生物認(rèn)證信息一旦“丟失”就不可再生。

還在為手機(jī)“刷臉”識別感到興奮嗎？

9月15日，2017年網(wǎng)絡(luò)安全博覽會(huì)暨網(wǎng)絡(luò)安全成就展新聞發(fā)布會(huì)在上海召開。在回答記者提問環(huán)節(jié)，眾人科技創(chuàng)始人、上海市信息安全行業(yè)協(xié)會(huì)會(huì)長談劍峰提到當(dāng)下火爆的生物識別認(rèn)證技術(shù)。他表示，目前所有互聯(lián)網(wǎng)認(rèn)證技術(shù)中，生物識別認(rèn)證是最不安全的。

談劍峰稱，有人認(rèn)為，生物特征在自己身上具有唯一性，因此，生物識別認(rèn)證技術(shù)應(yīng)該是安全的。但很多人沒有想到，這種唯一性也意味著，生物認(rèn)證信息一旦“丟失”就不可再生。

“很多人不在乎開機(jī)密碼，用指紋、用刷臉（開機(jī)），但丟了一次就永遠(yuǎn)都沒有了。” 談劍峰解釋，從技術(shù)層面看，所有生物特征進(jìn)入到計(jì)算機(jī)就是0和1，機(jī)器碼一旦被截獲就可以重構(gòu)。普通密碼丟了，還可以重新改，但是生物特征信息被盜，將無法再次使用。

他還提到，現(xiàn)在網(wǎng)上有不少段子，比如老婆要買一個(gè)包，只要讓老公看一下手機(jī)，完成“刷臉”，錢就付了。你睡著了，旁邊的人拿著你的手按一下，一樣能打開你的iPad。這些段子，不僅是調(diào)侃，也是嚴(yán)峻的現(xiàn)實(shí)。

在談劍峰看來，互聯(lián)網(wǎng)環(huán)境下，便捷和安全很難做到平衡，便捷性高、安全性差，便捷性差，安全性高。從安全角度來看，目前生物識別認(rèn)證不應(yīng)在老百姓普遍使用的互聯(lián)網(wǎng)大面積推廣，但可以在特定的金融領(lǐng)域作為輔助應(yīng)用。

此外，談劍峰還指出，眼下移動(dòng)互聯(lián)網(wǎng)最大的問題就是通訊詐騙，特別是經(jīng)過大數(shù)據(jù)整合、具有普適性的誘導(dǎo)。

他表示，當(dāng)今社會(huì)，個(gè)人隱私數(shù)據(jù)幾乎被暴露無遺，很少有人能完全避開垃圾短信、垃圾電話的騷擾。一個(gè)人剛從商場出來，就會(huì)接到一條手機(jī)短信，說“某某某，你剛剛在商場消費(fèi)多少金額，如果是你本人消費(fèi)請點(diǎn)這個(gè)鏈接，如果不是你本人消費(fèi)請點(diǎn)那個(gè)鏈接”。這種情況下，當(dāng)事人一旦點(diǎn)擊鏈接，金融卡號、密碼就等于交給了黑客。

“互聯(lián)網(wǎng)最大的好處是便捷，但是便捷讓我們失去了很多安全。”談劍鋒說。