生物識別的安全晉級之道

韓希宇中國電子銀行網2017-03-17 08:37

中國電子銀行網訊 315晚會上， 央視主持人陳偉鴻被技術“換臉”偽裝， 在經過眨眼、轉頭和微笑一系列動作後，

竟然順利通過了某手機APP的人臉識別驗證， 不免讓人細思極恐。 新的技術應用在給大家提供便捷體驗的同時， 也要穩穩守住安全這道關口。

有人臉識別技術應用的支付寶， 在第一時間發出了聲音：目前支付寶App只對在當前手機上用密碼登錄成功過的使用者開放人臉識別， 不會出現只通過人臉資訊就在新手機上登錄成功的情況。 此外， 人臉識別也只是支付寶多重保護中的一個環節， 還有人工智慧、風控系統等對帳戶的使用情況進行安全監測以確保安全， 並非所有用戶都可以使用這個功能。

如若按照支付寶所稱， 人臉識別只是作為登陸的一個多重驗證環節， 不作為登陸的首要驗證方式， 那麼經315爆出的此技術漏洞，

還不至於直接威脅我們支付寶帳戶的資金安全。 我們留意到， 近兩年使用者登陸密碼洩露事件時常見諸報端， 當下採用登陸密碼配以指紋、人臉識別等多重驗證方式， 在一定程度上的確可以加強帳戶的安全性， 使用者的登陸密碼一旦遭竊， 不法分子也不能憑藉單一驗證要素實現登陸。

多重驗證的目的在於， 給不法分子製造麻煩設置人為屏障， 與此同時運營者又不能給用戶增添過於繁瑣的體驗， 指紋和人臉識別技術簡單便捷， 自然成為了運營者的首選。 指紋也可以用指紋膜偽造， 但同時盜取用戶的指紋和手機並非易事， 然而人臉識別就不一樣了， 現如今個人社交資訊充斥於互聯網， 駭客很容易獲取用戶的照片並“換臉”，

抑或製作成本更加高昂的人皮面具， 通過了人臉識別步驟， 致使使用者的個人隱私洩露， 更加不濟假使支付密碼與登陸密碼一致， 財產還會遭受損失。

值得一提的是， 生活中並無百分之百的安全之術， 就拿我們在電子銀行轉帳超過5萬元時需要使用的U盾來說， 安全手段已經做到極致， 這枚U盾就是資金帳戶的唯一“鑰匙”， 但在極端情況下， 你的登陸密碼、鑰匙、支付密碼丟失， 手機遭到短信劫持或同時丟失， 銀行已經無法證實手持U盾操作的人是你本人了， 那麼你的資金安全也存在風險。

說到這裡並不是為指紋、聲音、人臉識別和虹膜等生物識別技術的安全性漏洞做開脫， 給大家徒增憂慮， 而是強調各項生物識別技術仍需持續精進，

並且任何一種安全手段都不是獨立存在的， 需要應用運營者結合起來使用增強安全等級。 此外， 人們也應提升網路安全意識， 區別設置登陸密碼和支付密碼， 審慎於互聯網透露個人資訊。