原標題：人臉識別千萬別用,！曾刷新“魔獸”世界紀錄的他,，為何在政協(xié)會議上如此呼吁？

“網(wǎng)上支付我都不用，不靠譜,。” 熟悉他的人都知道，他既不用微信支付,，也不用支付寶,。

不過,，他竟是互聯(lián)網(wǎng)從業(yè)者。他是誰呢,？

“網(wǎng)絡(luò)沒有絕對的安全,！”在不同場合見過談劍鋒多次，這句話他幾乎每次都說,。每逢新的互聯(lián)網(wǎng)技術(shù)應(yīng)用概念出爐,，他總要潑上一盆冷水,。

iPhoneX面世,，“人臉識別”炒得火熱時，他說：“密碼丟了可以換,，但生物信息是不可再生的,，一旦泄露，對不起,，你不可能再有第二張臉了,。”

他有兩部手機，一部是iPhone,，用來上網(wǎng),；另一部是華為，只用來打電話,，完全斷網(wǎng)。作為互聯(lián)網(wǎng)行業(yè)的人,，這樣的生活方式,，未免有些“反互聯(lián)網(wǎng)”。

考慮到他的身份,，上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司董事長,，上海市信息安全行業(yè)協(xié)會會長,，以及早年他作為中國第一代“紅客”的赫赫“戰(zhàn)績”，那些言論聽上去有些嚇人,，還似乎有些“砸自己飯碗”,。

這些天，作為新委員,，談劍鋒又將這個話題帶到了全國政協(xié)十三屆一次會議的會場,，建議國家加大對網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的投入。

“紅客”,，“魔獸”玩家，到“安全衛(wèi)士”

談劍鋒的微信名前，掛著一個五星紅旗的圖標,。不僅因為出身三代軍人世家的他,，從小就耳濡目染,，想必還與他這些年間的經(jīng)歷有關(guān)。

上世紀90年代末,，談劍鋒從軍校畢業(yè),，經(jīng)營起了拿到上海001號許可證的網(wǎng)吧，創(chuàng)建了中國最早的“紅客”組織“綠色兵團”——不入侵自己國家電腦,，而是維護國家利益的黑客,。

2005年，網(wǎng)絡(luò)游戲“魔獸世界”登陸中國,，談劍鋒注冊了賬號“銀龍”——老玩家們對這個名字一定不陌生,，因為這個“銀龍”僅用23.5小時就成為中國第一個達到70級的玩家，并刷新了世界紀錄,。

不過沒過多久,，叱咤虛擬戰(zhàn)場的他就遇到了惱火的事：“隊友經(jīng)常玩著玩著就沒影了，問了才知道,，他們又被盜號了,！”辛苦玩出來的戰(zhàn)績屢屢不翼而飛，談劍鋒萌生了開發(fā)能保護賬號的密碼產(chǎn)品的念頭,。當時,，國內(nèi)只有“U盾”一種身份認證密碼產(chǎn)品，2007年他創(chuàng)立了“眾人科技”，開始著手開發(fā)一款既安全又便捷的賬號密碼保護產(chǎn)品：動態(tài)密碼器,。

很快,，他就帶領(lǐng)另外5名伙伴，窩進了張江集電港的一間老民宅,，昏天黑地地搞起了技術(shù)開發(fā),，但資質(zhì)問題卻成了難以逾越的障礙。網(wǎng)絡(luò)安全是個特殊領(lǐng)域,，密碼行業(yè)更是被“高門檻”嚴格管控,，動態(tài)密碼在國內(nèi)尚屬空白，要投入市場,，須由多個主管部門許可,，通過層層檢測和評審。

然而在向銀行,、證券等金融企業(yè)推廣產(chǎn)品時,，卻無人敢第一個“吃螃蟹”，談劍鋒一家家上門“磨”：“我送你們一批產(chǎn)品免費使用,。”卻屢吃“閉門羹”,，最艱難的那段時期，公司沒有一分錢收入,，連續(xù)4個月發(fā)不出工資,。從公司創(chuàng)立到拿到第一份訂單，堅持了近6年時間,。

