【新華網(wǎng)】北理工教師就“生物特征信息有泄密風(fēng)險(xiǎn)”發(fā)表觀點(diǎn)
發(fā)布日期:2018-05-14 供稿:新華網(wǎng) 編輯:薛喬丹 審核:王征 閱讀次數(shù):
原文標(biāo)題:面對新應(yīng)用多個(gè)心眼,謹(jǐn)防有人套取你的生物特征信息
原文鏈接:http://www.xinhuanet.com/legal/2018-05/10/c_1122814478.htm?from=groupmessage&isappinstalled=0
上傳“自拍照”也可能會(huì)泄露個(gè)人隱私,,這可不是危言聳聽,。
隨著生物特征識(shí)別技術(shù)在生活中的廣泛使用,人臉,、聲紋,、虹膜、指紋,,甚至是步態(tài)都已經(jīng)成為重要的個(gè)人身份信息,,同時(shí)也有可能成為個(gè)人隱私的泄露方式。
“秀自拍”背后的“泄密風(fēng)險(xiǎn)”
“掃一掃二維碼,,上傳一張自己的照片,,來看看你過去的樣子?!?/p>
不久前,,一場網(wǎng)絡(luò)互動(dòng)活動(dòng)火了一把。它讓網(wǎng)友上傳自己的照片,,并在朋友圈中分享“自己過去的樣子”,。隨后,有人質(zhì)疑這樣的活動(dòng)存在泄漏網(wǎng)友生物特征信息的風(fēng)險(xiǎn),盡管活動(dòng)主辦方迅速澄清,,表示不會(huì)保存用戶照片和其他個(gè)人信息,,但依舊引發(fā)了人們的關(guān)注。
從一張照片中可以提取到用戶的哪些信息,?上世紀(jì)八十年代,,某雜志一張封面照片《阿富汗少女》吸引了眾多讀者的目光。十多年后,,為找尋照片中當(dāng)年那個(gè)神秘少女,,技術(shù)人員通過虹膜識(shí)別技術(shù),,在上千個(gè)自稱是照片主角的人中找到了她,。北京理工大學(xué)光電學(xué)院副教授何玉青向記者講述了這一故事。
“那是用30多年前的相機(jī)拍攝的照片,,以現(xiàn)在的攝影技術(shù),,想要獲取某個(gè)人的虹膜信息并非難事?!焙斡袂嗾f,。
當(dāng)前,人臉識(shí)別技術(shù)更加普及,,隨意上傳自己的照片是否存在安全風(fēng)險(xiǎn),?記者向多位技術(shù)專家求證,多位給出了肯定答復(fù),。
“盡管不少互聯(lián)網(wǎng)企業(yè)都聲稱有自己的人臉識(shí)別算法,,并能夠通過機(jī)器深度交互學(xué)習(xí)來甄別是活體還是照片,”360視覺技術(shù)專家邱學(xué)侃表示,,“但是任何人臉識(shí)別技術(shù)都無法保證100%不被照片等影像騙過去,。”
上海市信息安全行業(yè)協(xié)會(huì)會(huì)長談劍峰表示:“生物認(rèn)證最大的共性是唯一性,,每個(gè)人都有獨(dú)一無二的臉,、指紋和虹膜等,正是這種唯一性讓大家認(rèn)為生物認(rèn)證是安全的,。但生物特征數(shù)據(jù)庫一旦被攻破,,大量帶有唯一性的生物特征數(shù)據(jù)被盜取,這帶來的風(fēng)險(xiǎn)要比盜刷嚴(yán)重得多,?!?/p>
“如果你的郵箱密碼被盜用,你可以重新設(shè)置密碼來彌補(bǔ)損害,。但如果你的虹膜或者指紋等信息被盜用,,你是不可能重新設(shè)置虹膜或者指紋的。”英特爾公司軟件工程師郭向陽說,。
把“我”變成“你”,,其實(shí)很簡單
除了人臉信息之外,虹膜,、聲紋,、指紋、掌紋,、手指靜脈甚至步態(tài)都可以作為身份識(shí)別的重要生物特征,。一旦這些信息被他人盜取利用,輕則造成個(gè)人財(cái)產(chǎn)損失,,重則危及國家安全,。
