如果告訴你，智能設備中的麥克風存在硬件漏洞，利用這個漏洞，黑客可以“黑”進智能設備的語音助手系統，讓語音助手接收并執行超聲波指令，你首先想到的會是啥？宅男們也許只想用來調戲妹子的智能手機，黑客卻可能對使用語音遙控的自動駕駛汽車構成威脅。

這是11月1日，在ACM CCS大會上，浙大徐文淵團隊展示的“海豚音攻擊”的研究成果。作為與IEEE S&P、Usenix Security和NDSS并稱的、網絡安全領域的“四大頂級會議”之一， CCS大會每年都有來自國內外N多高校以及研究機構的研究人員蜂擁投稿，論文選題集中在信息安全領域，從純粹密碼學的文章到非常應用性的文章都有。但是，自1993年以來，入選論文成果方面，就鮮有大陸學者的身影，甚至能夠參與大會的企業組織團隊也是鳳毛麟角。

不明覺厲？那就對了！

今年的CCS大會，在美國達拉斯舉辦。對，就是當年美國總統肯尼迪遇刺的那個城市。幾千名全球計算機安全領域的專家學者云集于此，來自各知名高校和實驗室的論文投稿達到了846篇。值得欣喜的是，中國學者的投稿數量首次攀升到了第二名，甚至拿下了最佳論文獎（Best Paper Award）。為中國學者實力打call！

除了有亮眼的中國學者，今年的CCS大會上，還有引人矚目的中國組織和企業。國內目前主流的“身份識別認證”行業標準的提供方，互聯網金融身份認證聯盟（IFAA）首次參展。這也是國際信息安全盛會CCS上第一次出現中國組織的身影。

說起身份識別認證，你也許并不陌生。作為安全防御措施的第一步，身份識別能夠證明輸入密碼或指紋等生物信息的人，真的是那個Mr.Right。一旦身份識別系統受到攻擊，系統里其他的安全措施都將失效。這就好比，隔壁老王一旦被你家的智能門鎖誤認成了你，那你也就別指望防盜警報裝置還能起效了。因此黑客入侵，一般都是先攻破身份識別系統。安全地證明你是你，已經成為網絡安全的第一道防線。

那么IFAA又是什么來頭？

互聯網金融身份認證聯盟（IFAA）成立于2015年，發起這個組織的理事單位有螞蟻金服、中國通信研究院、華為、三星、中興。“中”字頭和幾家中國科技界的實力扛把子一起玩，還拉上了包括手機廠商、芯片廠商、應用方、測試認證機構、行業安全廠商、硬件廠商、智能設備廠商等上下游超過140家不同角色的會員企業參與，組隊實力爆棚！

目前，IFAA推出的金融級的（達到銀行所需的安全級別）、全鏈路的（產業上下游聯動）、標準化的身份識別認證行業安全解決方案，目前已經成為中國目前覆蓋機型最廣泛的、主流身份識別認證方案。超過36個品牌230款手機已經接入了IFAA的本地免密協議，全面支持浦發、蘇寧、以及阿里巴巴經濟體旗下的各大主流應用，覆蓋設備超過10億臺。

首次到CCS參展，IFAA表現出了濃濃的誠意，不僅有對國內身份識別認證技術的展示介紹，還帶來了CCF-IFAA科研基金。

CCF是中國計算機學會的縮寫。作為中國頂級的計算機及相關領域的研究團體，長期致力于推動科研進步。而IFAA作為一個產業聯盟，會涉及到生物識別、行為識別、人工智能、物聯網等多項前沿技術，希望依靠科研基金的模式，吸引更多科研人員參與，匹配更多合適的專家學者，引入更多技術力量以應對接下來的行業變化，同時也幫助科研人員將研究成果更快商業應用。

IFAA與CCF聯合發布的科研基金，圍繞身份識別認證領域的8個科研課題展開，在推動產學研結合進步的同時，也揭示了作為主流的、身份識別認證行業標準的提供方，IFAA對行業未來的前瞻性思考。

例如，通過采集你拿起手機的傾斜角度、手指滑動屏幕的力度、幅度、速度、收起點位置等獨特的行為特征數據，可以在人臉識別、指紋識別等生物識別的基礎上，增加行為識別輔助，進一步提高身份識別的安全性。這叫“行為建模技術”。而開發商們熱衷描繪的智能家居生活——在你回家開門時自動播放你喜歡的電視節目、放好熱水等你洗澡，則需要在物聯網中，建立人與設備、設備與設備之間的“可信賴的鏈接”。

CCF-IFAA科研基金要求研究者可以在“行為建模技術”“生物識別技術”“終端安全技術”的三個方向上，自由衍生和擴展，提出自己獨特的研究目標和路線。作為身份識別領域的專項研究基金，CCF-IFAA科研基金在大會現場，一經發布就吸引了不少的眼球。

網絡信息安全防御，是場永不停歇的攻防戰。通關的路上，他山之石可以攻玉。科研基金在全球技術舞臺上的推出，需要的不僅是中國組織和企業的經濟實力，更是廣納天下技術人才的眼光和底氣。未來的行業發展，讓我們拭目以待。

總結

以上是生活随笔為你收集整理的CCF-IFAA基金海外参展 全球安全盛会迎来中国声音的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。