刷脸、指纹扫描安全吗?专家:警惕!人体生物密码一旦泄露极不安全且无法更换!
近日,知名网友、科普作家@奥卡姆剃刀 的一篇博文引发热议:
近日,知名网友、科普作家@奥卡姆剃刀 的一篇博文引发热议:
他认为,现在的人体生物密码都具有唯一性和不可变更性。传统的字母数字组合密码可以更换,而人体生物密码一旦泄露就是终生泄露!
或许手机商采用安全的“不见光”验证机制,但不可忽视另一些为了开展业务方便而向手机商索取用户指纹密码数据。这是极端危险的信号,有关部门应该严令禁止。
无独有偶,早在9月15日,2017年网络安全博览会暨网络安全成就展新闻发布会上,众人科技创始人、上海市信息安全行业协会会长谈剑峰就曾表示,目前所有互联网认证技术中,生物识别认证是最不安全的。
谈剑峰称,有人认为,生物特征在自己身上具有唯一性,因此,生物识别认证技术应该是安全的。但很多人没有想到,这种唯一性也意味着,生物认证信息一旦“丢失”就不可再生。
“很多人不在乎开机密码,用指纹、用刷脸(开机),但丢了一次就永远都没有了。” 谈剑峰解释,从技术层面看,所有生物特征进入到计算机就是0和1,机器码一旦被截获就可以重构。普通密码丢了,还可以重新改,但是生物特征信息被盗,将无法再次使用。
他还提到,现在网上有不少段子,比如老婆要买一个包,只要让老公看一下手机,完成“刷脸”,钱就付了。你睡着了,旁边的人拿着你的手按一下,一样能打开你的电子设备。这些段子,不仅是调侃,也是严峻的现实。
在谈剑峰看来,互联网环境下,便捷和安全很难做到平衡,便捷性高、安全性差,便捷性差,安全性高。从安全角度来看,目前生物识别认证不应在老百姓普遍使用的互联网大面积推广,但可以在特定的金融领域作为辅助应用。
此外,谈剑峰还指出,眼下移动互联网最大的问题就是通讯诈骗,特别是经过大数据整合、具有普适性的诱导。
他表示,当今社会,个人隐私数据几乎被暴露无遗,很少有人能完全避开垃圾短信、垃圾电话的骚扰。一个人刚从商场出来,就会接到一条手机短信,说“某某某,你刚刚在商场消费多少金额,如果是你本人消费请点这个链接,如果不是你本人消费请点那个链接”。这种情况下,当事人一旦点击链接,金融卡号、密码就等于交给了黑客。
“互联网最大的好处是便捷,但是便捷让我们失去了很多安全。”谈剑锋说。
针对互联网公司通过指纹扫描、面部识别、语音识别等方式索取手机用户人体生物密码的安全性,团团也在微博中发起了投票:
大多网友表示反对:
信息化网络时代安全大于天!
▼
“生物识别”虽为高科技
却容易让人没有安全感
▼
你怎么看呢?
来源:新浪微博用户@奥卡姆剃刀、澎湃新闻
图文由共青团中央(gqtzy2014)综合整理,转载请注明出处