一 : 东进金融声纹验证机:听音辨人守护安全

　　【61阅读IT新闻频道】电影《2012》中有一个片段，一群人无论如何都启动不了一辆汽车，但车主说了一句“引擎启动”之后，这辆车就发动起来，这就是神奇的声纹识别技术。随着技术的发展，这种看似离我们很遥远的科幻场景已经真实出现在我们的生活中了。全球领先的金融行业设备和方案供应商东进技术推出的金融声纹验证机(FV-1000)，就是声纹识别领域的代表之作。

　　(图：东进金融声纹验证机FV-1000)

　　与指纹识别、人脸识别一样，声纹识别也是生物特征识别技术的一种，但在远程身份认证中它比指纹和人脸更保险，因为指纹可以用指模来造假，人脸可以通过整形等手段造假，但声纹特征的特殊性，使声纹造假完全没有了可能。

　　据了解，声纹识别的理论基础是每一个声音都具有独特的特征，通过该特征能将不同人的声音进行有效的区分。因此不同的人虽然说同样的话，但是声音的频率分布是不同的，听起来有的低沉有的洪亮。比如在生活中，我们可以模仿别人说话，模仿别人的语调和音色，从人耳的听觉上几乎可以以假乱真，但这只是表象上的相同，本质上骗不了计算机的识别系统。

　　正因为声纹识别的独特性，使得声纹识别技术拥有广泛的市场前景，由此引发众多的厂商争相研发相关的技术和产品，而这考验的是厂商的综合实力。

　　依托东进技术20余年深厚的技术沉淀，东进技术基于清华大学先进的声纹识别技术开发了这款全新的、受专利保护的身份验证一体化设备——金融声纹验证机(FV-1000)。据介绍，该设备在进行身份验证时，会随机产生一组数字串由用户读出，系统对用户发出的声音进行数字串和声纹双重识别，实现对使用者身份的双重验证。因为数字串具有动态随机不可预测特性，因此能有效防止录音和假冒，同时由于其对用户声音、声纹的双重认证，能为用户提供最大安全保障。

　　在实际操作中，用户在手机客户端发起验证请求，银行业务系统收到ID和文本后，银行业务系统将文本解码发送给手机银行客户端。手机银行客户端据此读出文本，并将录音发给银行业务系统。银行业务系统收到录音后调用声纹验证机接口上传用户语音，声纹验证机返回声纹验证结果给银行业务系统，银行业务系统将验证成功或失败接口发给手机银行客户端。这就是一套完整的银行用户声纹识别验证流程。

　　业内专家表示，移动支付蓬勃发展的同时，数据安全问题凸显，使得生物识别认证备受青睐，而谁能在声纹识别技术和产品上具备优势，谁就能占据市场先机。目前，金融声纹验证机(FV-1000)已在建设银行成功应用，并逐步推行到各大金融机构。

　　关于东进技术：

　　深圳市东进技术股份有限公司，简称东进技术，是全球领先的行业设备和方案供应商。公司聚集了一流的产品研发工程师和技术服务队伍，东进产品广泛应用于政府、银行、证券、军队等行业以及金融电子支付、企业通信、呼叫中心、电信运营、应急指挥等领域，东进在全球拥有数千家产业链合作伙伴，营销及服务网络遍布全球，致力于为客户提供快速、优质的产品与服务。依托20多年自主知识产权的积累，东进技术陆续推出了一系列针对金融行业的产品，并已应用到包括中国建行、中国农行、中国银行以及民生、光大在内的超过100家国有、股份、商业银行、金融企业和支付平台中，获得广泛赞誉。

IT新闻微信公众平台

第一时间获取新鲜资讯

使用手机扫描左方二维码

二 : 台州学院经管学院在社区建“金融知识服务站”

10月8日，台州学院经贸管理学院“金融知识服务站”在椒江新景社区正式挂牌。(www.61k.com）该服务站是学院学生党员发挥专业优势和先锋模范作用，更好服务群众的一个平台。

服务站成立仪式上，学生党员将百余册金融类图书捐赠给新景社区图书室。这些书籍均为学生党员自行购置购买或在学院毕业生中募集，涵盖股票投资、财务管理、金融学等经典理论和实务操作。新配置的图书吸引了社区居民翻阅学习，时不时有居民跟学生党员交流互动，坚定了中山百姓网同学们积极发挥先锋模范作用，让“金融知识服务站”在更多社区安家落户、服务更多社区居民的决心。

在随后举行交流座谈会上，学院党总支书记王凌向大家介绍了学院开展党员服务活动相关情况。他表示，“金融知识进社区”是学生党员积极响应十八大号召，着力打造服务型党组织的努力实践，将作为学院学生党员的一个中山新闻品牌活动长期坚持下去。新景社区居委会曹主任感谢学生党员给社区居民送来金融知识等精神食粮，认为这将帮助社区居民理性理财，提升金融素质。

据了解，从去年5月份开始，经管学院学生党支部就与相关银行、社区合作举办了一系列“金融知识进社区”党员服务活动，包括金融知识宣传、小微金融服务调研、金融知识竞赛、播放金融电影等，该系列相关活动得到了台州电视台、《台州日报》等媒体的报道。

61阅读提醒您本文地址：

三 : 抛开知识问答社区的影子 完成D轮融资的知乎正在成为一个大型知识平台

　　中国互联网独角兽公司的排行榜上再添一员。

　　今日，知识平台知乎宣布已顺利完成 D 轮 1 亿美元融资，投资方为今日资本，包括腾讯、搜狗、赛富、启明、创新工场等在内的原有董事股东也全部跟投。据创新工场李开复(微博)透露，知乎该轮融资完成后估值超过10亿美元。

　　今日资本创始人兼总裁徐新在知乎上分享了做出投资决策的过程：“当他(周源)还在考虑用哪家财务顾问帮忙融资的时候，我已经把term sheet塞到他手里了。我们决策这么快，是因为认识周源已经一年了，上一轮虽然错过了，但我们一直关注着知乎的成长。我们今日资本是28年的长青基金，好公司我们有耐心等待。”

　　在完成融资后，知乎在2017年最重要的工作就是要面向广泛的知识消费者和机构伙伴建立大型知识平台。

　　“以此为基础，知乎不仅要为新兴中产、知识阶层提供最佳的讨论体验;为知识工作者提供工具和舞台，帮助他们获得尊重和认同;同时也将为知识消费者搭建足够好的消费网络，让有价值的知识能够变现。”知乎CEO周源表示。

　　扩充产品维度 从知识社区到知识平台

　　2011年成立发展至今的知乎正在不断扩充自己的产品维度。尤其是在刚刚过去的一年里，知乎的每个动作都格外引人瞩目。这家公司正在也从不同维度扩充“知识”的连接，呈现平台化趋势。

　　值乎、知乎Live、专栏赞赏、付费授权、原生广告、机构账号等产品的推出记录了知乎的迭代过程。从产品角度来看，一方面是引入了话题索引、知乎书店等结构化内容产品，满足用户从0到1了解某个领域的需求。

　　另一方面，知乎所推出的“知识市场”服务，则在移动场景下进一步提升了讨论效率，不仅促进尚未产生的知识生产，也满足了人们获取个性化知识服务的需求，从而帮助用户连接到日常生活圈层无法连接到的人，为知识工作者创造了直接获得收益的可能。

　　上面所谈到的“知识的链接”体现在知乎去年推出的机构账号。对于知乎本身来说，这一举动也是一个积极的变化。

　　周源表示，知乎拿出了大量时间去调研和理解用户的需求，去思考在真实的社会中，一个组织和一群用户，到底是如何互动的，诉求是什么，障碍是什么，有没有可能通过产品改进，显著改善双方的沟通的体验?这些工作，让我们取得了积极的进步，机构帐号产品上线的同时，其实是让丰富社区生态有了机会。

　　而知乎Live的推出，则是由于其在2015年就发现一批用户经常受到付费咨询的需求，经调研后知乎发现用户体验路径“很别扭”，例如支付是分裂的，沟通是散乱的，而当知乎的产品无法帮助用户低成本、高效率的完成此需求时，知乎的Live的诞生也就显得顺理成章。

　　来自知乎方面的数据显示，自2016年5月14日推出至今，知乎已举办超过1500场“知乎Live”，737位主讲人平均时薪达10980元，单场参与人数最多为12万人，而单场知乎Live收入最高达到19万元。

　　除此之外，在过去一段时间，“如何赚钱”是知乎和周源被问到最多的问题之一。

　　“思考如何赚钱，是在考虑知乎从一个社区变成一个重大知识平台的过程中，大家如何能够继续保持用户的体验，继续持续产生高质量内容(的前提下进行的)。”周源曾如此表示。而原生广告成为知乎未来一段时间最主要的变现模式。

　　快起来的“慢公司”

　　2016年对知乎来说是值得记录的一年。周源曾在知乎“盐Club”的现场展示过一张图表，大概说的是2016年知乎月PV超过50亿，是2015年的20倍。

　　在周源看来，这种快速增长显得顺理成章。“我们所有产品都过了单纯靠流量增长的阶段”。

　　就连徐新也评价称，“通过6年的积累，知乎上的内容越来越多、用户也越来越多，人和内容之间好像也有网络效应。内容的形式也多样化了，有问答、有专栏、有日报，去年上了书店和知乎Live也很受欢迎，感觉成长进入了快车道。”

　　根据官方统计数据显示，截止2017年1月，知乎已拥有超过6500万注册用户，平均每天有1850万活跃用户访问和使用。2016年全年，知乎用户提出了超过600万个问题，撰写了逾2300万篇回答和151万篇文章。

　　时间退回到知乎刚刚上线的前两年，当时采取的都是邀请制。这样的结果是，慢慢的，知乎“就像是一个人口基数停止增长的城市，开始渐渐缺乏足够的多样性。”周源曾在《知乎为什么》这样写道。彼时的知乎需要一次改变。

　　于是他们开始思考如何让新用户以更快速的速度增长，以及如何降知乎的价值推广给更大众的用户群。结果是推出了“知乎2.0”计划。

　　2013年3月，知乎完成了从封闭邀请制到开放注册的转变。这一转变让其在2013年得到了10倍增长，注册用户从40万增加到400万，月活跃用户数也从200万上升到3500万。

　　这印证了周源所说的：不再那么重视流量增长的前提是，当基础建设做好时，它的生命力自然会变强。

　　说到“慢公司”，周源认为“谨慎”二字或许更加合适。比如知乎在每上线一个新产品时会在内部不断测试和快速迭代，直到真正成熟时才推向公众。

　　“我从来没觉得知乎是一家慢公司”，周源曾在接受腾讯科技专访时如是说，科技公司不应该是慢节奏的，这不是优势;慢不等同于沉稳，你可以很快，但是你还是可以很稳。“科技行业的核心竞争力，或者说万有引力是什么?就是不进则退。”

四 : 移动支付热潮唤醒移动金融安全意识

　　

 

　　掘金移动互联网安全

　　哪里需要“安全”，哪里就有“战场”。互联网的发展热潮从固定转向移动，安全的“战场”也从传统桌面转移到移动终端。移动互联网时代的到来，为安全产业带来新的契机，而当我们跨进这扇大门四处观察后发现，一些互联网的掘金者已经先一步到来。

　　众所周知，在互联网信息安全领域进行着两场旷日持久的战争，一场是安全产品与病毒、木马、流氓软件、网络诈骗之间的战争，另一场是某些功能相近的安全软件在网民桌面掀起的内战。理想情况下，我们希望互联网世界一片安定祥和，但是，在现实中人们尚不能建立“路不拾遗、夜不闭户”的理想之邦，更不要寄希望于遍布隐蔽、阴暗角落的互联网，所以第一场战争的存在是必然的。而对于安全产品的内战，我们极不愿意看到，却又无可奈何地接受——将所有的责任都推给厂商是不合理的，因为“免费”是他们的商业模式，而非发展公益和慈善事业。

　　在红海中逐利，移动互联网照搬了传统互联网的竞争模式，安全领域也未能幸免。移动信息安全涉及的内容也大体类似，终端物理安全、系统安全、应用安全、数据安全等等。当然，移动互联网下终端设备的移动属性使得物理安全较固定设备更为突出，而目前尚未形成统一可行的防范方法;移动支付、移动金融的崛起又将系统和业务安全重新定义，带来更多的“宝藏”。

　　移动互联网安全 终端安全先行

　　移动互联网伴随移动终端的出现而诞生，又随着智能移动终端的普及而发展成熟。今天，人们手中的智能设备已经集掌上计算机、MP3、游戏机、相机、GPS等多种功能于一体，不仅可以使用互联网服务、数据计算、文件存储，还可以实现多媒体娱乐、数码影像摄制等用途。现在，这些智能设备已经深入人们工作、学习、生活的方方面面，其业务应用也越来越多地涉及商业秘密和个人隐私等敏感信息，所以它的安全性变得更加重要。

　　与桌面PC的情况相同，移动智能设备面临多种安全威胁，比如病毒、木马等恶意软件入侵，设备丢失，数据泄露等等。智能设备系统安全领域早已是一片红海，安全产品内战的激烈程度与桌面端有过之而无不及。好在经历了几次“战火纷争”之后，用户已经明白这些安全产品争斗的实质，所以这类争斗的反面效果越来越明显，到现在战火虽未停息，但也不再像以前那样喧嚣。

　　人们需要安全的移动互联网，需要真正的终端安全，因此，一些标准化组织针对移动终端提出了信息安全技术要求，比如中国通信标准化协会(CCSA)明确提出移动终端需提供措施保证系统参数和数据、用户数据、密钥信息和证书以及应用程序的完整性、机密性，终端关键器件的完整性、可靠性以及用户身份的真实性。

　　CCSA规定移动终端应用开发、设计时应充分考虑和提供一系列安全策略：对操作系统、应用程序和终端关键器件进行一致性检验;对用户的身份进行认证然后根据用户的授权提供资源及对象的访问和操作权限;对终端的密钥、证书、系统数据和用户数据等进行有效的安全管理，保证存储数据的安全;对终端各种接口提供接入安全控制，安全的接入各种网络;终端中的关键器件还应具有抵抗防篡改等物理攻击的能力，以提高移动终端的自身安全防护能力。

　　对安全标准的研究和认证服务，是第一处值得思考的“宝藏”。

　　不过，在全球范围内移动智能设备的硬件方案屈指可数，以智能手机为例，芯片方案仅有高通苹果、三星、英特尔、联发科、美满电子、华为海思等，而软件系统平台更少，由苹果ios、谷歌Andriod和微软Windows Phone统领。因此，不论是硬件还是应用软件的安全认证，系统级别的认证离不开大平台的支持，所以在应用层面发挥的余地更大。

　　围绕终端安全的周边，依然大有可为。目前面市的一些终端采用了生物特征识别认证，过去在笔记本电脑上比较普遍，如今在摩托罗拉、苹果手机上都相继出现。这是安全的另一种思路，从硬件上进行安全保护，比打着免费的旗帜在用户那里扮演“炸弹”要高明得多。另外，移动终端往往配备最先进的无线传输功能，比如最新标准的蓝牙4.1、NFC等，都是移动场景下带来的应用，瞄准无线传输的安全，也能挖出“宝藏”。

　　移动支付热潮唤醒移动金融安全意识

　　时下最热闹的移动应用莫过于打车软件，而让打车软件火起来的原因是腾讯、阿里两家企业在移动支付领域的角逐。数月以来，腾讯、阿里烧钱补贴用户，在移动支付方面“打”的不可开交，这也说明了移动互联网的发展给移动支付带来巨大的市场空间。与此同时，不少金融产品也开通了移动理财通道，移动金融安全付出水面。

　　包括移动支付在内的移动金融涉及互联网服务端和移动用户终端之间的信息互联，所以传统互联网安全的内容完全适用：服务器安全需要维护，阻止网络攻击，阻止黑客窃取数据;终端安全需要维护，要阻止病毒、木马窃取用户隐私信息，要加密敏感数据，等等。近日，国内漏洞报告平台乌云曾发布淘宝和支付宝认证存在安全缺陷的消息，黑客可利用漏洞登录他人淘宝/支付宝账号进行操作，另一大移动支付平台微信也被曝存在安全漏洞，伪装成为微信红包的钓鱼链接能够利用该漏洞窃取用户手机信息，用户微信绑定的银行卡也将面临泄露风险。移动金融安全还应该有业务方面的安全保障。有报道称，今年1月广州天河一市民遇到手机丢失、手机卡被他人冒名补办导致余额宝内49000元被盗的情况。

　　移动金融业务涉及的系统、应用和业务流程的漏洞防护是移动互联网安全的基础内容，也是一般人们对“安全防护”的认识。然而，换一种思维去保障安全，也能够在移动金融领域得到肯定，比如支付宝引入平安保险为期业务风险作保障。移动金融安全的本质是保障用户的资金安全，当用户资金遭受损失后能获得赔偿，这也是一种安全保障。由此可见，保险业在为移动互联网安全提供保障的时候也获得了一份“宝藏”。

　　业界有一种声音是共建移动金融生态系统，这是非常美好的设想，但是目前并未形成移动金融、移动支付方面的安全标准体系，这样就无法促进产业链的形成。然而，问题总是伴随着机遇，谁抓住了机遇，谁就占得先机。我们不妨从小处着实，比如目前各大银行的网银系统多采用高安全级别的U盾作为安全认证，那么，指纹识别是否可以作为移动终端上的“U盾”?这是包含硬件、软件、认证服务在内的机遇。

　　我们应该认识到，移动互联网安全不仅仅是系统、应用的安全，挖掘金矿也不限于占领入口这种简单粗暴的方式。移动互联网的价值在于每一个人都将真实的生活参与进来，因此带来了更多的机遇，而安全的宝藏就藏在其中。

本文标题：金融安全知识进社区-东进金融声纹验证机:听音辨人守护安全
本文地址： http://www.61k.com/1060169.html