生物識(shí)別什么情況下比較危險(xiǎn)

當(dāng)今，隨著科學(xué)技術(shù)的不斷發(fā)展，指紋識(shí)別技術(shù)也得到了很大的發(fā)展。當(dāng)前，指紋識(shí)別技術(shù)大大地簡(jiǎn)便了人們的生活，然而指紋識(shí)別的發(fā)展卻伴隨著一些安全問題。前段時(shí)間，拍照比“剪刀手”泄露指紋信息的事件備受人們關(guān)注。

“生物識(shí)別本身是非常安全的，其唯一性保證了驗(yàn)證上的可靠，是安保方面非常安全可靠的手段。但這類生物識(shí)別又具有很強(qiáng)的唯一性，一旦丟失后果不堪設(shè)想?！敝鞠杩萍紕?chuàng)始人蔣天儀接受光明網(wǎng)采訪時(shí)說(shuō)。

在蔣天儀看來(lái)，并不是所有的指紋、臉部等驗(yàn)證都涉及用戶生物識(shí)別信息采集。比如，很多支付場(chǎng)景，指紋驗(yàn)證只是在本地通過(guò)識(shí)別驗(yàn)證，并被轉(zhuǎn)換為密碼形成支付驗(yàn)證;但在有些重要的驗(yàn)證場(chǎng)景中，比如，安檢、出入境等，用戶的生物識(shí)別信息將會(huì)被采集，并由有關(guān)部門進(jìn)行存儲(chǔ)。

如何防護(hù)生物特征信息安全？蔣天儀認(rèn)為，對(duì)于必須采集和使用用戶生物識(shí)別信息的機(jī)構(gòu)和企業(yè)，比如金融機(jī)構(gòu)、互聯(lián)網(wǎng)服務(wù)提供商等，必須重視這些敏感用戶信息的安全性，并在數(shù)據(jù)安全保護(hù)上著重投入，避免用戶隱私信息泄露，以損害用戶利益。

“作為網(wǎng)絡(luò)安全企業(yè)而言，要扮演的角色是成為數(shù)據(jù)保護(hù)的利器，成為政府政策法規(guī)、標(biāo)準(zhǔn)制定的參與者與協(xié)助者，并且積極履行企業(yè)社會(huì)民生責(zé)任，參與民眾安全知識(shí)宣傳普及等?！笔Y天儀說(shuō)。

在政策法規(guī)方面，蔣天儀認(rèn)為，政府要有完善的規(guī)范和標(biāo)準(zhǔn)，對(duì)于有權(quán)采集和使用用戶生物識(shí)別信息的機(jī)構(gòu)、企業(yè)等設(shè)置較高的門檻和監(jiān)管制度，讓可信并具備足夠安全能力的機(jī)構(gòu)和企業(yè)才有資質(zhì)和權(quán)限采集使用信息，并對(duì)信息的使用、存儲(chǔ)等在頂層制度設(shè)計(jì)上更有保障，通過(guò)嚴(yán)格的制度規(guī)范，保證信息安全和合理合規(guī)使用。

另外，圍繞目前部分App存在過(guò)度收集個(gè)人信息情況，蔣天儀認(rèn)為，一方面是在法律法規(guī)不夠完善，在個(gè)人信息濫用和數(shù)據(jù)泄露等方面的監(jiān)管、治理、懲罰上缺乏完善、成熟、嚴(yán)苛的法律制度規(guī)范;另外，企業(yè)自律程度和對(duì)安全的重視程度不夠，很多企業(yè)只顧自身發(fā)展，重視用戶增長(zhǎng)和體驗(yàn)，但忽略安全投入;或者為了商業(yè)利益，如營(yíng)銷等，過(guò)度收集及濫用用戶數(shù)據(jù)。