功夫不負有心人。如今,，眾人科技研發(fā)的動態(tài)密碼技術(shù)和產(chǎn)品,，已被國家相關(guān)機構(gòu)認定為“填補國內(nèi)空白，國際先進水平”,，在很多核心技術(shù)上擁有完全自主知識產(chǎn)權(quán),。不僅如此，我國動態(tài)密碼技術(shù)相關(guān)的所有國家標準,、行業(yè)標準等,，都是眾人科技作為組長單位牽頭起草制定的，其中國標成為國內(nèi)第一首個認證安全技術(shù)標準被國際標準組織所采用,。

雖然是因網(wǎng)絡(luò)游戲走上了“網(wǎng)絡(luò)安全衛(wèi)士”創(chuàng)業(yè)的道路,，談劍鋒卻對我國當前大量青少年沉迷網(wǎng)絡(luò)游戲的現(xiàn)象十分擔憂。“有新聞?wù)f,，《王者榮耀》最多1天就能收入2億,！你想想看，有多少人在打？動輒就有人充值上萬元,，很多用戶都投入了大量時間,。”

打牢安全“地基”，才能建起網(wǎng)絡(luò)萬丈高樓

“網(wǎng)上支付我都不用,，不靠譜,。” 熟悉談劍鋒的人都知道，他既不用微信支付,，也不用支付寶,。

在他眼里，相當數(shù)量的互聯(lián)網(wǎng)公司只顧及流量,，卻不顧用戶安全,，只顧及體驗，卻不顧隱私保護,。

“人臉識別出來時,，很多公司宣傳時都標榜自己的識別準確率有多高，但事實上準確率越高,，風(fēng)險可能越大,。”大概是見得多了，談劍鋒面對記者滿臉的不解,，并沒有停下話頭,，繼續(xù)說了下去。他解釋道,，因為這些公司都沒有提示,，或者說用戶都沒有去考慮后臺服務(wù)器的問題：在互聯(lián)網(wǎng)環(huán)境下，一旦采用生物特征認證,，就一定會有特征數(shù)據(jù)庫,，所有的生物特征數(shù)據(jù)，只要進入計算機,，就會被轉(zhuǎn)換為計算機代碼,。只要是代碼就可以被截獲、被重放,、被重構(gòu),。

他介紹，服務(wù)器端存儲大量用戶的特征數(shù)據(jù)庫,，特征數(shù)據(jù)庫一旦被黑客或犯罪分子獲取,，后果無法挽回。“棱鏡”事件和近期維基解密曝光CIA的機密文件就是很好的佐證,。因此,，生物認證的核心”痛點”,，就是生物特征的不可再生性：“有人說，我1個手指信息泄露了不是還有9個,？不好意思,，實際上那個手指還是你的。”

“所以我肯定不用人臉識別作為網(wǎng)絡(luò)身份認證,。”

談劍鋒格外關(guān)注信息安全方面的新聞,。他隨口就報出了一連串：

2016年2月，好萊塢一家醫(yī)療中心的系統(tǒng)受到黑客攻擊,，院方繳納40比特幣,，系統(tǒng)才恢復(fù)正常。2017年5月,，立陶宛的一家整形外科醫(yī)院系統(tǒng)遭到攻擊,，約25000多張個人隱私照片和信息被泄露。而在今年2月,，我國連續(xù)有2家醫(yī)院系統(tǒng)被植入勒索病毒……

“有些人家里攝像頭一年開到頭,，攝像頭可不是這么用的！”談劍鋒說,，網(wǎng)絡(luò)技術(shù)的發(fā)展一方面降低了犯罪成本,，另一方面也提高了犯罪的效率。“以前家里沒裝監(jiān)控攝像頭,，小偷還要到你家來踩踩點,，現(xiàn)在只要黑了你家裝的攝像頭，家里啥時候沒人,、錢放哪里都一清二楚了,。”

