還在為手機“刷臉”識別感到興奮嗎？

9月15日，2017年網絡安全博覽會暨網絡安全成就展新聞發布會在上海召開。在回答記者提問環節，眾人科技創始人、上海市信息安全行業協會會長談劍峰提到當下火爆的生物識別認證技術。他表示，目前所有互聯網認證技術中，生物識別認證是最不安全的。

談劍峰稱，有人認為，生物特征在自己身上具有唯一性，因此，生物識別認證技術應該是安全的。但很多人沒有想到，這種唯一性也意味著，生物認證信息一旦“丟失”就不可再生。

生物認證信息一旦“丟失”就不可再生。

“很多人不在乎開機密碼，用指紋、用刷臉（開機），但丟了一次就永遠都沒有了。” 談劍峰解釋，從技術層面看，所有生物特征進入到計算機就是0和1，機器碼一旦被截獲就可以重構。普通密碼丟了，還可以重新改，但是生物特征信息被盜，將無法再次使用。

他還提到，現在網上有不少段子，比如老婆要買一個包，只要讓老公看一下手機，完成“刷臉”，錢就付了。你睡著了，旁邊的人拿著你的手按一下，一樣能打開你的iPad。這些段子，不僅是調侃，也是嚴峻的現實。

在談劍峰看來，互聯網環境下，便捷和安全很難做到平衡，便捷性高、安全性差，便捷性差，安全性高。從安全角度來看，目前生物識別認證不應在老百姓普遍使用的互聯網大面積推廣，但可以在特定的金融領域作為輔助應用。

此外，談劍峰還指出，眼下移動互聯網最大的問題就是通訊詐騙，特別是經過大數據整合、具有普適性的誘導。

他表示，當今社會，個人隱私數據幾乎被暴露無遺，很少有人能完全避開垃圾短信、垃圾電話的騷擾。一個人剛從商場出來，就會接到一條手機短信，說“某某某，你剛剛在商場消費多少金額，如果是你本人消費請點這個鏈接，如果不是你本人消費請點那個鏈接”。這種情況下，當事人一旦點擊鏈接，金融卡號、密碼就等于交給了黑客。

“互聯網最大的好處是便捷，但是便捷讓我們失去了很多安全。”談劍鋒說。