在之前3·15維權(quán)活動中,“刷臉”登錄安全漏洞被爆出,“刷臉”登錄的安全性成為網(wǎng)絡(luò)熱議的焦點。有實驗使用觀眾的自拍照,就可以成功破解手機里的“人臉”認證系統(tǒng)。
為什么先進的人臉認證技術(shù)會被“撕破臉”?“撕破臉”后暴露出的問題又是什么?新思界
《2017年中國生物識別認證調(diào)查研究報告》表示,生物認證給人們帶來便利和安全感的同時,它自身也存在局限性,生物特征的唯一性將會成為最大硬傷,單一使用會增加安全風(fēng)險。
生物識別認證包括指紋識別、虹膜識別、人臉識別、聲音識別等。生物識別認證具有唯一性。密碼可以隨時更換,但是一個人的生物識別認證是有限的,不可撤銷,一旦信息泄露出去,后果不堪設(shè)想,而且沒有什么可使用的補救措施。生物認證識別的唯一性讓大家以為它是安全無風(fēng)險的,其實不然。生物特征數(shù)據(jù)一旦泄露,大量的生物特征數(shù)據(jù)被盜取所帶來的風(fēng)險不可忽視。
從技術(shù)層面來說,現(xiàn)階段很多廠商的人臉認證技術(shù)還沒有做到成熟和完善,盡管隨著智能手機攝像頭技術(shù)的提高,人臉比對的精確度已經(jīng)提高了很多,但是有一些廠商的人臉識別系統(tǒng)對活體檢測的重視程度不足,對場景應(yīng)用設(shè)計簡單粗暴,使用的算法比較簡單,破解并不困難。再加上許多開發(fā)者并沒有過多的了解人臉圖像的來源,所以人臉識別才會被輕易地破解。
目前,生物認證更多的是對傳統(tǒng)認證的補充,在邊防、海關(guān)出入境等場合應(yīng)用的更為普遍一些。
新思界
行業(yè)研究人員建議立法部門應(yīng)該頒布臨時措施對使用生物認證識別技術(shù)的商業(yè)應(yīng)用予以備案;執(zhí)法部門加大檢查的力度,檢查和監(jiān)督生物識別技術(shù)的使用情況和產(chǎn)品與數(shù)據(jù)管理留存的情況;廠商應(yīng)該重視信息安全工作,在沒有成熟的信息安全技術(shù)指導(dǎo)下,盡量避免使用生物識別技術(shù);用戶應(yīng)該加強安全防范意識,警惕那些技術(shù)能力有限,沒有承諾或承諾模糊不明確的應(yīng)用。
