憑借一張觀眾的自拍照,就成功“換臉”破解手機的人臉認證系統(tǒng)。近期,“刷臉登錄”存在的安全漏洞,在315維權(quán)活動中備受關(guān)注。不過,相關(guān)信息安全專家認為,比起數(shù)據(jù)在傳輸和認證過程中的安全漏洞,后臺的生物特征數(shù)據(jù)一旦被盜,給用戶帶來的風險將會更大。
隨著技術(shù)的不斷進步,指紋識別、虹膜識別、人臉識別等生物認證方式不斷推陳出新,傳統(tǒng)的“用戶名+密碼”已經(jīng)進化到當前的“用戶名+密碼+生物特征+活體檢測”等更高級、立體的防護體系。面對科技含量越來越高的認證技術(shù),無論是老百姓還是企業(yè),都感到安全系數(shù)也隨之提升。然而事實并非如此。
“每個人都有獨一無二的臉、指紋和虹膜等,正是這種唯一性,讓大家認為生物認證是安全的。但生物特征數(shù)據(jù)庫一旦被攻破,大量的帶有唯一性的生物特征數(shù)據(jù)被盜取,帶來的風險要比‘盜刷’嚴重得多。這才是生物認證方式的真正‘痛點’。”上海市信息安全行業(yè)協(xié)會會長談劍峰說,現(xiàn)階段生物認證技術(shù),其實更適合于不聯(lián)網(wǎng)的本地化應(yīng)用,比如門禁、保險箱和銀行保險庫等。在缺乏成熟的信息安全技術(shù)的支持下,互聯(lián)網(wǎng)企業(yè)不應(yīng)急于將這類帶有安全隱患的技術(shù)作為“噱頭”來吸引大眾。
京公網(wǎng)安備 11010502049343號