前不久刚刚发布的新一代苹果手机新增了“人脸解锁”功能,让生物识别这一概念再度引发热议。在发布会上,苹果公司称其面部识别系统的安全性与可靠性已经超过了此前的指纹传感器。然而也有人担心,“刷脸”真的就万无一失了吗,一旦自己的外貌信息被盗用,这道“防火墙”还能否发挥作用?今天,多位网络安全专家齐聚在沪举办的2017国家网络安全宣传周,就这一话题各抒己见。
随着身份识别管理的逐步加强,互联网发展也经历了从无序到有序的过程,对互联网的治理因而也变得更加重要。国家信息中心首席工程师李新友认为,生物识别在互联网端留下很多个人隐私,随着生物识别的应用,个人隐私保护也变得更加困难。
手持一张照片,按照系统要求,上下左右摇晃一下,假装“点头”“摇头”,就可以在人脸识别系统前蒙混过关,这不是危言耸听,而是国家信息技术安全研究中心常务副主任李京春在中央电视台报道中看到的真实案例:“这说明,在生物识别领域,有一些技术是可以被欺骗、被绑架的。”类似的问题还有不少:2个长相近似的人是否会被误识?如果换一个拍摄环境,还能否识别出来?
如今,从最早的指纹识别,到时下正火的人脸识别,再到最为前沿的基因识别,生物识别已经进入到实用阶段。就拿人脸识别来说,在不少门禁、银行信息中心的出入口,都已安装了人脸识别装置。不过李京春指出,这并不意味着人脸识别就已完全具备了安全性,如不按照相关标准进行安全性测试,可能就会留下隐患。中国电子技术标准化研究院院长赵波介绍,目前相关测试标准有些已投入实施,有些则正在制定中。
中国电子信息产业发展研究院所长刘权介绍,目前,人脸识别的准确率在不断提高,已超过90%。在局域网中以此作为身份识别的技术手段,已经比较成熟,安全系数也比较高,许多单位的门禁系统即是如此。
“但作为互联网在线身份识别的技术,人脸识别仍存在一些缺陷。”刘权认为,不管是虹膜还是指纹,最终转化为的都是数据信息,仅以此作为身份识别的手段,难以保证其安全性。在他看来,如果把生物特征作为互联网中的一种身份识别手段,可能会带来灾难性后果:“人的身份特征是不可撤销的,毕竟一个人的指纹只有10个,虹膜只有2个,相貌更是只有那1个,如果这个信息被留存在网上,那么在每个场景下都有可能存在被盗用的风险。”
国家信息中心首席工程师李新友认为,生物识别在互联网端留下很多个人隐私,随着生物识别的应用愈发广泛,个人隐私保护也变得更加困难。怎样保证身份特征不在网上留存?刘权称,目前在苹果手机中,指纹启动的仅仅是手机的操作权限,从而使用转换后的信息在网络中进行远程操作,还原不出生物特征,这应当是生物识别下一步发展的趋势。李京春也介绍,诸如苹果手机的手机指纹支付,指纹信息并不会像手机号、身份证号一样直接泄露:“现阶段虽无法保证百分之百的信息安全,但该项技术确实已通过相关安全检测与网络安全审查,可以作为应对风险的有效机制。”
如今,互联网企业在为用户服务的同时,也收集了大量信息。而为了享受到更加贴心到位的服务,用户也常常主动分享自己的各种信息,从喜爱偏好,到年龄性别,甚至是电话住址。中国电子技术标准化研究院院长赵波提醒广大网民,哪些信息可以公开、哪些隐私需要严格保密,每个人的心里都要有一杆秤:“并不是所有信息都不可以公开,但涉及隐私的,比如姓名、地址、身份证号,一定要谨慎。”
(作者: 编辑:唐芳)