您当前的位置：首页 > 科技网络

"刷脸登录"有漏洞?专家:生物特征数据被盗更危险

2017-04-21 21:52:18

　　新华社上海３月１９日电（记者何欣荣）凭仗1张观众的自拍照，就成功“换脸”破解手机的人脸认证系统。近期，“刷脸登录”存在的安全漏洞，在３１５维权活动中备受关注。不过，相干信息安全专家认为，比起数据在传输和认证进程中的安全漏洞，后台的生物特点数据1旦被盗，给用户带来的风险将会更大。

　　随着技术的不断进步，指纹辨认、虹膜辨认、人脸辨认等生物认证方式不断推陈出新，传统的“用户名+密码”已进化到当前的“用户名+密码+生物特点+活体检测”等更高级、立体的防护体系。面对科技含量愈来愈高的认证技术，不管是老百姓还是企业，都感到安全系数也随之提升。

　　但是事实并不是如此。比如，人脸辨认技术虽然看起来很是先进，但是1旦有不法份子破解了其中的技术屏障，在取得消费者其他信息的条件下，便可能通过“刷脸”的方式侵害消费者利益。

　　在人脸辨认的安全漏洞被暴光后，很多互联网企业纷纭在第1时间发表声明，表示已预感到了这类风险。３６０首席科学家颜水成绩表示，现阶段人脸认证技术还不能在所有场合做到非常成熟，在触及个人隐私、财产等重要信息的场景下，建议启用多重认证方式。

　　上海市信息安全行业协会会长谈剑峰也表示，从原理上讲，所有的认证不外乎服务器端与认证端进行信息对照。在互联网环境下，1旦采取生物特点认证，就会产生特点数据。而所有的生物特点数据，只要进入计算机，就会被转换为０和１的机器码在数据库中贮存起来。

　　“生物认证最大的共性是唯1性。每一个人都有唯一无2的脸、指纹和虹膜等。正是这类唯1性，让大家认为生物认证是安全的。但生物特点数据库1旦被攻破，大量的带有唯1性的生物特点数据被盗取，带来的风险要比‘盗刷’严重很多。这才是生物认证方式的真正‘痛点’。” 谈剑峰说。

　　在谈剑峰看来，现阶段生物认证技术，其实更合适于不联网的本地化利用，比如门禁、保险箱和银行保险库等。在缺少成熟的信息安全技术的支持下，互联网企业不应急于将这类带有安全隐患的技术作为“噱头”来吸引大众。

TAG：