不少人都飽受垃圾短信困擾，談劍鋒指出,，這是因為個人信息和隱私在使用網(wǎng)絡(luò)時不知不覺就泄露了,。他認為，用戶平時缺乏對信息保護的重視,，《網(wǎng)絡(luò)安全法》實施后，落地執(zhí)行也需要過程,。

“各種各樣的信息化,，各種各樣的數(shù)據(jù)化，我們有沒有真正想過：這樣做安全嗎,？”他反問道,。

他擺出了一組數(shù)據(jù)：有調(diào)查顯示，在信息安全投入占信息化投入的比重方面,，美國占到了20%—25%,，歐洲的數(shù)據(jù)為10%—15%,，而中國還僅有1%—3%。這意味著,，作為世界第一的互聯(lián)網(wǎng)應(yīng)用大國,，我國在網(wǎng)絡(luò)安全上的投入還遠遠落后于發(fā)達國家，網(wǎng)絡(luò)信息安全產(chǎn)業(yè)存在巨大的發(fā)展空間,。

他建議,，從國家安全角度出發(fā)，將網(wǎng)絡(luò)安全產(chǎn)業(yè)定義為戰(zhàn)略性新興產(chǎn)業(yè),。要從戰(zhàn)略層面進行網(wǎng)絡(luò)安全的體系化和層次化設(shè)計,，克服認知盲點，梳理網(wǎng)絡(luò)安全需求,，建立政府,、企業(yè)間信息共享機制，定期為各機構(gòu)培訓(xùn)網(wǎng)絡(luò)安全,。同時制定積極的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展政策,，實行主動縱向的產(chǎn)業(yè)政策，在政府及國有企業(yè)采購中增加網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)采購比例,，提振產(chǎn)業(yè)空間,。

而在“一帶一路”的數(shù)字經(jīng)濟建設(shè)方面，談劍鋒認為,，民營IT企業(yè)也大有可為,。“當前，在企業(yè)參與度較高的國際技術(shù)標準體系中,，仍然以歐美國家,、美國IT企業(yè)和一些國際組織等為主導(dǎo)。

而我國民營IT企業(yè)自主研制和參與國際標準的實踐經(jīng)驗不足,，相較于谷歌,、蘋果等科技企業(yè)輸出能力較弱。”標準在應(yīng)用中發(fā)揮著重要作用,，標準水平的高低,，往往代表一個國家或地區(qū)質(zhì)量水平的高低，他建議,，民營IT企業(yè)應(yīng)積極推進互聯(lián)網(wǎng)等關(guān)鍵領(lǐng)域的標準研制,，推動中國標準“走出去”，同時積極開展項目合作,，助推中國自主創(chuàng)新標準的實施與落地,，以及中國標準的國際輸出，提升國際話語權(quán)和影響力,。“‘一帶一路’沿線國家有大量合作機遇,，我們完全有機會乘上這陣東風(fēng),。”

產(chǎn)業(yè)發(fā)展也要靠人才，在談劍鋒看來,，網(wǎng)絡(luò)安全人才隊伍建設(shè)也需進一步加強,。“20年前開公司都知道要招一個IT人員，但現(xiàn)在企業(yè)里的IT人員,，絕不僅是發(fā)發(fā)郵件,、搞搞辦公系統(tǒng)了，還一定要懂安全知識,。”

“只有將網(wǎng)絡(luò)信息安全產(chǎn)業(yè)做大,、做強，把握核心技術(shù),，‘地基’才能打牢,，建起萬丈高樓。否則‘互聯(lián)網(wǎng)+’的發(fā)展只能是海市蜃樓,。”

本文來源：解放日報·上觀新聞

作者：吳頔