生物识别的安全晋级之道
315晚会上,央视主持人陈伟鸿被技术“换脸”伪装,在经过眨眼、转头和微笑一系列动作后,竟然顺利通过了某手机APP的人脸识别验证,不免让人细思极恐。新的技术应用在给大家提供便捷体验的同时,也要稳稳守住安全这道关口。
有人脸识别技术应用的支付宝,在第一时间发出了声音:目前支付宝App只对在当前手机上用密码登录成功过的用户开放人脸识别,不会出现只通过人脸信息就在新手机上登录成功的情况。此外,人脸识别也只是支付宝多重保护中的一个环节,还有人工智能、风控系统等对账户的使用情况进行安全监测以确保安全,并非所有用户都可以使用这个功能。
如若按照支付宝所称,人脸识别只是作为登陆的一个多重验证环节,不作为登陆的首要验证方式,那么经315爆出的此技术漏洞,还不至于直接威胁我们支付宝账户的资金安全。我们留意到,近两年用户登陆密码泄露事件时常见诸报端,当下采用登陆密码配以指纹、人脸识别等多重验证方式,在一定程度上的确可以加强账户的安全性,用户的登陆密码一旦遭窃,不法分子也不能凭借单一验证要素实现登陆。
多重验证的目的在于,给不法分子制造麻烦设置人为屏障,与此同时运营者又不能给用户增添过于繁琐的体验,指纹和人脸识别技术简单便捷,自然成为了运营者的首选。指纹也可以用指纹膜伪造,但同时盗取用户的指纹和手机并非易事,然而人脸识别就不一样了,现如今个人社交信息充斥于互联网,黑客很容易获取用户的照片并“换脸”,抑或制作成本更加高昂的人皮面具,通过了人脸识别步骤,致使用户的个人隐私泄露,更加不济假使支付密码与登陆密码一致,财产还会遭受损失。
值得一提的是,生活中并无百分之百的安全之术,就拿我们在电子银行转账超过5万元时需要使用的U盾来说,安全手段已经做到极致,这枚U盾就是资金账户的唯一“钥匙”,但在极端情况下,你的登陆密码、钥匙、支付密码丢失,手机遭到短信劫持或同时丢失,银行已经无法证实手持U盾操作的人是你本人了,那么你的资金安全也存在风险。
说到这里并不是为指纹、声音、人脸识别和虹膜等生物识别技术的安全漏洞做开脱,给大家徒增忧虑,而是强调各项生物识别技术仍需持续精进,并且任何一种安全手段都不是独立存在的,需要应用运营者结合起来使用增强安全等级。此外,人们也应提升网络安全意识,区别设置登陆密码和支付密码,审慎于互联网透露个人信息。