全,，只顧及體驗(yàn),，卻不顧隱私保護(hù)。

“人臉識(shí)別出來時(shí),，很多公司宣傳時(shí)都標(biāo)榜自己的識(shí)別準(zhǔn)確率有多高,，但事實(shí)上準(zhǔn)確率越高，風(fēng)險(xiǎn)可能越大,。”大概是見得多了,，談劍鋒面對(duì)記者滿臉的不解，并沒有停下話頭,，繼續(xù)說了下去,。他解釋道，因?yàn)檫@些公司都沒有提示,，或者說用戶都沒有去考慮后臺(tái)服務(wù)器的問題：在互聯(lián)網(wǎng)環(huán)境下,，一旦采用生物特征認(rèn)證，就一定會(huì)有特征數(shù)據(jù)庫(kù),，所有的生物特征數(shù)據(jù),，只要進(jìn)入計(jì)算機(jī)，就會(huì)被轉(zhuǎn)換為計(jì)算機(jī)代碼,。只要是代碼就可以被截獲,、被重放、被重構(gòu),。

他介紹,，服務(wù)器端存儲(chǔ)大量用戶的特征數(shù)據(jù)庫(kù)，特征數(shù)據(jù)庫(kù)一旦被黑客或犯罪分子獲取,，后果無(wú)法挽回,。“棱鏡”事件和近期維基解密曝光CIA的機(jī)密文件就是很好的佐證。因此,，生物認(rèn)證的核心”痛點(diǎn)”,，就是生物特征的不可再生性：“有人說，我1個(gè)手指信息泄露了不是還有9個(gè),？不好意思,，實(shí)際上那個(gè)手指還是你的。”

“所以我肯定不用人臉識(shí)別作為網(wǎng)絡(luò)身份認(rèn)證,。”

談劍鋒格外關(guān)注信息安全方面的新聞,。他隨口就報(bào)出了一連串：

2016年2月，好萊塢一家醫(yī)療中心的系統(tǒng)受到黑客攻擊,，院方繳納40比特幣,，系統(tǒng)才恢復(fù)正常。2017年5月,，立陶宛的一家整形外科醫(yī)院系統(tǒng)遭到攻擊,，約25000多張個(gè)人隱私照片和信息被泄露,。而在今年2月，我國(guó)連續(xù)有2家醫(yī)院系統(tǒng)被植入勒索病毒……

“有些人家里攝像頭一年開到頭,，攝像頭可不是這么用的,！”談劍鋒說，網(wǎng)絡(luò)技術(shù)的發(fā)展一方面降低了犯罪成本,，另一方面也提高了犯罪的效率,。“以前家里沒裝監(jiān)控?cái)z像頭，小偷還要到你家來踩踩點(diǎn),，現(xiàn)在只要黑了你家裝的攝像頭,，家里啥時(shí)候沒人、錢放哪里都一清二楚了,。”

不少人都飽受垃圾短信困擾,，談劍鋒指出，這是因?yàn)閭€(gè)人信息和隱私在使用網(wǎng)絡(luò)時(shí)不知不覺就泄露了,。他認(rèn)為，用戶平時(shí)缺乏對(duì)信息保護(hù)的重視,，《網(wǎng)絡(luò)安全法》實(shí)施后,，落地執(zhí)行也需要過程。

“各種各樣的信息化,，各種各樣的數(shù)據(jù)化,，我們有沒有真正想過：這樣做安全嗎？”他反問道,。

他擺出了一組數(shù)據(jù)：有調(diào)查顯示,，在信息安全投入占信息化投入的比重方面，美國(guó)占到了20%—25%,，歐洲的數(shù)據(jù)為10%—15%,，而中國(guó)還僅有1%—3%。這意味著,，作為世界第一的互聯(lián)網(wǎng)應(yīng)用大國(guó),，我國(guó)在網(wǎng)絡(luò)安全上的投入還遠(yuǎn)遠(yuǎn)落后于發(fā)達(dá)國(guó)家，網(wǎng)絡(luò)信息安全產(chǎn)業(yè)存在巨大的發(fā)展空間,。

他建議,，從國(guó)家安全角度出發(fā)，將網(wǎng)絡(luò)安全產(chǎn)業(yè)定義為戰(zhàn)略性新興產(chǎn)業(yè),。要從戰(zhàn)略層面進(jìn)行網(wǎng)絡(luò)安全的體系化和層次化設(shè)計(jì),，克服認(rèn)知盲點(diǎn)，梳理網(wǎng)絡(luò)安全需求,，建立政府,、企業(yè)間信息共享機(jī)制,，定期為各機(jī)構(gòu)培訓(xùn)網(wǎng)絡(luò)安全。同時(shí)制定積極的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展政策,，實(shí)行主動(dòng)縱向的產(chǎn)業(yè)政策,，在政府及國(guó)有企業(yè)采購(gòu)中增加網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)采購(gòu)比例，提振產(chǎn)業(yè)空間,。

而在“一帶一路”的數(shù)字經(jīng)濟(jì)建設(shè)方面,，談劍鋒認(rèn)為，民營(yíng)IT企業(yè)也大有可為,。“當(dāng)前,，在企業(yè)參與度較高的國(guó)際技術(shù)標(biāo)準(zhǔn)體系中，仍然以歐美國(guó)家,、美國(guó)IT企業(yè)和一些國(guó)際組織等為主導(dǎo),。

而我國(guó)民營(yíng)IT企業(yè)自主研制和參與國(guó)際標(biāo)準(zhǔn)的實(shí)踐經(jīng)驗(yàn)不足，相較于谷歌,、蘋果等科技企業(yè)輸出能力較弱,。”標(biāo)準(zhǔn)在應(yīng)用中發(fā)揮著重要作用，標(biāo)準(zhǔn)水平的高低,，往往代表一個(gè)國(guó)家或地區(qū)質(zhì)量水平的高低,，他建議，民營(yíng)IT企業(yè)應(yīng)積極推進(jìn)互聯(lián)網(wǎng)等關(guān)鍵領(lǐng)域的標(biāo)準(zhǔn)研制,，推動(dòng)中國(guó)標(biāo)準(zhǔn)“走出去”,，同時(shí)積極開展項(xiàng)目合作，助推中國(guó)自主創(chuàng)新標(biāo)準(zhǔn)的實(shí)施與落地,，以及中國(guó)標(biāo)準(zhǔn)的國(guó)際輸出,，提升國(guó)際話語(yǔ)權(quán)和影響力。“‘一帶一路’沿線國(guó)家有大量合作機(jī)遇,，我們完全有機(jī)會(huì)乘上這陣東風(fēng),。”

產(chǎn)業(yè)發(fā)展也要靠人才，在談劍鋒看來,，網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)也需進(jìn)一步加強(qiáng),。“20年前開公司都知道要招一個(gè)IT人員，但現(xiàn)在企業(yè)里的IT人員,，絕不僅是發(fā)發(fā)郵件,、搞搞辦公系統(tǒng)了，還一定要懂安全知識(shí),。”

“只有將網(wǎng)絡(luò)信息安全產(chǎn)業(yè)做大,、做強(qiáng)，把握核心技術(shù)，‘地基’才能打牢,，建起萬(wàn)丈高樓,。否則‘互聯(lián)網(wǎng)+’的發(fā)展只能是海市蜃樓。”

本文來源：解放日?qǐng)?bào)·上觀新聞

作者：吳頔