你有没有意识到网络安全隐患可能正潜伏在身边？保护用户的信息、资金和人身安全，我国迅速发展的网络安全行业正在为之努力。

昨天，2017年网络安全博览会暨网络安全成就展在国家会展中心拉开帷幕，将持续至9月20日。今年展区整体面积达18000平方米，为历年来最大，有86家企业参展。鹰眼智能反电话诈骗盒子、反欺诈网络风险预警智库、“工银融安e信”等多个新科技项目亮相。

风险WiFi达1907万

上海网络安全管理有“三个最”：违法信息发生率全国最低，违法有害网站全国最少，被黑客攻击得逞次数全国最少。

尽管如此，由腾讯安全新近发布的《2017上半年上海地区互联网安全报告》显示，上海电脑移动端病毒形势依然严峻，风险WiFi 热点总量超1900万。

《报告》显示，2017年上半年腾讯电脑管家拦截上海地区电脑端木马病毒总计超4600万次，平均每月拦截770万次，共发现用户电脑中木马病毒946万次，第二个季度相比第一个季度中毒机器数略有增长。根据捕获的上海地区病毒样本分析，广告类是上海地区第一大木马种类，占病毒总体数量的四分之一，病毒类、流氓软件类病毒木马紧随其后。

相比电脑端中毒用户每月上升的趋势，上海地区移动端中毒用户则呈现下降趋势。2017年上半年，腾讯手机管家截获上海地区移动端新增病毒包总数近12万，感染用户数超130万。其中1月单月感染用户数达到25.6万，为上半年最高纪录，此后感染用户数开始缓慢下降。而在手机病毒类型比例中，流氓行为和资费消耗占比最高，两者之和几乎占满病毒总量。

上海市电脑端和移动端病毒形势严峻，其中WiFi连接方面的安全隐患最不容忽视?！侗ǜ妗分赋?，上海是国内公共WiFi覆盖最完整、接入点密度最高的城市，2017年上半年上海地区风险WiFi热点总量达到1907万。大量的风险WiFi也进一步加剧了用户误连的风险，《报告》显示，2017年上半年上海市风险WiFi用户误连率逐月增加，平均达11.1%。

众多“反诈骗”利器亮相

迅速发展移动互联网面临的安全问题首先就是电信诈骗。近年来，电信诈骗呈上升趋势，在原有的诈骗模式中又出现新型诈骗手段，并且走向公众视野。比如，一名消费者刚从商场出来就收到手机短信：“某某某，你刚刚在商场消费多少金额，如果是你本人消费请点×××链接，如果不是你本人消费请点×××链接”。这种情况下，当事人一旦点击链接，金融卡号、密码就等于交给了不法分子。

此次博览会，许多参展企业都亮出了“反诈骗”的独门利器。阿里巴巴下属的蚂蚁金服研发了一整套信息贩卖及网络“灰色黑色产业”行为的研究挖掘机制，通过日常风险监控模型对电信诈骗、买卖个人信息黑产进行持续监控，然后锁定最新诈骗手法、区域、高危人群，导入支付宝智能实时风控系统，对欺诈嫌疑人作进一步监控或直接拦截支付。蚂蚁神盾局在去年7月正式推出国内互联网界首个面向公众的“反欺诈网络风险预警智库”，最新欺诈风险模型会被不断录入，第一时间向用户发出风险预警。一年多来，已定向发送风险预警62个，累计覆盖人群2亿人次。

腾讯在网络欺诈、网络黑客打击方面同样经验丰富。目前研发出麒麟、鹰眼、神荼、神侦、神羊等十余款反诈骗产品?！敖銎颈ò甘堇纯?，反电话诈骗系统可以让诈骗案件至少下降50%以上，有些落地好的地方可以下降70-80%?！碧谘栋踩凑┢笛槭腋涸鹑死钚裱舯硎?。

在上海，电信、移动、联通三大运营商也通过电话用户实名登记、重点业务管理、诈骗电话拦截、伪基站打击等工作打击通讯信息诈骗。中国移动的“天顿防欺诈系统”，仅就国际诈骗拦截方面目前已经拦截了5.8亿次。而在客户信息?；ず驮诖蚧髡┢矫?，中国移动已累计制定了7项国际标准和9项行业标准。

