生物識(shí)別能作為唯一認(rèn)證嗎？

 揮手的照片，可能泄露指紋信息;帶正臉的視頻，也可能被人用于人臉識(shí)別。昨天在寧召開(kāi)的第15屆信息安全與密碼學(xué)國(guó)際會(huì)議上，專家表示，隨著互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，個(gè)人信息作為大數(shù)據(jù)的核心和基礎(chǔ)，在各領(lǐng)域中得到廣泛應(yīng)用，尤其是面部表情、指紋等生物識(shí)別手段，已應(yīng)用于各程序中，但隨之而來(lái)的個(gè)人信息、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全問(wèn)題也愈加凸顯，令人擔(dān)憂。

會(huì)議由中國(guó)科學(xué)院信息工程研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室、南京航空航天大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院主辦，超過(guò)200名來(lái)自學(xué)術(shù)界、工業(yè)界和政府機(jī)構(gòu)的專家學(xué)者、行業(yè)精英、工程技術(shù)人員等，聚焦信息安全、密碼學(xué)、區(qū)塊鏈及其應(yīng)用的所有領(lǐng)域的頂級(jí)科學(xué)研究和技術(shù)開(kāi)發(fā)成果，并為如何保障信息安全的同時(shí)兼顧效率的方向獻(xiàn)言獻(xiàn)策。

“通過(guò)試驗(yàn)，我們發(fā)現(xiàn)，發(fā)布于社交平臺(tái)上的個(gè)人照片中，能成功解鎖面部識(shí)別的用戶數(shù)量占總用戶數(shù)的70%，也就是說(shuō)，你放在網(wǎng)上的一張照片，很可能可以直接解鎖你的面部識(shí)別。”新加坡管理大學(xué)安盛網(wǎng)絡(luò)安全講座教授鄧慧杰說(shuō)，這樣一來(lái)，黑客完全可以通過(guò)照片、視頻甚至聲音，破解生物識(shí)別系統(tǒng)，成功盜用用戶信息。

他說(shuō)，有的人臉識(shí)別系統(tǒng)是三維的，認(rèn)證時(shí)會(huì)讓你點(diǎn)頭、眨眼，但對(duì)于黑客來(lái)說(shuō)也不是什么難事，“他們可以借助視頻解鎖人的面部的三維信息，或者把照片上的眼睛、嘴巴摳掉，換上能用的去解鎖。”

那如何才能盡可能保護(hù)自己的信息安全呢?鄧慧杰表示，不能把生物識(shí)別作為唯一的認(rèn)證辦法，一定要有其他的輔助認(rèn)證手段，可以是口令短信或保密問(wèn)題等，多重的保障，有利于增加用戶的信息安全。

與會(huì)專家表示，網(wǎng)絡(luò)安全的多重保護(hù)面臨著效率問(wèn)題，每個(gè)程序都要多重保護(hù)，速度自然就慢了下來(lái)。有專家嘗試給云上數(shù)據(jù)加密，保障信息安全，同時(shí)還兼顧效率。以往加密數(shù)據(jù)，需要通過(guò)密鑰逐個(gè)發(fā)給授權(quán)用戶解密使用，此舉盡管有效解決了安全性問(wèn)題，卻效率極低，而鄧慧杰教授他們研發(fā)的系統(tǒng)，則是首先認(rèn)證身份，一旦授權(quán)完成，用戶在其授權(quán)范圍內(nèi)的所有文件都能解讀。