"刷臉登入"有漏洞?專家,生物特徵資料被盜更危
新華社上海3月19日電(記者何欣榮)憑藉一張觀眾的自拍照,就成功“換臉”破解手機的人臉認證系統。近期,“刷臉登入”存在的安全漏洞,在315維權活動中備受關注。不過,相關資訊保安專家認為,比起資料在傳輸和認證過程中的安全漏洞,後臺的生物特徵資料一旦被盜,給使用者帶來的風險將會更大。
隨著技術的不斷進步,指紋識別、虹膜識別、人臉識別等生物認證方式不斷推陳出新,傳統的“使用者名稱+密碼”已經進化到當前的“使用者名稱+密碼+生物特徵+活體檢測”等更高階、立體的防護體系。面對科技含量越來越高的認證技術,無論是老百姓還是企業,都感到安全係數也隨之提升。
然而事實並非如此。比如,人臉識別技術雖然看起來頗為先進,但是一旦有不法分子破解了其中的技術屏障,在獲得消費者其他資訊的條件下,就可能通過“刷臉”的方式侵害消費者利益。
在人臉識別的安全漏洞被曝光後,不少網際網路企業紛紛在第一時間發表宣告,表示已經預見到了這種風險。360首席科學家顏水成就表示,現階段人臉認證技術還不能在所有場合做到非常成熟,在涉及個人隱私、財產等重要資訊的場景下,建議啟用多重認證方式。
上海市資訊保安行業協會會長談劍峰也表示,從原理上講,所有的認證不外乎伺服器端與認證端進行資訊對比。在網際網路環境下,一旦採用生物特徵認證,就會產生特徵資料。而所有的生物特徵資料,只要進入計算機,就會被轉換為0和1的機器碼在資料庫中儲存起來。
“生物認證最大的共性是唯一性。每個人都有獨一無二的臉、指紋和虹膜等。正是這種唯一性,讓大家認為生物認證是安全的。但生物特徵資料庫一旦被攻破,大量的帶有唯一性的生物特徵資料被盜取,帶來的風險要比‘盜刷’嚴重得多。這才是生物認證方式的真正‘痛點’。” 談劍峰說。
在談劍峰看來,現階段生物認證技術,其實更適合於不聯網的本地化應用,比如門禁、保險箱和銀行保險庫等。在缺乏成熟的資訊保安技術的支援下,網際網路企業不應急於將這類帶有安全隱患的技術作為“噱頭”來吸引大眾。
-
兩岸關公主題名家書畫精品亮相臺北
新華社臺北5月13日電(記者章利新查文曄)“2017年關公文化國際藝術節·兩岸名家書畫藝文交流展”13日在臺北孫中山紀念館舉行開幕典禮。大陸書畫家曾成聰、汪國新以及臺灣書畫家李清等10餘位名家共展出百餘幅以關公為主題的書畫作品。此次交流展由臺北孫中山紀念館、金門縣文...
-
中行甘肅省分行成功辦理首單境外資產管理業務
中行甘肅省分行成功辦理首單境外資產管理業務日前,在中國銀行投行資管部、香港分行的大力支援下,中國銀行甘肅省分行為甘肅省公路航空旅遊投資集團有限公司(下稱“省公航旅”)量身定製的首筆境外美元資管業務順利落地,這筆4500萬美元業務的落地標誌著該行境內外聯動...
-
安監總局,186人專業救援隊伍、50餘臺救援裝置已
四川安全生產應急救援隊伍趕赴茂縣。四川新聞網圖6月24日,澎湃新聞()從國家安全生產監督管理總局瞭解到,國家安監總局得悉茂縣“6?24”山體高位坍塌災害發生後,迅速安排四川省安監總局組織工作組和10餘支礦山救護隊共186人、救援裝置車輛50餘臺套趕到災害現場開展救...
-
哥哥給弟弟打工收不到工錢,一怒之下燒其快遞店
新快報訊給弟弟打工,卻收不到工錢。哥哥一怒之下把弟弟的快遞店燒了。記者從珠海高新區警方獲悉,近日,警方6小時偵破一宗縱火案,抓獲犯罪嫌疑人朱某三(男,32歲,廣東廉江市人),嫌疑人已被警方刑事拘留。現場有200多件包裹被毀,損失有待快遞公司核准。6月16日上...