"刷脸登录"有漏洞?专家,生物特征数据被盗更危
新华社上海3月19日电(记者何欣荣)凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。近期,“刷脸登录”存在的安全漏洞,在315维权活动中备受关注。不过,相关信息安全专家认为,比起数据在传输和认证过程中的安全漏洞,后台的生物特征数据一旦被盗,给用户带来的风险将会更大。
随着技术的不断进步,指纹识别、虹膜识别、人脸识别等生物认证方式不断推陈出新,传统的“用户名+密码”已经进化到当前的“用户名+密码+生物特征+活体检测”等更高级、立体的防护体系。面对科技含量越来越高的认证技术,无论是老百姓还是企业,都感到安全系数也随之提升。
然而事实并非如此。比如,人脸识别技术虽然看起来颇为先进,但是一旦有不法分子破解了其中的技术屏障,在获得消费者其他信息的条件下,就可能通过“刷脸”的方式侵害消费者利益。
在人脸识别的安全漏洞被曝光后,不少互联网企业纷纷在第一时间发表声明,表示已经预见到了这种风险。360首席科学家颜水成就表示,现阶段人脸认证技术还不能在所有场合做到非常成熟,在涉及个人隐私、财产等重要信息的场景下,建议启用多重认证方式。
上海市信息安全行业协会会长谈剑峰也表示,从原理上讲,所有的认证不外乎服务器端与认证端进行信息对比。在互联网环境下,一旦采用生物特征认证,就会产生特征数据。而所有的生物特征数据,只要进入计算机,就会被转换为0和1的机器码在数据库中储存起来。
“生物认证最大的共性是唯一性。每个人都有独一无二的脸、指纹和虹膜等。正是这种唯一性,让大家认为生物认证是安全的。但生物特征数据库一旦被攻破,大量的带有唯一性的生物特征数据被盗取,带来的风险要比‘盗刷’严重得多。这才是生物认证方式的真正‘痛点’。” 谈剑峰说。
在谈剑峰看来,现阶段生物认证技术,其实更适合于不联网的本地化应用,比如门禁、保险箱和银行保险库等。在缺乏成熟的信息安全技术的支持下,互联网企业不应急于将这类带有安全隐患的技术作为“噱头”来吸引大众。
-
斯诺克世锦赛第二轮,丁俊晖险胜梁文博
本报北京4月23日电(记者李硕)当地时间4月22日,在英国谢菲尔德进行的斯诺克世锦赛第二轮一场备受关注的比赛落下帷幕。经历了3个阶段25局的鏖战,丁俊晖最终以13∶12险胜梁文博,连续第三年晋级世锦赛八强。他第三轮的对手是英格兰名将奥沙利文。丁俊晖首轮战胜了首...
-
四川茂县山体垮塌,专家:大地震让山受了“内伤
看完小编的介绍,想必大家对四川茂县山体垮塌专家:大地震让山受了“内伤”也是有了一个比较全面的了解了吧,想找更多精彩资讯就来我们的网站吧。搜寻生命迹象。中新社记者安源摄四川茂县叠溪镇突发山体垮塌事件,救援进入第二天。昨日,茂县前方新闻中心公布最新数据显...
-
虚惊一场,美动物园一狮子欲偷袭小女孩未得逞
【环球网综合报道】据英国《每日邮报》5月16日报道,近日,美国波特兰市的俄勒冈动物园里上演了惊险的一幕:展览馆内一只狮子紧绷着浑身肌肉,小心翼翼地靠近观众区。突然,它高高跳起,嘶吼着向一名靠在玻璃上身穿粉色小熊装的小女孩儿扑去。幸好有观光玻璃阻隔,这次偷袭...
-
"90后"女孩出书《留美不美》,讲述8年留学生活
姜丹迪为读者在新书上签名。中新网北京4月19日电(记者马海燕)留学美国究竟好不好?多大出国留学合适?这是困扰许多中产家长的问题。“90后”北京女孩姜丹迪带着她的新书《留美不美》19日亮相北京书市,与读者分享“你所不知道的美国留学移民那些事”。该书讲述了四...