设为首页  |  加入收藏
大美宁西——打造绿水青山 造就金山银山

首页  > 资讯频道 > 西部聚焦

吓人!网上的人脸识别千万别乱用 超容易被破解
2018-03-13 09:36:51 来源:华商网-华商报
摘要:“网络没有绝对的安全!”在不同场合见过谈剑锋多次,这句话他几乎每次都说。每逢新的互联网技术应用概念出炉,他总要泼上一盆冷水。

  1.jpg


  “网络没有绝对的安全!”在不同场合见过谈剑锋多次,这句话他几乎每次都说。每逢新的互联网技术应用概念出炉,他总要泼上一盆冷水。


  iPhoneX面世,“人脸识别”炒得火热时,他说:“密码丢了可以换,但生物信息是不可再生的,一旦泄露,对不起,你不可能再有第二张脸了。”他有两部手机,一部是iPhone,用来上网;另一部是华为,只打电话,完全断网。作为互联网行业的人,这样的生活方式,未免有些“反互联网”。


  考虑到他的身份,上海众人网络安全技术有限公司董事长、上海市信息安全行业协会会长,以及早年他作为中国第一代“红客”(注:不是入侵自己国家电脑,而是维护国家利益的黑客)、曾刷新“魔兽”世界纪录的赫赫“战绩”,这些言论听上去有些吓人,还似乎有些“砸自己饭碗”。这些天,作为新委员,谈剑锋又将这个话题带到了全国政协十三届一次会议的会场,建议国家加大对网络信息安全产业的投入。


  “相当数量的互联网公司


  只顾及流量却不顾用户安全”


  “网上支付我都不用,我认为不靠谱。”谈剑锋既不用微信支付,也不用支付宝。在他眼里,相当数量的互联网公司只顾及流量,却不顾用户安全,只顾及体验,却不顾隐私保护。


  “人脸识别出来时,很多公司宣传时都标榜自己的识别准确率有多高,但事实上准确率越高,风险可能越大。”谈剑锋说,因为这些公司都没有提示,或者说用户都没有去考虑后台服务器的问题:在互联网环境下,一旦采用生物特征认证,就一定会有特征数据库,所有的生物特征数据,只要进入计算机,就会被转换为计算机代码。只要是代码就可以被截获、被重放、被重构。


  他介绍,服务器端存储大量用户的特征数据库,特征数据库一旦被黑客或犯罪分子获取,后果无法挽回。


  建议将网络安全产业定义为战略性新兴产业


  “各种各样的信息化,各种各样的数据化,我们有没有真正想过:这样做安全吗?”他问道。


  他说:有调查显示,在信息安全投入占信息化投入的比重方面,美国占到了20%—25%,欧洲为10%—15%,中国仅有1%—3%。这意味着,作为世界第一的互联网应用大国,我国在网络安全上的投入还远远落后于发达国家,网络信息安全产业存在巨大的发展空间。


  他建议,从国家安全角度出发,将网络安全产业定义为战略性新兴产业。要从战略层面进行网络安全的体系化和层次化设计,克服认知盲点,梳理网络安全需求,建立政府、企业间信息共享机制,定期为各机构培训网络安全。同时制定积极的网络安全产业发展政策,在政府及国有企业采购中增加网络安全产品和服务采购比例,提振产业空间。据《解放日报》


  密码丢了可以换,但生物信息是不可再生的,一旦泄露,对不起,你不可能再有第二张脸了:


  生物认证最大的共性是唯一性。专家认为,我们有独一无二的脸、指纹和虹膜等。正是这种唯一性,使得大家认为生物认证是安全的,可也正因如此,风险反而更大。身份证丢失可以登报挂失,重新制证。但生物特征数据一旦被盗,将永远不可能再生。去年央视“3·15”晚会也曾现场演示,在一些需要“人脸识别”的手机App中,复制和经过修改的照片可以替代真人通过验证,而这些照片可通过社交软件获得。


  一旦采用生物特征认证,就一定会有特征数据库,所有的生物特征数据,只要进入计算机,就会被转换为计算机代码。只要是代码就可以被截获、被重放、被重构:


  专家认为,人脸不能复制,但其转化的二进制计算机代码却可以复制,也完全可能被盗窃。因此,目前生物识别技术在局域网或未联网的状态下可以被广泛应用,但在互联网中使用危险还是很大的。专家建议,在涉及隐私、支付等场景使用时,应当将人脸与声纹、指纹、虹膜及其他生物认证信号相融合,多个方面同时发力,从而提高安全门槛,保障用户安全。


  “各种各样的信息化,各种各样的数据化,我们有没有真正想过:这样做安全吗?”他问道:


  谈剑锋举例说,2016年2月,好莱坞一家医疗中心的系统受到黑客攻击,院方缴纳40比特币,系统才恢复正常。2017年5月,立陶宛的一家整形外科医院系统遭到攻击,约25000多张个人隐私照片和信息被泄露……“以前家里没装监控摄像头,小偷还要到你家来踩点,现在只要黑了你家装的摄像头,家里啥时候没人、钱放哪里都一清二楚了。”

关于:人脸识别 互联网技术 人脸识别被破解

联系方式

地址:中国西安市高新技术产业开发区唐延路35号旺座现代城A座20层
联系电话:029-82300065
传真号码:029-82300065
投稿邮箱:tougao@chxk.com

备案信息

增值电信业务经营许可证编号:陕B2-20100052 陕ICP备16015719

关于我们  |  联系我们  |  诚聘英才  |  法律条款  |  合作伙伴  |  友情链接  |  免责声明  |  网站备案信息  |  广告服务