文章来源:由「百度新聞」平台非商業用途取用"http://www.wokeji.com/cxzg80/kebaojicui/2017-09/20/content_578601.shtml"
本報記者劉艷“刷臉時代”信息安全的種種擔憂被蘋果手機十年紀念版iPhoneX引發。生物識別技術很成熟全屏、home鍵取消,用FaceID(俗稱刷臉)解鎖屏幕,iPhoneX雖諸多新科技加身,公眾最關注的卻是早就應用于各種場景的“刷臉”。網絡安全初創公司志翔科技產品副總裁伍海桑說:“指紋、虹膜、人臉等生物識別技術已很成熟,被廣泛應用于公安、反恐、商業等諸多場景。為什麼直到iPhoneX才流傳這么多段子,不僅反映了蘋果強大的影響力,更因為生物識別認證技術此前多用于工業等領域,當它通過手機從廟堂入江湖,就不一樣了,它幾乎和每個消費者密切相關。”伍海桑表示,公眾對刷臉識別的安全性擔憂,主要來自于指紋識別、虹膜識別必須主動采集,而刷臉識別則有可能不知不覺間就被采集到,尤其是很多影視作品所展現的場景,更加重了公眾的心理顧慮。雖然真正的產品還沒看到,但是,伍海桑說:“蘋果及其他廠家在將產品推向公眾用戶時,會比我們想象得更加嚴謹。當然,隨著用戶的使用和很多習慣性應用場景的出現,產品或技術總會暴露其中的不足,企業一定會據此完善。只是,從當前生物識別技術的成熟度看,即使蘋果iPhoneX刷臉識別出現‘BUG’,只要不是硬件或固件的問題,打幾個軟件包就能很快解決。”從蘋果發布的公開信息看,iPhoneX刷臉識別錯誤率比指紋識別低得多,相同指紋破解的概率是五萬分之一,相同面部破解的概率是百萬分之一。“也就是說,撞臉比撞指紋的概率小得多。”伍海桑說,“睡覺被解鎖,更是一句玩笑。目前一般的人臉識別系統都會加入‘對著攝像頭眨眼睛’等活體檢測驗證。如果不是睜眼睡覺,就不會被夢中刷臉。”公民生物信息監管是空白雖然伍海桑認為,蘋果將刷臉識別用于iPhoneX在技術上不用擔憂,但個人生物信息會不會就這樣被蘋果等企業采集?眾人科技董事長、上海市信息安全行業協會會長談劍峰表示,由于生物特征的唯一性和不可再生性,若大量生物識別信息集中留存在后臺服務器,一旦數據庫遭受攻擊,后果不堪設想。“和密碼不同,生物信息數據庫一旦被攻破,用戶不可能換臉應對。”談劍峰認為,生物識別認證適用于數據只留存在本地,或作為金融機構等認證的輔助手段。早就在手機中加入虹膜識別功能的三星手機認為,目前手機所采用的生物識別技術、用戶隱私安全可控。三星手機技術人員對科技日報記者說:“用戶的生物信息被儲存在處理器芯片的安全區域,三星無法獲得。并且,這部分數據經最高級的加密處理,即使用戶手機丟失也不用擔個人生物信息流出。”蘋果同樣承諾,iPhoneX用戶的生物信息存儲在本地專用安全芯片中,不會上傳至服務器或云端。據伍海桑介紹,針對人生物信息的采集、存儲、利用,全球都在論證中,如何讓個人生物信息的采集過程更準確,如何防止個人信息存儲不當被泄露,如何防止個人生物信息被濫用,誰能把握和比對我們的信息......當種種問題都除在論證中時,目前除了國家公權部門,商業機構及企業均不能主動收集公民的生物信息。“也許很多人并不知道,非常流行的手機指紋支付,不過是給用戶提供了一個更簡單的密碼輸入手段。這個過程是,本地指紋采集后‘翻譯’成了支付密碼,指紋未上傳第三方或銀行,校驗過程還是密碼。”伍海桑說,“雖然銀行若能用個人生物信息進行校驗,安全性會更高,但對個人生物隱私卻形成挑戰。”用戶獲取和使用數據的邊界隨著無限的外延而變得日益模糊,當身份權限成為新的安全邊界,如何證明“你是你”,“你有權做什麼”,不再是關鍵問題。正如中科院自動化所研究員張文生在接受科技日報記者采訪時所強調的,這個階段對生物識別安全問題的拷問,不是技術,而是在全球都屬空白的監管領域,很多規則急需建立。加載更多>>責任編輯:王曉宇
關鍵字標籤:指靜脈門禁主機
|
最新消息
