微经济
走路姿势能帮你防黑客?
编译 贾晓静
青年参考
(
2017年07月12日
07
版)
随着黑客越来越容易窃取或猜中我们的用户名和密码,我们正在输掉捍卫网络安全的战争。如果另辟蹊径,以不同寻常的角度分析我们如何使用各种设备,甚至分析我们走路的姿势,我们的防护能力有可能随之增加吗?
---------------------------------------------
在任何一条繁忙的街道,你无需费力寻找就能看到“低头族”的身影。这些人不知道,无论是他们走路的姿势,还是自己与移动设备交互的方式,都能向通讯服务商透露自己的身份。
“手机中的加速计和陀螺仪可以测量你的腕力、步态,依据这些信息,我们可以将你与大部分人区分开来,精确度达到1/2000——大概相当于指纹识别的精度。”行为生物识别技术公司Callsign首席执行官滋亚·哈亚特告诉英国广播公司。
这意味着,哪怕骗子盗取了你的银行卡信息或将恶意软件下载到你的手机上,生物识别技术也有可能发现异常,确定转账的不是你本人。
在专家看来,每个人的行为特质如同嗓音般独一无二。行为生物识别技术公司BioCatch的首席执行官艾雅·歌德维尔指出,虽然现有的加密方式已非常可靠,但一旦骗子入侵你的系统,所有认证方式都会形同虚设,“大多数金融欺诈都是在用户身份认证之后发生的”。
好消息是,人类与设备的交互方式显然与恶意软件的运作方式截然不同。“即使你的手机被病毒感染,行为识别技术依然能发现问题。”他补充道。
哈亚特说:“如果你没有操作手机,它却自己运行,背后黑手可能是恶意软件。我们可以利用最新智能手机上的气压计测量气压,它也可以帮助确定手机的位置,是否与‘用户’所说的位置吻合。”
甚至连你手指的大小(手指覆盖住屏幕的面积)也可以帮助设置相当精确的签名信号。这很容易理解,许多银行都对这种新的安全方式产生了兴趣,Callsign的客户包括劳埃德银行集团和德意志银行等。此外,Behaviosec、NuData Security以及Zighra等行为生物识别公司,也在与从事身份管理的网络安全公司合作。举例来说,Callsign的技术已在与ForgeRock的身份管理平台进行整合。
ForgeRock首席执行官迈克·艾利斯表示:“我们正迈向简化密码的世界,为此需要更多层次的身份验证,而行为生物验证机制就是其中之一,识别设备、其地理位置以及典型行为则是另一层。”
如今,越来越多的银行都在推出语音认证机制。语音生物识别技术公司Nuance的产品战略总监布雷特·博兰尼克说:“在神经网络和机器学习的帮助下,身份验证的准确性已从98%提高至99%。”
但即便如此,博兰尼克也承认,“我们还需要在基本身份验证后设置更多的行为安全机制,以帮助用户应对手机中毒后的各种情况”。戈德维格称,除了物理行为,比如我们打字的速度以及操作手机的方式,心理行为也可能泄露身份。比如在浏览网页时,我们会无意识地作出选择。“从向下滚动页面的方式(包括使用鼠标滚轮或点击页面侧边栏拖动),可以看出是你在浏览网站,还是其他人。”
BioCatch表示,当用户与他们的数字设备进行交互时,他们可以对500多个参数进行测量。利用机器学习技术,该公司称其可在短短10分钟的交互中,帮助建立用户独特的行为生物特征数据。
不过,戈德维格指出,行为生物识别机制并非为了取代现有的身份认证方法,比如语音、指纹以及面部识别等,而是对它们进行补充。这种安全机制的优势在于,一切都发生在后台,能在用户毫不知情的情况下发现98%的可疑活动。
但用户的隐私怎么办?如果生物识别公司只需要监控我的在线行为便知道我是谁,那匿名岂不成了空话?
