众人科技董事长谈剑峰

中国经济周刊-经济网讯 （记者 宋杰） 在刚刚落幕的央视315晚会上，通过一定的技术加工，仅凭一张现场观众自拍照，就成功攻破了“刷脸登录”的人脸认证系统，一时之间，网络信息安全被推上风口浪尖，成为众人关注的焦点。

针对人脸识别等生物认证技术的辨识度和辨识时的安全性等问题，记者采访了上海市信息安全行业协会会长，众人科技创始人、董事长谈剑峰。

他表示，生物认证技术并不适用于互联网环境，从原理上讲，所有认证不外乎服务器端与认证端做对比认证。在互联网环境下，一旦采用生物特征认证，就一定会有特征数据库，然而所有的生物特征数据，只要进入计算机，就会被转换为0和1的机器码，只要是机器码就可以被截获、被重放、被重构。

随着技术的更新升级，传统的“用户名+密码”已迭代到当前“用户名+密码+生物特征+活体验证”等更高级、立体的防护体系。看似安全性能越来越高的认证技术，实际上，一旦被不法分子破解了其中的技术屏障，那么在提前获得消费者其他信息的条件下，直接通过“刷脸”的方式盗刷消费者钱财的可能性十分之大。

谈剑峰指出，在缺乏成熟的信息安全技术的支持下，各行业和互联网企业不应急于将这类带有安全隐患的技术作为“噱头”来吸引大众，使用户的个人信息面临巨大的被泄露的风险。

对此，谈剑峰作出如下解释：“根据我们十年以来在信息安全身份认证技术方面的研究经验来说，只有不断变化的密码才是有效应对账户被盗风险的方式。但是这种防范行为对于生物认证技术而言，却难以实现。因为生物认证最大的共性是唯一性，我们有独一无二的脸、指纹和虹膜等。正是生物特征的唯一性，使得大家认为生物认证是安全的，也就是所谓的安全‘感’，可正因如此，风险反而更大。生物特征库一旦被攻破，生物特征数据被盗，将永远不可能再生。这才是生物认证的真正‘痛点’。”

那么，在一个离不开互联网的时代，个人信息和财产安全该如何保障？谈剑峰给出的建议是，除了政府和企业等多方参与外，还需要民众提升个人的信息安全意识。信息安全知识要广而告之式普及，进行积极有效地宣传，让用户有更多的渠道了解并学习到相关常识和知识，不断提高自身的安全辨识和风险防范能力。