工商银行、中国银联、中国银行、农业银行等也都展示了各自支付安全解决方案。为增强社会公众对电信诈骗的防范能力，工商银行于去年推出国内首款防电信诈骗公益软件——“工银融安e信”。在转账之前，可以把银行卡号输入到“融安e信”的“可疑账户查询”中先进行安全性查询。

个人信息泄露是通讯诈骗泛滥的重要原因。对于现在许多APP 会强制用户授权读取个人信息才能使用的情况，国家信息中心首席工程师李新友表示，APP应当对涉及使用功能的用户信息进行收集，而不该去肆意收集其他不相关的用户信息。随着《网络安全法》的实施和行业标准的不断丰富，相信未来这一块会被逐渐规范起来。

生物识别技术也有风险

苹果新发布的iPhone 　X最吸人眼球的莫过于人脸识别功能。其实，自2015年起，支付宝率先将人脸识别技术应用于用户登录后，这一技术先后用于实名认证、找回密码、支付风险校验等场景，迄今已服务过数亿用户。今年9月1日，支付宝率先在支付环节实现人脸识别的商用试点。据介绍，该项技术的人脸识别准确率已达99.6%，配合眼纹等多因子验证准确率可达99.99%。

不过，包括人脸识别在内的生物识别技术，已被多名专家提醒存在风险。上海众人网络安全技术有限公司董事长谈剑峰表示，所有生物特征进入到计算机就是0和1，机器码一旦被截获就可以重构。生物特征具有唯一性的特点，可正是因为这样，一旦它被黑客盗用，用户将无法像更改密码那样更改生物特征，将账号再拿回来。

腾讯还在会展现场演示了“攻破人脸识别门禁”：员工通过人脸与工号的匹配，刷脸进出。然而当黑客入侵，该员工的脸就换成了黑客的脸，员工就无法进入，黑客进出无阻。记者从博览会上了解到，全球首个关注智能生活的安全极客大赛10月即将启动，参赛选手将对已发布的人工智能服务进行欺骗、误导，让其做出反常或错误判断，或让其停止运行。比如，突破人脸识别手机解锁，以任意人脸解锁手机。比赛对人工智能安全领域的探索，将帮助厂商、企业不断加强设备安全技术意识，加大设备的安全系数。

国家信息技术安全研究中心常务副主任李京春表示，目前生物识别技术在我国也已经进入实用阶段。要确保这些技术的安全性，就要做完整的安全性测试，而规范的安全性测试应该根据国家标准来进行。目前，相关标准已经在研究和征求意见中。

互动体验提升安全意识

“网络可能没有你想得那么安全”。为了让参观者认识身边的安全威胁，此次博览会上不少参展企业都设置了互动体验项目，进行可亲身体验的安全威胁演示。

阿里巴巴展区的“防骗智能机器人”，不仅能介绍重要的防骗知识，还能帮助家人实时提醒诈骗电话，提供最新防骗提醒。蚂蚁金服则在展区设置了反欺诈网络风险预警智库游戏体验区，比如，当一串带链接的短信被推送到你面前，你有足够的网络安全知识，来分辨它们中哪些是真实商家短信，哪些是诈骗钓鱼短信吗？腾讯展区设置的“反欺诈‘钓鱼体验区’”“攻破人脸识别门禁”等多项互动体验项目，通过展现多种日常场景下的常用诈骗术，增强体验者的防骗意识。

众人科技也在“互动体验区”里演示百姓生活中的安全隐患，如银行卡信息盗刷、公共充电桩信息泄露等，让大众充分认识网络安全的紧迫性和重要性。此外，现场展示的一款防护小产品，可帮助人们在住宿时发现有无针孔摄像头偷拍。

街道上数量众多的摄像头如果缺乏专业安全维运，可能成为黑客的觊觎对象，而一旦被攻破，可能导致数据信息泄露，甚至导致城市交通、治安等管理瘫痪。亚信安全此次带来了真实摄像头劫持演示，让市民亲身体验联网摄像头的网络安全隐患。有兴趣的市民还可在亚信展台看到网络空间平安城市指挥中心展示，了解城市管理者面对入侵事件，如何通过指挥中心及时发现、分析、治理、溯源和联动防御，实现对城市网络安全的治理和守护。