手機"刷臉"靠譜嗎?專家:生物識別認證"最不安全"
新聞閣社會時事欄目第一時間為您提供全國各地社會新聞,讓您足不出户就能瞭解各地熱點綜合資訊。
生物認證信息一旦“丟失”就不可再生。
還在為手機“刷臉”識別感到興奮嗎?
9月15日,2017年網絡安全博覽會暨網絡安全成就展新聞發佈會在上海召開。在回答記者提問環節,眾人科技創始人、上海市信息安全行業協會會長談劍峯提到當下火爆的生物識別認證技術。他表示,目前所有互聯網認證技術中,生物識別認證是最不安全的。
談劍峯稱,有人認為,生物特徵在自己身上具有唯一性,因此,生物識別認證技術應該是安全的。但很多人沒有想到,這種唯一性也意味着,生物認證信息一旦“丟失”就不可再生。
“很多人不在乎開機密碼,用指紋、用刷臉(開機),但丟了一次就永遠都沒有了。” 談劍峯解釋,從技術層面看,所有生物特徵進入到計算機就是0和1,機器碼一旦被截獲就可以重構。普通密碼丟了,還可以重新改,但是生物特徵信息被盜,將無法再次使用。
他還提到,現在網上有不少段子,比如老婆要買一個包,只要讓老公看一下手機,完成“刷臉”,錢就付了。你睡着了,旁邊的人拿着你的手按一下,一樣能打開你的iPad。這些段子,不僅是調侃,也是嚴峻的現實。
在談劍峯看來,互聯網環境下,便捷和安全很難做到平衡,便捷性高、安全性差,便捷性差,安全性高。從安全角度來看,目前生物識別認證不應在老百姓普遍使用的互聯網大面積推廣,但可以在特定的金融領域作為輔助應用。
此外,談劍峯還指出,眼下移動互聯網最大的問題就是通訊詐騙,特別是經過大數據整合、具有普適性的誘導。
他表示,當今社會,個人隱私數據幾乎被暴露無遺,很少有人能完全避開垃圾短信、垃圾電話的騷擾。一個人剛從商場出來,就會接到一條手機短信,説“某某某,你剛剛在商場消費多少金額,如果是你本人消費請點這個鏈接,如果不是你本人消費請點那個鏈接”。這種情況下,當事人一旦點擊鏈接,金融卡號、密碼就等於交給了黑客。
“互聯網最大的好處是便捷,但是便捷讓我們失去了很多安全。”談劍鋒説。
本文來源於新聞閣:轉載請保留鏈接,不保留本文鏈接視為侵權,謝謝合作!