生物識別能作為唯一認(rèn)證嗎？

 揮手的照片，可能泄露指紋信息;帶正臉的視頻，也可能被人用于人臉識別。昨天在寧召開的第15屆信息安全與密碼學(xué)國際會議上，專家表示，隨著互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，個人信息作為大數(shù)據(jù)的核心和基礎(chǔ)，在各領(lǐng)域中得到廣泛應(yīng)用，尤其是面部表情、指紋等生物識別手段，已應(yīng)用于各程序中，但隨之而來的個人信息、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全問題也愈加凸顯，令人擔(dān)憂。

會議由中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室、南京航空航天大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院主辦，超過200名來自學(xué)術(shù)界、工業(yè)界和政府機(jī)構(gòu)的專家學(xué)者、行業(yè)精英、工程技術(shù)人員等，聚焦信息安全、密碼學(xué)、區(qū)塊鏈及其應(yīng)用的所有領(lǐng)域的頂級科學(xué)研究和技術(shù)開發(fā)成果，并為如何保障信息安全的同時兼顧效率的方向獻(xiàn)言獻(xiàn)策。

“通過試驗(yàn)，我們發(fā)現(xiàn)，發(fā)布于社交平臺上的個人照片中，能成功解鎖面部識別的用戶數(shù)量占總用戶數(shù)的70%，也就是說，你放在網(wǎng)上的一張照片，很可能可以直接解鎖你的面部識別。”新加坡管理大學(xué)安盛網(wǎng)絡(luò)安全講座教授鄧慧杰說，這樣一來，黑客完全可以通過照片、視頻甚至聲音，破解生物識別系統(tǒng)，成功盜用用戶信息。

他說，有的人臉識別系統(tǒng)是三維的，認(rèn)證時會讓你點(diǎn)頭、眨眼，但對于黑客來說也不是什么難事，“他們可以借助視頻解鎖人的面部的三維信息，或者把照片上的眼睛、嘴巴摳掉，換上能用的去解鎖。”

那如何才能盡可能保護(hù)自己的信息安全呢?鄧慧杰表示，不能把生物識別作為唯一的認(rèn)證辦法，一定要有其他的輔助認(rèn)證手段，可以是口令短信或保密問題等，多重的保障，有利于增加用戶的信息安全。

與會專家表示，網(wǎng)絡(luò)安全的多重保護(hù)面臨著效率問題，每個程序都要多重保護(hù)，速度自然就慢了下來。有專家嘗試給云上數(shù)據(jù)加密，保障信息安全，同時還兼顧效率。以往加密數(shù)據(jù)，需要通過密鑰逐個發(fā)給授權(quán)用戶解密使用，此舉盡管有效解決了安全性問題，卻效率極低，而鄧慧杰教授他們研發(fā)的系統(tǒng)，則是首先認(rèn)證身份，一旦授權(quán)完成，用戶在其授權(quán)范圍內(nèi)的所有文件都能解讀。