在之前3·15維權活動中,“刷臉”登錄安全漏洞被爆出,“刷臉”登錄的安全性成為網絡熱議的焦點。有實驗使用觀眾的自拍照,就可以成功破解手機里的“人臉”認證系統(tǒng)。
為什么先進的人臉認證技術會被“撕破臉”?“撕破臉”后暴露出的問題又是什么?新思界
《2017年中國生物識別認證調查研究報告》表示,生物認證給人們帶來便利和安全感的同時,它自身也存在局限性,生物特征的唯一性將會成為最大硬傷,單一使用會增加安全風險。
生物識別認證包括指紋識別、虹膜識別、人臉識別、聲音識別等。生物識別認證具有唯一性。密碼可以隨時更換,但是一個人的生物識別認證是有限的,不可撤銷,一旦信息泄露出去,后果不堪設想,而且沒有什么可使用的補救措施。生物認證識別的唯一性讓大家以為它是安全無風險的,其實不然。生物特征數據一旦泄露,大量的生物特征數據被盜取所帶來的風險不可忽視。
從技術層面來說,現階段很多廠商的人臉認證技術還沒有做到成熟和完善,盡管隨著智能手機攝像頭技術的提高,人臉比對的精確度已經提高了很多,但是有一些廠商的人臉識別系統(tǒng)對活體檢測的重視程度不足,對場景應用設計簡單粗暴,使用的算法比較簡單,破解并不困難。再加上許多開發(fā)者并沒有過多的了解人臉圖像的來源,所以人臉識別才會被輕易地破解。
目前,生物認證更多的是對傳統(tǒng)認證的補充,在邊防、海關出入境等場合應用的更為普遍一些。
新思界
行業(yè)研究人員建議立法部門應該頒布臨時措施對使用生物認證識別技術的商業(yè)應用予以備案;執(zhí)法部門加大檢查的力度,檢查和監(jiān)督生物識別技術的使用情況和產品與數據管理留存的情況;廠商應該重視信息安全工作,在沒有成熟的信息安全技術指導下,盡量避免使用生物識別技術;用戶應該加強安全防范意識,警惕那些技術能力有限,沒有承諾或承諾模糊不明確的應用。
