原標題:
生物識別在互聯網端留下很多個人隱私,隨著生物識別的應用愈發廣泛,個人隱私保護也變得更加困難。
前不久剛剛發佈的新一代蘋果手機新增了“人臉解鎖”功能,讓生物識別這一概念再度引發熱議。在發佈會上,蘋果公司稱其面部識別系統的安全性與可靠性已經超過了此前的指紋傳感器。然而也有人擔心,“刷臉”真的就萬無一失了嗎,一旦自己的外貌信息被盜用,這道“防火墻”還能否發揮作用?今天,多位網絡安全專家齊聚在滬舉辦的2017國家網絡安全宣傳周,就這一話題各抒己見。
隨著身份識別管理的逐步加強,互聯網發展也經歷了從無序到有序的過程,對互聯網的治理因而也變得更加重要。國家信息中心首席工程師李新友認為,生物識別在互聯網端留下很多個人隱私,隨著生物識別的應用,個人隱私保護也變得更加困難。
手持一張照片,按照系統要求,上下左右搖晃一下,假裝“點頭”“搖頭”,就可以在人臉識別系統前矇混過關,這不是危言聳聽,而是國家信息技術安全研究中心常務副主任李京春在中央電視臺報道中看到的真實案例:“這説明,在生物識別領域,有一些技術是可以被欺騙、被綁架的。”類似的問題還有不少:2個長相近似的人是否會被誤識?如果換一個拍攝環境,還能否識別出來?
如今,從最早的指紋識別,到時下正火的人臉識別,再到最為前沿的基因識別,生物識別已經進入到實用階段。就拿人臉識別來説,在不少門禁、銀行信息中心的出入口,都已安裝了人臉識別裝置。不過李京春指出,這並不意味著人臉識別就已完全具備了安全性,如不按照相關標準進行安全性測試,可能就會留下隱患。中國電子技術標準化研究院院長趙波介紹,目前相關測試標準有些已投入實施,有些則正在制定中。
中國電子信息産業發展研究院所長劉權介紹,目前,人臉識別的準確率在不斷提高,已超過90%。在局域網中以此作為身份識別的技術手段,已經比較成熟,安全系數也比較高,許多單位的門禁系統即是如此。
“但作為互聯網在線身份識別的技術,人臉識別仍存在一些缺陷。”劉權認為,不管是虹膜還是指紋,最終轉化為的都是數據信息,僅以此作為身份識別的手段,難以保證其安全性。在他看來,如果把生物特徵作為互聯網中的一種身份識別手段,可能會帶來災難性後果:“人的身份特徵是不可撤銷的,畢竟一個人的指紋只有10個,虹膜只有2個,相貌更是只有那1個,如果這個信息被留存在網上,那麼在每個場景下都有可能存在被盜用的風險。”
國家信息中心首席工程師李新友認為,生物識別在互聯網端留下很多個人隱私,隨著生物識別的應用愈發廣泛,個人隱私保護也變得更加困難。怎樣保證身份特徵不在網上留存?劉權稱,目前在蘋果手機中,指紋啟動的僅僅是手機的操作權限,從而使用轉換後的信息在網絡中進行遠程操作,還原不出生物特徵,這應當是生物識別下一步發展的趨勢。李京春也介紹,諸如蘋果手機的手機指紋支付,指紋信息並不會像手機號、身份證號一樣直接洩露:“現階段雖無法保證百分之百的信息安全,但該項技術確實已通過相關安全檢測與網絡安全審查,可以作為應對風險的有效機制。”
如今,互聯網企業在為用戶服務的同時,也收集了大量信息。而為了享受到更加貼心到位的服務,用戶也常常主動分享自己的各種信息,從喜愛偏好,到年齡性別,甚至是電話住址。中國電子技術標準化研究院院長趙波提醒廣大網民,哪些信息可以公開、哪些隱私需要嚴格保密,每個人的心裏都要有一桿秤:“並不是所有信息都不可以公開,但涉及隱私的,比如姓名、地址、身份證號,一定要謹慎。”
題圖來源:視覺中國欄目主編:簡工博圖片編輯:朱瓅