資訊安全專家：刷臉登錄有漏洞 風險比盜刷嚴重

人臉識別。 資料圖

據新華社報導

憑藉一張觀眾的自拍照， 就成功“換臉”破解手機的人臉認證系統。 近期， “刷臉登錄”存在的安全性漏洞，

在315維權活動中備受關注。 不過， 相關資訊安全專家認為， 比起資料在傳輸和認證過程中的安全性漏洞， 後臺的生物特徵資料一旦被盜， 給用戶帶來的風險將會更大。

隨著技術的不斷進步， 指紋識別、虹膜識別、人臉識別等生物認證方式不斷推陳出新， 傳統的“用戶名+密碼”已經進化到當前的“用戶名+密碼+生物特徵+活體檢測”等更高級、立體的防護體系。 面對科技含量越來越高的認證技術， 無論是老百姓還是企業， 都感到安全係數也隨之提升。 然而事實並非如此。

“每個人都有獨一無二的臉、指紋和虹膜等， 正是這種唯一性， 讓大家認為生物認證是安全的。 但生物特徵資料庫一旦被攻破， 大量的帶有唯一性的生物特徵資料被盜取，

帶來的風險要比‘盜刷’嚴重得多。 這才是生物認證方式的真正‘痛點’。 ”上海市資訊安全行業協會會長談劍峰說， 現階段生物認證技術， 其實更適合於不聯網的當地語系化應用， 比如門禁、保險箱和銀行保險庫等。 在缺乏成熟的資訊安全技術的支援下， 互聯網企業不應急於將這類帶有安全隱患的技術作為“噱頭”來吸引大眾。