人民日报中国经济周刊官方网站国家一类新闻网站

经济网 中国经济论坛

首页 > 经济 > IT > 正文

“刷脸”等生物认证引热议专家:个人信息易被泄露

文章导读: 在刚刚落幕的央视315晚会上,通过一定的技术加工,仅凭一张现场观众自拍照,就成功攻破了“刷脸登录”的人脸认证系统,一时之间,网络信息安全被推上风口浪尖,成为众人关注的焦点。

众人科技董事长谈剑峰

众人科技董事长谈剑峰

中国经济周刊-经济网讯 (记者 宋杰) 在刚刚落幕的央视315晚会上,通过一定的技术加工,仅凭一张现场观众自拍照,就成功攻破了“刷脸登录”的人脸认证系统,一时之间,网络信息安全被推上风口浪尖,成为众人关注的焦点。

针对人脸识别等生物认证技术的辨识度和辨识时的安全性等问题,记者采访了上海市信息安全行业协会会长,众人科技创始人、董事长谈剑峰。

他表示,生物认证技术并不适用于互联网环境,从原理上讲,所有认证不外乎服务器端与认证端做对比认证。在互联网环境下,一旦采用生物特征认证,就一定会有特征数据库,然而所有的生物特征数据,只要进入计算机,就会被转换为0和1的机器码,只要是机器码就可以被截获、被重放、被重构。

随着技术的更新升级,传统的“用户名+密码”已迭代到当前“用户名+密码+生物特征+活体验证”等更高级、立体的防护体系。看似安全性能越来越高的认证技术,实际上,一旦被不法分子破解了其中的技术屏障,那么在提前获得消费者其他信息的条件下,直接通过“刷脸”的方式盗刷消费者钱财的可能性十分之大。

谈剑峰指出,在缺乏成熟的信息安全技术的支持下,各行业和互联网企业不应急于将这类带有安全隐患的技术作为“噱头”来吸引大众,使用户的个人信息面临巨大的被泄露的风险。

对此,谈剑峰作出如下解释:“根据我们十年以来在信息安全身份认证技术方面的研究经验来说,只有不断变化的密码才是有效应对账户被盗风险的方式。但是这种防范行为对于生物认证技术而言,却难以实现。因为生物认证最大的共性是唯一性,我们有独一无二的脸、指纹和虹膜等。正是生物特征的唯一性,使得大家认为生物认证是安全的,也就是所谓的安全‘感’,可正因如此,风险反而更大。生物特征库一旦被攻破,生物特征数据被盗,将永远不可能再生。这才是生物认证的真正‘痛点’。”

那么,在一个离不开互联网的时代,个人信息和财产安全该如何保障?谈剑峰给出的建议是,除了政府和企业等多方参与外,还需要民众提升个人的信息安全意识。信息安全知识要广而告之式普及,进行积极有效地宣传,让用户有更多的渠道了解并学习到相关常识和知识,不断提高自身的安全辨识和风险防范能力。

中国经济周刊-经济网版权作品,转载时须获得授权并注明来源,违者将被追究法律责任。

(网络编辑:贾璇)
  • 微笑
  • 流汗
  • 难过
  • 羡慕
  • 愤怒
  • 流泪
0