個(gè)人信息的泄露已影響生物識(shí)別技術(shù)的使用
掃描二維碼
隨時(shí)隨地手機(jī)看文章
互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)上遺留的個(gè)人信息以及隨意丟棄的紙質(zhì)單據(jù)都容易被不法分子搜集利用。部分不法分子還假借“促銷(xiāo)”“中獎(jiǎng)”“會(huì)員填表”等名義,誘使用戶(hù)填寫(xiě)個(gè)人信息。不僅如此,聊天記錄、消費(fèi)記錄等個(gè)人信息被各種服務(wù)類(lèi)App掌握,過(guò)度索權(quán)、隱私條款不合規(guī)、強(qiáng)制授權(quán)、超范圍收集個(gè)人信息等App違法違規(guī)收集使用個(gè)人信息問(wèn)題依然突出。
為解決這一問(wèn)題,今年1月25日,中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局四部門(mén)聯(lián)合發(fā)布《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》,成立了App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理工作組。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局相關(guān)負(fù)責(zé)人稱(chēng),至今,針對(duì)App專(zhuān)項(xiàng)治理的舉報(bào)平臺(tái)已收到8000多條舉報(bào)信息,將400余款下載量大、用戶(hù)常用App納入了評(píng)估,向100多家App運(yùn)營(yíng)企業(yè)發(fā)送了整改建議函。個(gè)人信息與隱私泄露事件頻發(fā),與之相關(guān)的電信和網(wǎng)絡(luò)犯罪行為也成為社會(huì)的一大頑疾。
中國(guó)生物特征識(shí)別行業(yè)最早發(fā)展的是指紋識(shí)別技術(shù),基本與國(guó)外同步,早在80年代初就開(kāi)始了研究,并掌握了核心技術(shù),產(chǎn)業(yè)發(fā)展相對(duì)比較成熟。在手機(jī)App中植入安全漏洞,再通過(guò)電腦端軟件操作,只需幾秒鐘,工作人員便可控制“千里之外”的手機(jī)攝像頭、揚(yáng)聲器進(jìn)行偷拍、竊聽(tīng),一場(chǎng)現(xiàn)實(shí)版“竊聽(tīng)風(fēng)云”在2019年網(wǎng)絡(luò)安全宣傳周上的網(wǎng)絡(luò)安全博覽會(huì)互動(dòng)體驗(yàn)專(zhuān)區(qū)中上演。在NFC銀行卡信息盜取演示項(xiàng)目中,工作人員當(dāng)了一回“通天大盜”。當(dāng)用戶(hù)的銀行卡貼近白色讀取設(shè)備時(shí),銀行卡的卡片類(lèi)型、卡號(hào)、持卡人姓名、身份證號(hào)和近期交易記錄都會(huì)在屏幕中展現(xiàn)。當(dāng)個(gè)人信息網(wǎng)上“裸奔”,當(dāng)生物識(shí)別“不再唯一”,我們的信息如何得到保護(hù)?
指紋虹膜信息竟被照片泄露
隨著竊取個(gè)人信息手段的技術(shù)不斷發(fā)展,個(gè)人生物識(shí)別信息逐漸成為信息泄露的新內(nèi)容。個(gè)人生物識(shí)別信息是指直接采集于人體,體現(xiàn)人的生理特征,與個(gè)人身份識(shí)別具有唯一對(duì)應(yīng)性的個(gè)人信息,如指紋、虹膜、面部特征等。目前, 該技術(shù)已被廣泛運(yùn)用到如居民身份證、手機(jī)、安全門(mén)禁、零售店支付以及銀行等領(lǐng)域。
近日,網(wǎng)絡(luò)安全專(zhuān)家稱(chēng)拍照比“剪刀手”可能泄露指紋,在網(wǎng)上引起熱議。該消息稱(chēng),基本上1.5米內(nèi)拍攝的“剪刀手”照片能100%還原出被攝者的指紋,1.5米至3米內(nèi)拍攝的照片能還原出50%的指紋,超過(guò)3米拍攝的照片才難以提取其中的指紋。據(jù)了解,早在2015年,歐洲的黑客聯(lián)盟“Chaos計(jì)算機(jī)俱樂(lè)部”就表示,只要使用“相機(jī)拍攝的標(biāo)準(zhǔn)照片”,就可以獲得某人的指紋;2017年,日本一家研究所也表示,將強(qiáng)光集中在照片中人像的指紋,指紋數(shù)據(jù)就可以再現(xiàn)。