戈德维格称,BioCatch等技术不会看到任何用户的个人身份信息,客户(通常是银行)也不会看到BioCatch记录的任何行为模式。“所有银行看到的是该用户的风险评分,而我们看到的是与这个人有关的ID号码。”哈亚特也表示,其公司会严格遵守现有的数据保护法规。
▋英国广播公司
随着黑客越来越容易窃取或猜中我们的用户名和密码,我们正在输掉捍卫网络安全的战争。如果另辟蹊径,以不同寻常的角度分析我们如何使用各种设备,甚至分析我们走路的姿势,我们的防护能力有可能随之增加吗?
---------------------------------------------
在任何一条繁忙的街道,你无需费力寻找就能看到“低头族”的身影。这些人不知道,无论是他们走路的姿势,还是自己与移动设备交互的方式,都能向通讯服务商透露自己的身份。
“手机中的加速计和陀螺仪可以测量你的腕力、步态,依据这些信息,我们可以将你与大部分人区分开来,精确度达到1/2000——大概相当于指纹识别的精度。”行为生物识别技术公司Callsign首席执行官滋亚·哈亚特告诉英国广播公司。
这意味着,哪怕骗子盗取了你的银行卡信息或将恶意软件下载到你的手机上,生物识别技术也有可能发现异常,确定转账的不是你本人。
在专家看来,每个人的行为特质如同嗓音般独一无二。行为生物识别技术公司BioCatch的首席执行官艾雅·歌德维尔指出,虽然现有的加密方式已非常可靠,但一旦骗子入侵你的系统,所有认证方式都会形同虚设,“大多数金融欺诈都是在用户身份认证之后发生的”。
好消息是,人类与设备的交互方式显然与恶意软件的运作方式截然不同。“即使你的手机被病毒感染,行为识别技术依然能发现问题。”他补充道。
哈亚特说:“如果你没有操作手机,它却自己运行,背后黑手可能是恶意软件。我们可以利用最新智能手机上的气压计测量气压,它也可以帮助确定手机的位置,是否与‘用户’所说的位置吻合。”
甚至连你手指的大小(手指覆盖住屏幕的面积)也可以帮助设置相当精确的签名信号。这很容易理解,许多银行都对这种新的安全方式产生了兴趣,Callsign的客户包括劳埃德银行集团和德意志银行等。此外,Behaviosec、NuData Security以及Zighra等行为生物识别公司,也在与从事身份管理的网络安全公司合作。举例来说,Callsign的技术已在与ForgeRock的身份管理平台进行整合。
ForgeRock首席执行官迈克·艾利斯表示:“我们正迈向简化密码的世界,为此需要更多层次的身份验证,而行为生物验证机制就是其中之一,识别设备、其地理位置以及典型行为则是另一层。”
如今,越来越多的银行都在推出语音认证机制。语音生物识别技术公司Nuance的产品战略总监布雷特·博兰尼克说:“在神经网络和机器学习的帮助下,身份验证的准确性已从98%提高至99%。”
但即便如此,博兰尼克也承认,“我们还需要在基本身份验证后设置更多的行为安全机制,以帮助用户应对手机中毒后的各种情况”。戈德维格称,除了物理行为,比如我们打字的速度以及操作手机的方式,心理行为也可能泄露身份。比如在浏览网页时,我们会无意识地作出选择。“从向下滚动页面的方式(包括使用鼠标滚轮或点击页面侧边栏拖动),可以看出是你在浏览网站,还是其他人。”
BioCatch表示,当用户与他们的数字设备进行交互时,他们可以对500多个参数进行测量。利用机器学习技术,该公司称其可在短短10分钟的交互中,帮助建立用户独特的行为生物特征数据。
不过,戈德维格指出,行为生物识别机制并非为了取代现有的身份认证方法,比如语音、指纹以及面部识别等,而是对它们进行补充。这种安全机制的优势在于,一切都发生在后台,能在用户毫不知情的情况下发现98%的可疑活动。
但用户的隐私怎么办?如果生物识别公司只需要监控我的在线行为便知道我是谁,那匿名岂不成了空话?
戈德维格称,BioCatch等技术不会看到任何用户的个人身份信息,客户(通常是银行)也不会看到BioCatch记录的任何行为模式。“所有银行看到的是该用户的风险评分,而我们看到的是与这个人有关的ID号码。”哈亚特也表示,其公司会严格遵守现有的数据保护法规。
▋英国广播公司
上一版
缩小
全文复制
上一篇
