全民直播时代开启,隐私问题日益凸显,网络安全刻不容缓

最后更新 :2022.05.19

全民直播时代开启 安全隐患谁知

后疫情时代,网络直播迎来了爆发式增长,很多人都加入了直播大军,这个行业甚至影响并改变了商业的运营模式,甚至改变了人们对于职业的认知,第一次体验到了副业能够变成主业的变化,越来越多的人加入到了自媒体的大军。

不过,直播带来的安全隐患也愈发突出。

2019年,国家计算机病毒应急处理中心净网专项行动中通过对互联网监测发现,虎牙直播平台恶意窃取用户隐私,带来巨大安全隐患。

除了用户隐私,直播还有可能带来,直播系统搭建隐患、指纹和人脸识别安全隐患以及主播地理位置泄露漏洞的隐患。

直播系统搭建中的隐患

直播源码在基础搭建直播系统时需要用到的技术和程序非常复杂。直播系统源码的是安全问题是直播系统运维的保障,所有的网站都有被黑客入侵的风险。SQL注入会导致直播系统数据被泄露、用户的个人信息泄露。而直播平台在实际运营过程中完全依靠着网络通信,

很容易遭到SMB会话劫持,DNS欺骗等中间人攻击。另外,在直播系统搭建时不法分子也可以进行跨站攻击。

指纹和人脸识别安全隐患

随着计算机、光学、声学、生物传感器和生物统计学原理等技术的发展,利用人体固有的生理特性,如指纹、人脸、虹膜等,以及行为特征,如笔迹、声音、步态等来进行个人身份鉴定的现象越来越常见。

其中应用最为广泛的是指纹识别、人脸识别。

2013年,iPhone5s推出,指纹解锁逐渐成为各类手机的标配。之后指纹识别场景已经广泛应用于各类识别身份的渠道,例如指纹支付、指纹门锁等领域。从2017年开始,生物识别的风向标转向了人脸识别:手机刷脸解锁、刷脸支付;火车站、机场刷脸检票;银行开户时需要人脸识别确认,现在还愈发向娱乐化发展,比如之前刷屏的换脸APPZAO。

直播过程中,主播的面部和指纹是暴露在众多观众面前的,如果他们的个人或账户信息隐私被窃取,极有可能被犯罪份子伪装成AI子女、亲人去骗取识别能力差的老人。国内某公司曾经就在公开场合公布了一段通过AI技术合成李佳琦影像带货的直播视频,虽然官方强调合成视频获得了李佳琦本人授权,并且此项技术并不面向民间,但随着各种面部乃至整人的AI合成产品越来越多,个人隐私泄露的问题不可小觑。

另外,曾经有官员在国家网络安全宣传向公众提示剪刀手泄露指纹信息的风险,1.5米内拍摄的剪刀手照片,基本上能100%还原出被摄者的指纹。尽管技术门槛较高,普通人不会被不法分子盯上,但是对于价值高的大主播,存在相关风险。

主播地理位置泄露漏洞的隐患。

地理位置隐私一直是网络安全重要问题,移动应用(以下简称App)泄漏用户地理位置隐私的事件也屡见不鲜。

在一些社交类App中,由于App设计的缺陷,攻击者仅仅根据服务器返回的信息便可以计算出用户的地理位置,而这种开发者无意中泄露用户地理位置隐私的问题,如今也出现在许多网络直播平台上,并且可能导致更加严重的后果。

当前,许多手机直播App都有搜索附近的主播的功能,在某一地点查询附近的主播时,会返回附近的主播信息以及主播与当前位置的距离。尽管一些直播类App采用了一些距离模糊手段,防止主播的地理位置被计算出来,但其实不法分子依然可以通过运用一些地理和数学运算,计算出这些App中主播的地理位置。这对于主播个人的安全隐患极大。

未来,直播行业将需要更多的网络安全工程师保驾护航。

来网盾,学网安,成为美女主播身边的超级英雄,给她十足的安全感。

网盾成立16年,专注于网络安全服务,拥有本行业专家资源;

讲师均拥有8-15年以上网络安全领域的项目实战经验和教学经验;

熟知最新业内系统安全隐患、软件安全产业技术的发展趋势;

了解人才需求特点,能准确把握并弥补企业用人需求和学员能力之间的差距,并提供针对性的教育及培育方案。

授课采用攻防并举、以攻促防的思路,着力加强网络安全人才培养,形成为战育人的常态化攻防培训体系。为了针对性提升网络安全人员实操能力,聚焦建设网络靶场,模拟复杂多样的网络环境,开展网络攻防演练,对抗动态推演,验证攻防工具及系统安全性。

目标就是培养技术扎实的网安人,筑牢网络安全屏障!

- END -

看更多