今年央視的“3·15”晚會(huì)上，主持人現(xiàn)場(chǎng)演示了人臉識(shí)別技術(shù)目前存在的安全性漏洞：一張觀眾的自拍照片，只要通過一定的圖像處理和動(dòng)態(tài)合成技術(shù)，就能夠順利通過人臉識(shí)別驗(yàn)證，登錄個(gè)人賬戶。

看到這一段，估計(jì)平時(shí)覺得“刷臉登錄”酷炫十足的小伙伴都會(huì)心中一驚。原來普普通通的靜態(tài)照片，通過技術(shù)手段處理后，竟然可以變成動(dòng)態(tài)的3D人臉模型，而且還可以根據(jù)語音提示操作，完成眨眼、右轉(zhuǎn)頭、左轉(zhuǎn)頭、左右搖頭、微笑等復(fù)雜的面部動(dòng)作，成功通過手機(jī)APP身份安全認(rèn)證，完成刷臉登錄。如果普通人臉照片都可以在人臉識(shí)別時(shí)變成蒙混過關(guān)的“幌子”，這豈不是意味著以后都不敢隨意發(fā)布自己的自拍照了？

更讓人吃驚的還在后面，相關(guān)信息安全專家認(rèn)為，比起數(shù)據(jù)在傳輸和認(rèn)證過程中的安全漏洞，后臺(tái)的生物特征數(shù)據(jù)一旦被盜，給用戶帶來的風(fēng)險(xiǎn)將會(huì)更大。

隨著技術(shù)的不斷進(jìn)步，指紋識(shí)別、虹膜識(shí)別、人臉識(shí)別等生物認(rèn)證方式不斷推陳出新，傳統(tǒng)的“用戶名+密碼”已經(jīng)進(jìn)化到當(dāng)前的“用戶名+密碼+生物特征+活體檢測(cè)”等更高級(jí)、立體的防護(hù)體系。面對(duì)科技含量越來越高的認(rèn)證技術(shù)，無論是老百姓還是企業(yè)，都感到安全系數(shù)也隨之提升。

然而事實(shí)并非如此。比如，人臉識(shí)別技術(shù)雖然看起來頗為先進(jìn)，但是一旦有不法分子破解了其中的技術(shù)屏障，在獲得消費(fèi)者其他信息的條件下，就可能通過“刷臉”的方式侵害消費(fèi)者利益。

在人臉識(shí)別的安全漏洞被曝光后，不少互聯(lián)網(wǎng)企業(yè)紛紛在第一時(shí)間發(fā)表聲明，表示已經(jīng)預(yù)見到了這種風(fēng)險(xiǎn)。360首席科學(xué)家顏水成就表示，現(xiàn)階段人臉認(rèn)證技術(shù)還不能在所有場(chǎng)合做到非常成熟，在涉及個(gè)人隱私、財(cái)產(chǎn)等重要信息的場(chǎng)景下，建議啟用多重認(rèn)證方式。

上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)談劍峰也表示，從原理上講，所有的認(rèn)證不外乎服務(wù)器端與認(rèn)證端進(jìn)行信息對(duì)比。在互聯(lián)網(wǎng)環(huán)境下，一旦采用生物特征認(rèn)證，就會(huì)產(chǎn)生特征數(shù)據(jù)。而所有的生物特征數(shù)據(jù)，只要進(jìn)入計(jì)算機(jī)，就會(huì)被轉(zhuǎn)換為0和1的機(jī)器碼在數(shù)據(jù)庫(kù)中儲(chǔ)存起來。

“生物認(rèn)證最大的共性是唯一性。每個(gè)人都有獨(dú)一無二的臉、指紋和虹膜等。正是這種唯一性，讓大家認(rèn)為生物認(rèn)證是安全的。但生物特征數(shù)據(jù)庫(kù)一旦被攻破，大量的帶有唯一性的生物特征數(shù)據(jù)被盜取，帶來的風(fēng)險(xiǎn)要比‘盜刷’嚴(yán)重得多。這才是生物認(rèn)證方式的真正‘痛點(diǎn)’?！闭剟Ψ逭f。

在談劍峰看來，現(xiàn)階段生物認(rèn)證技術(shù)，其實(shí)更適合于不聯(lián)網(wǎng)的本地化應(yīng)用，比如門禁、保險(xiǎn)箱和銀行保險(xiǎn)庫(kù)等。在缺乏成熟的信息安全技術(shù)的支持下，互聯(lián)網(wǎng)企業(yè)不應(yīng)急于將這類帶有安全隱患的技術(shù)作為“噱頭”來吸引大眾。

據(jù)新華社