今年春節(jié)期間,一些機(jī)構(gòu)通過社交軟件發(fā)布了“口令紅包”的小游戲,。在此類游戲中,,用戶需要根據(jù)文字提示的內(nèi)容錄制一段繞口令,隨后系統(tǒng)會(huì)根據(jù)用戶發(fā)送的音頻來判斷該段繞口令是否標(biāo)準(zhǔn),,并派發(fā)一定數(shù)額的紅包,。有專家指出,若上述活動(dòng)被不法分子控制利用,,極有可能泄露用戶的聲紋信息,。
科大訊飛聲紋識(shí)別技術(shù)負(fù)責(zé)人李晉表示,從目前的技術(shù)手段來看,,聲紋解析并不復(fù)雜,,“當(dāng)用戶的聲紋信息被不法分子獲取,有可能會(huì)被解析,,進(jìn)而根據(jù)其特性合成與該用戶音色相同的聲音,,或者把其他人的聲音轉(zhuǎn)換成該用戶的,用于電話詐騙等犯罪活動(dòng),?!?/p>
在一些視頻網(wǎng)站上,甚至還出現(xiàn)了利用指模工具復(fù)制他人指紋的教學(xué)視頻,。何玉青表示,,“復(fù)刻”他人指紋并非難事,一些人出于指紋考勤需要,,將自己的指紋信息提供給他人用來制作指紋倒模,,從而給自己的生物特征信息泄露埋下了隱患。
專家呼吁:用戶需謹(jǐn)慎,,監(jiān)管要加強(qiáng)
“一張沒有其他附加信息的照片泄露隱私的可能性不大,,但應(yīng)該防范他人惡意將照片與其他個(gè)人信息串聯(lián)后做非法用途,。”安全專家提醒,,對于一些要求上傳手持身份證照片或視頻的服務(wù),,用戶應(yīng)保持警惕。
戴美瞳能避免被復(fù)制虹膜信息嗎,?何玉青的團(tuán)隊(duì)通過實(shí)驗(yàn)證明,,目前市面上銷售的美瞳或隱形眼鏡等產(chǎn)品均無法完全遮擋虹膜信息,“虹膜信息主要處在靠近瞳孔的邊緣部分,,由于瞳孔大小會(huì)隨光照變化而發(fā)生改變,,因此即便是花紋多的美瞳也只是能遮擋住極少部分的虹膜信息。因此我們建議,,使用虹膜驗(yàn)證身份的敏感人群不要隨意上傳照片到網(wǎng)絡(luò),,也不要輕易接受他人拍攝照片的要求?!?/p>
騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸表示,,生物識(shí)別信息的存儲(chǔ)應(yīng)遵循最小化原則,,特別是應(yīng)禁止存儲(chǔ)生物識(shí)別信息的原始數(shù)據(jù),。因?yàn)槿说纳锾卣髦挥幸惶祝詫⑸镒R(shí)別技術(shù)用于身份驗(yàn)證,,實(shí)際上就相當(dāng)于在不同網(wǎng)站上使用相同的密碼,。一旦攻擊者竊取了這些生物識(shí)別信息的原始數(shù)據(jù),用戶在其他網(wǎng)站上的賬號(hào)也就危險(xiǎn)了,。
“我國對個(gè)人信息保護(hù)的基本要求都有了,,但是制度設(shè)計(jì)中還沒有明確哪個(gè)部門來履行監(jiān)督管理職責(zé),一些法律中對‘有關(guān)主管部門’的指向也還不夠具體,?!敝袊畔踩芯吭焊痹洪L左曉棟說。
“《個(gè)人信息安全規(guī)范》已經(jīng)發(fā)布,,要考慮如何進(jìn)一步提升規(guī)范標(biāo)準(zhǔn)的約束力,,進(jìn)而提升個(gè)人生物特征信息的保護(hù)效果?!弊髸詶澖ㄗh,,相關(guān)法律法規(guī)、政策要積極引用《個(gè)人信息安全規(guī)范》,,在特定領(lǐng)域強(qiáng)化國標(biāo)的約束力,。
分享到:
