生物特徵數據被盜風險大
06-09
生物特徵數據被盜風險大專家建議互聯網企業不應急於將帶有安全隱患的技術作為「噱頭」來吸引大眾據新華社電 憑藉一張觀眾的自拍照,就成功「換臉」破解手機的人臉認證系統。近期,「刷臉登錄」存在的安全漏洞,在「3·15」維權活動中備受關注。相關信息安全專家認為,比起數據在傳輸和認證過程中的安全漏洞,後台的生物特徵數據一旦被盜,給用戶帶來的風險將會更大。隨著技術的不斷進步,指紋識別、虹膜識別、人臉識別等生物認證方式不斷推陳出新,傳統的「用戶名+密碼」已進化到當前的「用戶名+密碼+生物特徵+活體檢測」等更高級、立體的防護體系。面對科技含量越來越高的認證技術,無論是老百姓還是企業,都感到安全係數也隨之提升。然而事實並非如此。比如,人臉識別技術雖然看起來頗為先進,但是一旦有不法分子破解了其中的技術屏障,在獲得消費者其他信息的條件下,就可能通過「刷臉」的方式侵害消費者利益。在人臉識別的安全漏洞被曝光後,不少互聯網企業紛紛在第一時間發表聲明,表示已經預見到了這種風險。360首席科學家顏水成就表示,現階段人臉認證技術還不能在所有場合做到非常成熟,在涉及個人隱私、財產等重要信息的場景下,建議啟用多重認證方式。「生物認證最大的共性是唯一性。每個人都有獨一無二的臉、指紋和虹膜等。正是這種唯一性,讓大家認為生物認證是安全的。但生物特徵資料庫一旦被攻破,大量的帶有唯一性的生物特徵數據被盜取,帶來的風險要比『盜刷』嚴重得多。這才是生物認證方式的真正『痛點』。」上海市信息安全行業協會會長談劍峰說。在談劍峰看來,現階段生物認證技術,其實更適合於不聯網的本地化應用,比如門禁、保險箱和銀行保險庫等。在缺乏成熟的信息安全技術的支持下,互聯網企業不應急於將這類帶有安全隱患的技術作為「噱頭」來吸引大眾。
推薦閱讀:
推薦閱讀: