"刷臉登入"有漏洞?專家,生物特徵數據被盜更危
新華社上海3月19日電(記者何欣榮)憑藉一張觀衆的自拍照,就成功“換臉”破解手機的人臉認證系統。近期,“刷臉登入”存在的安全漏洞,在315維權活動中備受關注。不過,相關資訊安全專家認爲,比起數據在傳輸和認證過程中的安全漏洞,後臺的生物特徵數據一旦被盜,給用戶帶來的風險將會更大。
隨着技術的不斷進步,指紋識別、虹膜識別、人臉識別等生物認證方式不斷推陳出新,傳統的“用戶名+密碼”已經進化到當前的“用戶名+密碼+生物特徵+活體檢測”等更進階、立體的防護體系。面對科技含量越來越高的認證技術,無論是老百姓還是企業,都感到安全係數也隨之提升。
然而事實並非如此。比如,人臉識別技術雖然看起來頗爲先進,但是一旦有不法分子破解了其中的技術屏障,在獲得消費者其他資訊的條件下,就可能透過“刷臉”的方式侵害消費者利益。
在人臉識別的安全漏洞被曝光後,不少互聯網企業紛紛在第一時間發表聲明,表示已經預見到了這種風險。360首席科學家顏水成就表示,現階段人臉認證技術還不能在所有場合做到非常成熟,在涉及個人隱私、財產等重要資訊的場景下,建議啓用多重認證方式。
上海市資訊安全行業協會會長談劍峯也表示,從原理上講,所有的認證不外乎服務器端與認證端進行資訊對比。在互聯網環境下,一旦採用生物特徵認證,就會產生特徵數據。而所有的生物特徵數據,只要進入計算機,就會被轉換爲0和1的機器碼在數據庫中儲存起來。
“生物認證最大的共性是唯一性。每個人都有獨一無二的臉、指紋和虹膜等。正是這種唯一性,讓大家認爲生物認證是安全的。但生物特徵數據庫一旦被攻破,大量的帶有唯一性的生物特徵數據被盜取,帶來的風險要比‘盜刷’嚴重得多。這纔是生物認證方式的真正‘痛點’。” 談劍峯說。
在談劍峯看來,現階段生物認證技術,其實更適合於不聯網的本地化應用,比如門禁、保險箱和銀行保險庫等。在缺乏成熟的資訊安全技術的支援下,互聯網企業不應急於將這類帶有安全隱患的技術作爲“噱頭”來吸引大衆。
-
女童被遺留電梯墜亡來龍去脈,涉事保姆會被判多少年
浙江杭州,一保姆將2歲女童遺留電梯內後,女童從8樓墜至2樓平臺不幸死亡。這究竟是怎麼回事?女童被遺留電梯墜亡來龍去脈是怎樣?涉事保姆到底錯在哪裏?她會被判多少年?接下來,大家就和小編一起來看看吧。女童被遺留電梯墜亡來龍去脈近日,浙江杭州,一名保姆不慎將2歲女...
-
美國遞交退出《巴黎協定》文書,不過其正式退出
美國國務院4日證實,當天向聯合國方面遞交了文書,正式表達退出《巴黎協定》的意願。不過,按規定,美方正式退出這一協定最早也得等到2020年11月。美國國務院稱,在退出過程中,美方還將繼續參加聯合國有關氣候變化的會議;如果《巴黎協定》的條款能對美方更有利,不排除美方...
-
"哈維"災後,休斯敦衛生局赴重災區免費接種疫
中新社休斯敦9月18日電(記者曾靜寧)位於休斯敦的哈里斯縣公共衛生局18日爲克羅斯比(Crosby)等受颶風“哈維”襲擊的重災區提供移動健康服務。該衛生局局長沙阿博士()表示,希望休斯敦地區華僑華人也能到流動站來接受免費衛生諮詢和服務。沙阿向中新社記者介紹,這...
-
發改委主任何立峯,宏觀調控政策爲經濟穩中向好
人民網北京8月29日電(金晨)今日下午,十二屆全國人大常委會第二十九次會議在人民大會堂舉行全體會議,審議《國務院關於今年以來國民經濟和社會發展計劃執行情況的報告》,國家發展和改革委員會主任何立峯向大會作了報告。何立峯指出,今年以來,經濟穩的格局在鞏固,進的...