除指紋信息外,被拍攝者的虹膜信息也可能成為不法分子在照片中的提取對(duì)象。1985年,美國(guó)攝影家史蒂夫·麥凱瑞拍攝的一張“阿富汗少女”照登上《國(guó)家地理》雜志封面,十多年后,為了尋找當(dāng)年的那個(gè)神秘少女,通過(guò)提取比對(duì)當(dāng)時(shí)照片中阿富汗少女的虹膜信息,麥凱瑞竟成功找到了當(dāng)事人。北京理工大學(xué)光電學(xué)院副教授何玉青說(shuō),那是30多年前的相機(jī)拍攝的照片,以現(xiàn)在攝影器材的能力,想要獲取某個(gè)人的虹膜信息并非難事。
無(wú)獨(dú)有偶,近日,一則“小學(xué)生發(fā)現(xiàn)刷臉取件漏洞”的消息引發(fā)網(wǎng)民熱議。有媒體報(bào)道,多位小學(xué)生通過(guò)打印取件人照片的方式,用照片“刷臉”就輕而易舉地打開(kāi)快遞柜取件。
奇安信行業(yè)安全研究中心主任裴智勇說(shuō),僅就技術(shù)本身而言,生物識(shí)別具有防偽性能好、私密性強(qiáng)、隨身“攜帶”等優(yōu)點(diǎn),是一種更安全的技術(shù)。但是所有的生物識(shí)別技術(shù)本質(zhì)上與數(shù)字密碼一樣,具有可復(fù)制的特性,因此生物密碼不適合單獨(dú)使用。目前生物識(shí)別和身份認(rèn)證商用產(chǎn)品方案不僅僅依賴(lài)于靜態(tài)的指紋信息、人臉圖像,還應(yīng)附加活體檢測(cè)技術(shù)、多因子認(rèn)證技術(shù)或基于風(fēng)控的隱式認(rèn)證技術(shù),來(lái)保證“我就是我”。
推進(jìn)立法,為個(gè)人信息穿上“安全服”
來(lái)自國(guó)家相關(guān)監(jiān)管部門(mén)的專(zhuān)家說(shuō),要加強(qiáng)宣傳教育和個(gè)人信息保護(hù),切實(shí)維護(hù)公民在網(wǎng)絡(luò)空間的合法權(quán)益。組織開(kāi)展多種形式的宣傳、教育和培訓(xùn),提升全民網(wǎng)絡(luò)安全意識(shí)和防護(hù)技能。同時(shí)規(guī)范企業(yè)和機(jī)構(gòu)采集利用個(gè)人信息的行為,依法嚴(yán)厲打擊利用個(gè)人信息進(jìn)行違法犯罪活動(dòng),切實(shí)保障個(gè)人信息安全。此外,媒體、學(xué)?;?qū)I(yè)人士可以通過(guò)列舉大量實(shí)例進(jìn)行講解,對(duì)日常生活中可能發(fā)生的信息泄露問(wèn)題進(jìn)行剖析,提醒大家做好個(gè)人信息保護(hù)。用戶(hù)也有必要逐步提高自身安全意識(shí)。就提升App個(gè)人信息保護(hù)水平而言,專(zhuān)家建議,用戶(hù)要選擇正規(guī)渠道下載App,并重視手機(jī)隱私權(quán)限管理,及時(shí)關(guān)閉不必要的App權(quán)限。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局的專(zhuān)家也表示,將從加強(qiáng)行業(yè)自律、推進(jìn)標(biāo)準(zhǔn)先行等幾個(gè)方面,繼續(xù)推進(jìn)相關(guān)工作的展開(kāi)。在此基礎(chǔ)上,專(zhuān)家表示,應(yīng)做到技術(shù)手段與行政監(jiān)管并重。個(gè)人信息泄露背后,是我國(guó)個(gè)人數(shù)據(jù)保護(hù)立法尚不完善。公安部第三研究所相關(guān)專(zhuān)家認(rèn)為,2017年個(gè)人信息保護(hù)雖已寫(xiě)入《網(wǎng)絡(luò)安全法》,個(gè)人數(shù)據(jù)保護(hù)力度大大提升,但仍存在立法分散、可操作性不強(qiáng)等問(wèn)題。專(zhuān)家建議,需盡快推進(jìn)專(zhuān)門(mén)的個(gè)人信息保護(hù)法規(guī)的制定和出臺(tái),為個(gè)人信息提供系統(tǒng)性、體系化的保護(hù)。