中新网首页| 安徽| 北京| 重庆| 福建| 甘肃| 贵州| 广东| 广西| 海南| 河北| 河南| 湖北| 湖南| 江苏| 江西| 吉林| 辽宁| 山东| 山西| 陕西| 广东| 四川| 香港| 新疆| 兵团| 云南| 浙江

刷脸登录有漏洞 风险比盗刷严重
2017年03月20日 10:25   来源:新华网  

  据新华社报道 凭借一张观众的自拍照,就成功“换脸”破解手机的人脸认证系统。近期,“刷脸登录”存在的安全漏洞,在315维权活动中备受关注。不过,相关信息安全专家认为,比起数据在传输和认证过程中的安全漏洞,后台的生物特征数据一旦被盗,给用户带来的风险将会更大。

  随着技术的不断进步,指纹识别、虹膜识别、人脸识别等生物认证方式不断推陈出新,传统的“用户名+密码”已经进化到当前的“用户名+密码+生物特征+活体检测”等更高级、立体的防护体系。面对科技含量越来越高的认证技术,无论是老百姓还是企业,都感到安全系数也随之提升。然而事实并非如此。

  “每个人都有独一无二的脸、指纹和虹膜等,正是这种唯一性,让大家认为生物认证是安全的。但生物特征数据库一旦被攻破,大量的带有唯一性的生物特征数据被盗取,带来的风险要比‘盗刷’严重得多。这才是生物认证方式的真正‘痛点’。”上海市信息安全行业协会会长谈剑峰说,现阶段生物认证技术,其实更适合于不联网的本地化应用,比如门禁、保险箱和银行保险库等。在缺乏成熟的信息安全技术的支持下,互联网企业不应急于将这类带有安全隐患的技术作为“噱头”来吸引大众。


注:请在转载文章内容时务必注明出处!   编辑:王丹沁

5
热点视频
阿拉微上海
上海新闻网官方微信
上海人、上海事。
专业媒体、靠谱新闻。
图片报道
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
常年法律顾问:上海金茂律师事务所