新华网 正文
“刷脸登录”有漏洞? 生物特征数据被盗更危险
2017-03-20 10:24:44 来源: 新华社
关注新华网
微博
Qzone
评论
图集
专家   □生物特征数据库一旦被攻破,大量的带有唯一性的生物特征数据将被盗取,带来的风险要比“盗刷”严重得多   □现阶段生物认证技术,其实更适合于不联网的本地化应用,比如门禁、银行保险库等   新华社上海3月19日电(记者何欣荣)凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。近期,“刷脸登录”存在的安全漏洞,在315维权活动中备受关注。不过,相关信息安全专家认为,比起数据在传输和认证过程中的安全漏洞,后台的生物特征数据一旦被盗,给用户带来的风险将会更大。   随着技术的不断进步,指纹识别、虹膜识别、人脸识别等生物认证方式不断推陈出新,传统的“用户名+密码”已经进化到当前的“用户名+密码+生物特征+活体检测”等更高级、立体的防护体系。面对科技含量越来越高的认证技术,无论是老百姓还是企业,都感到安全系数也随之提升。   然而事实并非如此。比如,人脸识别技术虽然看起来颇为先进,但是一旦有不法分子破解了其中的技术屏障,在获得消费者其他信息的条件下,就可能通过“刷脸”的方式侵害消费者利益。   在人脸识别的安全漏洞被曝光后,不少互联网企业纷纷在第一时间发表声明,表示已经预见到了这种风险。360首席科学家颜水成就表示,现阶段人脸认证技术还不能在所有场合做到非常成熟,在涉及个人隐私、财产等重要信息的场景下,建议启用多重认证方式。   上海市信息安全行业协会会长谈剑峰也表示,从原理上讲,所有的认证不外乎服务器端与认证端进行信息对比。在互联网环境下,一旦采用生物特征认证,就会产生特征数据。而所有的生物特征数据,只要进入计算机,就会被转换为0和1的机器码在数据库中储存起来。   “生物认证最大的共性是唯一性。每个人都有独一无二的脸、指纹和虹膜等。正是这种唯一性,让大家认为生物认证是安全的。但生物特征数据库一旦被攻破,大量的带有唯一性的生物特征数据将被盗取,带来的风险要比‘盗刷’严重得多。这才是生物认证方式的真正‘痛点’。”谈剑峰说。   在谈剑峰看来,现阶段生物认证技术,其实更适合于不联网的本地化应用,比如门禁、保险箱和银行保险库等。在缺乏成熟的信息安全技术的支持下,互联网企业不应急于将这类带有安全隐患的技术作为“噱头”来吸引大众。
+1
【纠错】 责任编辑: 张慧
相关新闻
  1. 新华网统计数据:逾九成网民对两会持正面评价
    新华网舆情监测系统数据显示,网民对全国两会的关注度逐年上升,开幕前的舆论热度指数从2014年的76.67上升到了2017年的90.62;网民对两会持正面评价的比例从2014年的80.7%上升到2017年的93.6%。
    2017-03-08 07:11:12
  2. 隐私得不到保护的大数据无异于炸弹
    不能保护公民隐私的大数据,就像一颗炸弹。能查询的信息既包括身份户籍、名下资产、开房记录这些传统项目,还包括手机通话记录、名下支付宝账号、滴滴打车记录、网购收货地址等新兴项目。如果媒体一遍又一遍地揭露信息泄露的恐怖现状,换来的不是真正的改变,而是公众忍耐能力的提高,那真是一件可悲的事。
    2017-02-20 11:28:02
  3. 当“众口难调”遇上大数据
    去年9月,国际著名美食旅游标准“米其林指南”推出在中国的首个版本——《米其林上海指南2017》,结果遭到不少食客以及专家的吐槽。当“众口难调”遇上大数据,你的口味、感受和评价就成为了大数据的一部分,最终与亿万人的口味、感受和评价一起,“调”出更加丰富、可口、稳定的美味来。
    2017-02-19 08:18:14
新闻评论
    2017“地中海全景展”在斯德哥尔摩开幕
    2017“地中海全景展”在斯德哥尔摩开幕
    四川雅江森林火灾持续一周 暂无人员伤亡
    四川雅江森林火灾持续一周 暂无人员伤亡
    湖北小河明清古街
    湖北小河明清古街
    学民俗 迎春分
    学民俗 迎春分
    010050150010000000000000011100001295134021
    亿万先生