“刷臉”有風(fēng)險(xiǎn) 上網(wǎng)需謹(jǐn)慎

 

        在之前3·15維權(quán)活動(dòng)中，“刷臉”登錄安全漏洞被爆出，“刷臉”登錄的安全性成為網(wǎng)絡(luò)熱議的焦點(diǎn)。有實(shí)驗(yàn)使用觀眾的自拍照，就可以成功破解手機(jī)里的“人臉”認(rèn)證系統(tǒng)。

        為什么先進(jìn)的人臉認(rèn)證技術(shù)會(huì)被“撕破臉”？“撕破臉”后暴露出的問(wèn)題又是什么？新思界《2017年中國(guó)生物識(shí)別認(rèn)證調(diào)查研究報(bào)告》表示，生物認(rèn)證給人們帶來(lái)便利和安全感的同時(shí)，它自身也存在局限性，生物特征的唯一性將會(huì)成為最大硬傷，單一使用會(huì)增加安全風(fēng)險(xiǎn)。

        生物識(shí)別認(rèn)證包括指紋識(shí)別、虹膜識(shí)別、人臉識(shí)別、聲音識(shí)別等。生物識(shí)別認(rèn)證具有唯一性。密碼可以隨時(shí)更換，但是一個(gè)人的生物識(shí)別認(rèn)證是有限的，不可撤銷，一旦信息泄露出去，后果不堪設(shè)想，而且沒(méi)有什么可使用的補(bǔ)救措施。生物認(rèn)證識(shí)別的唯一性讓大家以為它是安全無(wú)風(fēng)險(xiǎn)的，其實(shí)不然。生物特征數(shù)據(jù)一旦泄露，大量的生物特征數(shù)據(jù)被盜取所帶來(lái)的風(fēng)險(xiǎn)不可忽視。

        從技術(shù)層面來(lái)說(shuō)，現(xiàn)階段很多廠商的人臉認(rèn)證技術(shù)還沒(méi)有做到成熟和完善，盡管隨著智能手機(jī)攝像頭技術(shù)的提高，人臉比對(duì)的精確度已經(jīng)提高了很多，但是有一些廠商的人臉識(shí)別系統(tǒng)對(duì)活體檢測(cè)的重視程度不足，對(duì)場(chǎng)景應(yīng)用設(shè)計(jì)簡(jiǎn)單粗暴，使用的算法比較簡(jiǎn)單，破解并不困難。再加上許多開(kāi)發(fā)者并沒(méi)有過(guò)多的了解人臉圖像的來(lái)源，所以人臉識(shí)別才會(huì)被輕易地破解。

        目前，生物認(rèn)證更多的是對(duì)傳統(tǒng)認(rèn)證的補(bǔ)充，在邊防、海關(guān)出入境等場(chǎng)合應(yīng)用的更為普遍一些。

        新思界行業(yè)研究人員建議立法部門應(yīng)該頒布臨時(shí)措施對(duì)使用生物認(rèn)證識(shí)別技術(shù)的商業(yè)應(yīng)用予以備案；執(zhí)法部門加大檢查的力度，檢查和監(jiān)督生物識(shí)別技術(shù)的使用情況和產(chǎn)品與數(shù)據(jù)管理留存的情況；廠商應(yīng)該重視信息安全工作，在沒(méi)有成熟的信息安全技術(shù)指導(dǎo)下，盡量避免使用生物識(shí)別技術(shù)；用戶應(yīng)該加強(qiáng)安全防范意識(shí)，警惕那些技術(shù)能力有限，沒(méi)有承諾或承諾模糊不明確的應(yīng)用。

關(guān)鍵字： 人臉解鎖 生物認(rèn)證 上網(wǎng)