首页 甘肃 国内 国际 视频 体育 娱乐 时评 军事 女性 论坛  
 
新闻热线:0931-8151739  投稿邮箱:mrgstx@163.com
您当前的位置 : 每日甘肃网  >  I T  >  数字生活

“刷脸登录”有漏洞?专家:生物特征数据被盗更危险

2017年03月20日 10:15  来源:新华社  记者 何欣荣

  新华社上海3月19日电(记者 何欣荣)凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。近期,“刷脸登录”存在的安全漏洞,在315维权活动中备受关注。不过,相关信息安全专家认为,比起数据在传输和认证过程中的安全漏洞,后台的生物特征数据一旦被盗,给用户带来的风险将会更大。

  随着技术的不断进步,指纹识别、虹膜识别、人脸识别等生物认证方式不断推陈出新,传统的“用户名+密码”已经进化到当前的“用户名+密码+生物特征+活体检测”等更高级、立体的防护体系。面对科技含量越来越高的认证技术,无论是老百姓还是企业,都感到安全系数也随之提升。

  然而事实并非如此。比如,人脸识别技术虽然看起来颇为先进,但是一旦有不法分子破解了其中的技术屏障,在获得消费者其他信息的条件下,就可能通过“刷脸”的方式侵害消费者利益。

  在人脸识别的安全漏洞被曝光后,不少互联网企业纷纷在第一时间发表声明,表示已经预见到了这种风险。360首席科学家颜水成就表示,现阶段人脸认证技术还不能在所有场合做到非常成熟,在涉及个人隐私、财产等重要信息的场景下,建议启用多重认证方式。

  上海市信息安全行业协会会长谈剑峰也表示,从原理上讲,所有的认证不外乎服务器端与认证端进行信息对比。在互联网环境下,一旦采用生物特征认证,就会产生特征数据。而所有的生物特征数据,只要进入计算机,就会被转换为0和1的机器码在数据库中储存起来。

  “生物认证最大的共性是唯一性。每个人都有独一无二的脸、指纹和虹膜等。正是这种唯一性,让大家认为生物认证是安全的。但生物特征数据库一旦被攻破,大量的带有唯一性的生物特征数据被盗取,带来的风险要比‘盗刷’严重得多。这才是生物认证方式的真正‘痛点’。”谈剑峰说。

  在谈剑峰看来,现阶段生物认证技术,其实更适合于不联网的本地化应用,比如门禁、保险箱和银行保险库等。在缺乏成熟的信息安全技术的支持下,互联网企业不应急于将这类带有安全隐患的技术作为“噱头”来吸引大众。

 编辑:[穆好强]
更多相关新闻及资讯请关注微信公众号,提供新闻线索关注民声315微信公众号。
 




 




 




 

3
1
5
 

相关新闻

  • 甘肃
  • 社会
  • 政务
  • 通讯员
  • 文娱
版权与免责声明

1、凡注有“每日甘肃网讯”或电头为“每日甘肃网讯[XXX报]”的稿件,均为每日甘肃网及甘肃日报报业集团版权稿件,未经许可不得转载或镜像;授权转载必须注明来源为“每日甘肃网”,并保留“每日甘肃网”电头。

2、凡注明为其它来源的信息,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

阅读推荐

论坛热帖

原创视频

原创热点

快递禁寄物品从58种增至188种
 
昨天是二月二,家住酒泉路的冯女士给广州的同学寄真空牛肉,却被告知,牛肉没问题,椒盐包不能寄。冯女士纳闷,年前才寄过,怎么过个年就不行了?快递员答复说,新颁布的《禁止寄递物品管理规定》.......全文

专题策划

热门图片

甘肃市州新闻精选

关于我们 | 版权声明 | 广告业务 | 联系我们
Copyright ? 1999-2015 Gansudaily. All Rights Reserved
每日甘肃网版权所有