今年12月烏鎮會議期間,大佬馬雲在上海地鐵完成了漂亮的“刷臉”進站,“刷臉”支付走近人們的生活,生物識別技術再次被媒體熱炒。人們熱衷於生物識別技術給大家帶來便捷性的同時,對生物識別技術又瞭解多少呢?大量的個體信息被這些應用瘋狂的採集到底又意味著什麼呢?引石老王從應用的角度帶您瞭解生物識別技術背後的風險。
生物識別技術應用的基本原理
生物識別的核心就是採集——存儲——比對,商業應用採集用戶個人的生物特徵信息(指紋、人臉、虹膜等)存在服務器後臺,當用戶登錄應用時,用戶的生物信息被重新採集,與之前存在服務器上的用戶生物信息進行比對,如果一致,系統就讓用戶登陸應用,否則就拒絕。因為用戶的指紋、虹膜、人臉等生物特徵是每個個體唯一擁有的特徵,而且是活體生物體徵,不存在任何可複製性,非法者很難進行偽造和假冒,基於生物特徵的身份識別無需用戶記住複雜的口令,或者隨身攜帶類似U盾等硬件設備,因為每個人天生就攜帶自己的體徵,識別生物體徵成為識別用戶最有效的方式。這樣看來,生物識別技術方便、快捷、還最有效,因為丟不了,還很難複製,吃瓜群眾一定認為這幾乎是完美!
生物特徵信息採集、洩露的風險
生物特徵信息可以直接、唯一識別到每個個體,從個人信息理論分類的角度看,其敏感程度遠高於一般信息,可以說是“敏感信息”中的“敏感信息”。然而,大家可以留意看看我們周圍的電子產品和應用,生物識別技術異軍突起,人們的個體生物信息每天被不經意地收集著。讓人越發擔心的是,生物識別作為一項新興技術,被大量的新興創業公司和新興產品應用使用。吃瓜群眾們可以稍微思考一下,我們每個人在世間唯一的生物特徵被採集存放在他們的服務器上,如果有一天他們創業失敗!或者服務器被攻破!我們該怎麼辦?...
每個人只有十個指紋、兩個虹膜、一張臉,大量的生物特徵信息服務器一旦受到攻擊,數據庫被拿走,你不可能再有第二張臉,這將是每個人面對的最嚴重威脅!但目前,有關生物信息的採集使用還沒有完整的法律要求,還未列入立法實踐的議程。“刷臉支付”要全面正式投入使用,引石老王強烈建議相關主管部門儘快推出相關法律法規,以防嚴重的洩露事件發生。
呼喚商業的社會責任,迴歸技術初衷
在社會和媒體瘋狂炒作“涮臉”支付、生物識別技術應用的背後,充斥更多的是商人爭奪商業機會的利益,人們被商家宣傳的有效、便捷性,或是完成應用後的資金鼓勵所矇蔽,面對人工智能技術的發展,缺乏網絡基礎知識、信息安全基礎知識的人們一次次的成為試驗品。希望有更多的企業家在實現商業利益的同時,也擔負起商業帶來的社會責任,同時,僅靠行業自律也是不行的,必須從社會安全和國家安全的層面出發,制定相關法律、法規,讓每個人在享受便捷的同時不再擔心個體信息的風險,安全享受便捷服務,這才是生物識別技術發展的初衷。
引石老王,信息安全行業從業20年,國家商業密碼應用的參與者與見證者,國內首批商業密碼從業人員,專注人工智能反劫持技術與信息安全反黑,為您解讀當今科技創新與發展。
關注引石老王,評論安全熱點,解讀安全風險,期待與您的互動,共同交流!
閱讀更多 引石老王 的文章
