<address id="txppf"></address>

<form id="txppf"><nobr id="txppf"><nobr id="txppf"></nobr></nobr></form>

<strike id="txppf"></strike>

首頁 > 專家視角 > 正文

“刷臉登錄”有漏洞？專家：生物特征數據被盜更危險

稿件來源：新華社發布時間：2017-03-22 11:46:00

在央視3.15晚會上，主持人現場提供了一張自己的證件照，大約一分鐘后，這張照片由靜態變成了動態，能眨眼、微笑。之后，主持人打開手機中的某人臉識別APP，按照刷臉登錄步驟操作，直接登錄成功。

主持人隨機邀請了一位觀眾，并找到觀眾個人微博中一張公開發布的自拍照。經現場技術處理，這張照片被快速生成了與觀眾本人一模一樣的3D人臉模型。隨后，主持人對準手中的手機鏡頭，將觀眾的3D臉模套在自己的臉上直接“換臉”，按照APP中活體檢測的提示依次完成眨眼、轉頭、微笑等動作，竟然騙過了APP，順利完成了活體檢測認證。

憑借一張觀眾的自拍照，就成功“換臉”破解手機的人臉認證系統。近期，“刷臉登錄”存在的安全漏洞，在３１５維權活動中備受關注。不過，相關信息安全專家認為，比起數據在傳輸和認證過程中的安全漏洞，后臺的生物特征數據一旦被盜，給用戶帶來的風險將會更大。

隨著技術的不斷進步，指紋識別、虹膜識別、人臉識別等生物認證方式不斷推陳出新，傳統的“用戶名+密碼”已經進化到當前的“用戶名+密碼+生物特征+活體檢測”等更高級、立體的防護體系。面對科技含量越來越高的認證技術，無論是老百姓還是企業，都感到安全系數也隨之提升。

然而事實并非如此。比如，人臉識別技術雖然看起來頗為先進，但是一旦有不法分子破解了其中的技術屏障，在獲得消費者其他信息的條件下，就可能通過“刷臉”的方式侵害消費者利益。

在人臉識別的安全漏洞被曝光后，不少互聯網企業紛紛在第一時間發表聲明，表示已經預見到了這種風險。３６０首席科學家顏水成就表示，現階段人臉認證技術還不能在所有場合做到非常成熟，在涉及個人隱私、財產等重要信息的場景下，建議啟用多重認證方式。

上海市信息安全行業協會會長談劍峰也表示，從原理上講，所有的認證不外乎服務器端與認證端進行信息對比。在互聯網環境下，一旦采用生物特征認證，就會產生特征數據。而所有的生物特征數據，只要進入計算機，就會被轉換為０和１的機器碼在數據庫中儲存起來。

“生物認證最大的共性是唯一性。每個人都有獨一無二的臉、指紋和虹膜等。正是這種唯一性，讓大家認為生物認證是安全的。但生物特征數據庫一旦被攻破，大量的帶有唯一性的生物特征數據被盜取，帶來的風險要比‘盜刷’嚴重得多。這才是生物認證方式的真正‘痛點’。” 談劍峰說。

在談劍峰看來，現階段生物認證技術，其實更適合于不聯網的本地化應用，比如門禁、保險箱和銀行保險庫等。在缺乏成熟的信息安全技術的支持下，互聯網企業不應急于將這類帶有安全隱患的技術作為“噱頭”來吸引大眾。

X 關閉

頭條號

官方微博

官方微信

亚洲老熟女,人妻无码专区免费视频,10部无法超越的电视剧

<address id="txppf"></address>

<form id="txppf"><nobr id="txppf"><nobr id="txppf"></nobr></nobr></form>

<strike id="txppf"></strike>