憑借一張觀(guān)眾的自拍照,就成功“換臉”破解手機(jī)的人臉認(rèn)證系統(tǒng)。近期,“刷臉登錄”存在的安全漏洞,在315維權(quán)活動(dòng)中備受關(guān)注。不過(guò),相關(guān)信息安全專(zhuān)家認(rèn)為,比起數(shù)據(jù)在傳輸和認(rèn)證過(guò)程中的安全漏洞,后臺(tái)的生物特征數(shù)據(jù)一旦被盜,給用戶(hù)帶來(lái)的風(fēng)險(xiǎn)將會(huì)更大。
隨著技術(shù)的不斷進(jìn)步,指紋識(shí)別、虹膜識(shí)別、人臉識(shí)別等生物認(rèn)證方式不斷推陳出新,傳統(tǒng)的“用戶(hù)名+密碼”已經(jīng)進(jìn)化到當(dāng)前的“用戶(hù)名+密碼+生物特征+活體檢測(cè)”等更高級(jí)、立體的防護(hù)體系。面對(duì)科技含量越來(lái)越高的認(rèn)證技術(shù),無(wú)論是老百姓還是企業(yè),都感到安全系數(shù)也隨之提升。然而事實(shí)并非如此。
“每個(gè)人都有獨(dú)一無(wú)二的臉、指紋和虹膜等,正是這種唯一性,讓大家認(rèn)為生物認(rèn)證是安全的。但生物特征數(shù)據(jù)庫(kù)一旦被攻破,大量的帶有唯一性的生物特征數(shù)據(jù)被盜取,帶來(lái)的風(fēng)險(xiǎn)要比‘盜刷’嚴(yán)重得多。這才是生物認(rèn)證方式的真正‘痛點(diǎn)’。”上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)談劍峰說(shuō),現(xiàn)階段生物認(rèn)證技術(shù),其實(shí)更適合于不聯(lián)網(wǎng)的本地化應(yīng)用,比如門(mén)禁、保險(xiǎn)箱和銀行保險(xiǎn)庫(kù)等。在缺乏成熟的信息安全技術(shù)的支持下,互聯(lián)網(wǎng)企業(yè)不應(yīng)急于將這類(lèi)帶有安全隱患的技術(shù)作為“噱頭”來(lái)吸引大眾。