"刷臉登錄"有漏洞?專家,生物特徵數據被盜更危
新華社上海3月19日電(記者何欣榮)憑藉一張觀眾的自拍照,就成功“換臉”破解手機的人臉認證系統。近期,“刷臉登錄”存在的安全漏洞,在315維權活動中備受關注。不過,相關信息安全專家認為,比起數據在傳輸和認證過程中的安全漏洞,後台的生物特徵數據一旦被盜,給用户帶來的風險將會更大。
隨着技術的不斷進步,指紋識別、虹膜識別、人臉識別等生物認證方式不斷推陳出新,傳統的“用户名+密碼”已經進化到當前的“用户名+密碼+生物特徵+活體檢測”等更高級、立體的防護體系。面對科技含量越來越高的認證技術,無論是老百姓還是企業,都感到安全係數也隨之提升。
然而事實並非如此。比如,人臉識別技術雖然看起來頗為先進,但是一旦有不法分子破解了其中的技術屏障,在獲得消費者其他信息的條件下,就可能通過“刷臉”的方式侵害消費者利益。
在人臉識別的安全漏洞被曝光後,不少互聯網企業紛紛在第一時間發表聲明,表示已經預見到了這種風險。360首席科學家顏水成就表示,現階段人臉認證技術還不能在所有場合做到非常成熟,在涉及個人隱私、財產等重要信息的場景下,建議啟用多重認證方式。
上海市信息安全行業協會會長談劍峯也表示,從原理上講,所有的認證不外乎服務器端與認證端進行信息對比。在互聯網環境下,一旦採用生物特徵認證,就會產生特徵數據。而所有的生物特徵數據,只要進入計算機,就會被轉換為0和1的機器碼在數據庫中儲存起來。
“生物認證最大的共性是唯一性。每個人都有獨一無二的臉、指紋和虹膜等。正是這種唯一性,讓大家認為生物認證是安全的。但生物特徵數據庫一旦被攻破,大量的帶有唯一性的生物特徵數據被盜取,帶來的風險要比‘盜刷’嚴重得多。這才是生物認證方式的真正‘痛點’。” 談劍峯説。
在談劍峯看來,現階段生物認證技術,其實更適合於不聯網的本地化應用,比如門禁、保險箱和銀行保險庫等。在缺乏成熟的信息安全技術的支持下,互聯網企業不應急於將這類帶有安全隱患的技術作為“噱頭”來吸引大眾。
-
士碌架世錦賽第二輪,丁俊暉險勝樑文博
本報北京4月23日電(記者李碩)當地時間4月22日,在英國謝菲爾德進行的士碌架世錦賽第二輪一場備受關注的比賽落下帷幕。經歷了3個階段25局的鏖戰,丁俊暉最終以13∶12險勝樑文博,連續第三年晉級世錦賽八強。他第三輪的對手是英格蘭名將奧沙利文。丁俊暉首輪戰勝了首...
-
13歲兒子入夥砸車偷竊被抓 家長:管不了 拘起來吧
大冶23名年齡在13至16歲未成年人,連續在黃石、大冶、陽新砸車玻璃進行盜竊,一個月內連續作案156起。6月23日,黃石警方通報,該案偵破,但涉案的23名人均為未滿16歲的未成年人。警方對其中14名年滿14週歲的作案人給予行政拘留不予執行的處罰,對其他9名不滿14週歲的作案...
-
小朋友畫廊公益項目是詐騙嗎?,騰訊這麼迴應
今天相信很多人都被“小朋友畫廊”公益項目給刷屏了,這一公益項目是以一元購買自閉症兒童的畫作一次籌款做公益的。不過在獻愛心的同時,很多網友也在質疑,這不會又是一次愛心詐騙吧?小編早上看到的時候也是猶豫了一下,針對這樣的質疑,騰訊官方也是做出了迴應。小朋...
-
瓊瑤發千字文告別似狗血八點檔,自稱:萬箭穿心
網易娛樂5月6日報道據台灣媒體報道,知名作家瓊瑤公開丈夫平鑫濤卧病消息,近日因老公的鼻胃管問題和繼子女意見不同,雙方屢次隔空喊話,因此受到社會關注。沒想到,她在5月6日晚間,突然在臉書上髮長文與粉絲道別,宣佈自己即將關閉臉書,希望可以得到粉絲的諒解,“這次是‘珍...