“刷脸登录”有漏洞？专家：生物特征数据被盗更危险

本篇文章781字，读完约2分钟

新华社上海3月19日电(记者何新荣)随着观众的自画像，手机人脸认证系统被成功破解。最近，在315维权活动中，“刷脸登陆”的安全漏洞引起了广泛关注。然而，相关信息安全专家认为，与数据传输和认证过程中的安全漏洞相比，一旦后台的生物特征数据被窃取，给用户带来的风险会更大。

随着技术的不断进步，指纹识别、虹膜识别、人脸识别等生物认证方法不断涌现，传统的“用户名+密码”已经演变为当前更高层次的“用户名+密码+生物特征+实时检测”的三维保护系统。面对日益高科技的认证技术，普通人和企业都觉得安全系数也增加了。

然而，情况并非如此。例如，虽然人脸识别技术似乎相当先进，但一旦犯罪分子突破了技术壁垒，他们可能会在获取消费者其他信息的情况下，通过“擦脸”来侵犯消费者的利益。

在人脸识别的漏洞被暴露后，许多互联网公司在第一时间发表声明，称他们已经预见到了这一风险。360首席科学家闫水成表示，目前人脸认证技术还不能在所有场合都非常成熟，建议在涉及个人隐私、财产等重要信息的场景中启用多种认证方法。

上海信息安全产业协会会长谭剑锋也表示，原则上，所有的认证都不过是服务器和认证之间的信息比较。在互联网环境中，一旦采用生物认证，就会产生特征数据。所有的生物特征数据，只要进入计算机，就会被转换成0和1的机器码，并存储在数据库中。

“生物认证的最大共性是唯一性。每个人都有独特的脸、指纹和虹膜。正是这种独特性让每个人都认为生物认证是安全的。然而，一旦生物特征数据库遭到破坏，大量独特的生物特征数据就会被窃取，这比“窃取”带来更严重的风险。这是生物认证的真正“痛点。”谭剑锋说。

在谭剑锋看来，当前的生物认证技术实际上更适合于非网络化的本地化应用，例如访问控制、保险箱和银行金库。没有成熟的信息安全技术的支持，互联网公司不应该急于使用这种具有潜在安全风险的技术作为吸引公众的噱头。

来源：搜狐微门户