專家怒懟人臉識別：還是密碼安全

原標題：安全專家談劍峰：人臉識別在互聯網身份認證中最不安全

專訪

在2017國家網路安全周開幕式上，上海市信息安全行業協會會長、眾人科技董事長談劍峰獲「網路安全優秀人才」稱號。接受南方都市報專訪時，談劍峰給當下熱門的人臉識別技術潑了一盆冷水，認為可能會給用戶帶來巨大的安全隱患。

南都：蘋果手機最新推出了Face?ID功能，人臉識別等生物認證技術也廣泛應用在移動支付等領域，大家很關心，它的安全性怎樣？

談劍峰：蘋果iPhoneX，我給它安全評分是「大叉」！其實生物特徵，指紋也好刷臉也好，都是唯一特徵，我們老百姓為什麼覺得生物識別技術安全？就是覺得臉長在自己身上，是唯一的，但這反而是最不安全的。我們腦子裡的密碼丟失後，可以再設置一個新的，但有大量生物特徵信息的伺服器一旦受到攻擊，資料庫被拿走，對不起，你不可能再有第二張臉。很多廠商和媒體都避開這個點，說我的識別率多高，所以用戶可以放心———放心什麼呀，你識別率越高我的安全問題越大。

我認為生物認證是互聯網身份認證應用中最不安全的一種技術。現在銀行把生物特徵作為輔助認證，相對好一點，因為金融機構的風險防範和安全等級相對高，但在互聯網進行廣泛應用是不是合適，這個老百姓自有判斷。

南都：有些公司說數據儲存在本地，不會上傳到伺服器，這樣能保證安全嗎？

談劍峰：現在很多標準組織或廠商說手機終端只做認證，識別後從手機往伺服器端傳輸時，是用傳統的加密方式傳輸的，不傳輸生物特徵。問題是哪個廠商、哪個App會把這麼好的大數據放在本地？我個人認為，不可能。為什麼我們今天沒有個人隱私，因為大數據時代下，每一個App都在搜集我們的數據。你作為廠商會不採集嗎？我這個問號就打給你。

南都：在你看來，生物識別技術有其發展的必要嗎？

談劍峰：生物識別技術和生物識別認證應用是兩回事，技術當然越準確越好，應用在公安的抓捕、公共場所信息的抓取，這些工作需要識別率高。但是我們不能一味追求便捷、方便，因為同時也帶來很大的安全隱患。

南都：那手機用戶怎麼設置密碼最安全？

談劍峰：在手機上，回歸最傳統的六位數、八位數的Pin碼(個人識別碼)，這反而是相對安全的。生物特徵可以替代Pin碼，但有時候由於手指出汗等緣故導致手機無法識別，還是需要使用Pin碼，那幹什麼要把生物特徵上傳，給自己埋下不安全的隱患呢？

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！