快應用是手機病毒嗎?上傳“自拍照”也可能會洩露個人隐私,這可不是危言聳聽随着生物特征識别技術在生活中的廣泛使用,人臉、聲紋、虹膜、指紋,甚至是步态都已經成為重要的個人身份信息,同時也有可能成為個人隐私的洩露方式,我來為大家科普一下關于快應用是手機病毒嗎?以下内容希望對你有幫助!
上傳“自拍照”也可能會洩露個人隐私,這可不是危言聳聽。随着生物特征識别技術在生活中的廣泛使用,人臉、聲紋、虹膜、指紋,甚至是步态都已經成為重要的個人身份信息,同時也有可能成為個人隐私的洩露方式。
“秀自拍”背後的“洩密風險”
“掃一掃二維碼,上傳一張自己的照片,來看看你過去的樣子。”
不久前,一場網絡互動活動火了一把。它讓網友上傳自己的照片,并在朋友圈中分享“自己過去的樣子”。随後,有人質疑這樣的活動存在洩露網友生物特征信息的風險,盡管活動主辦方迅速澄清,表示不會保存用戶照片和其他個人信息,但依舊引發了人們的關注。
從一張照片中可以提取到用戶的哪些信息?
上世紀80年代,某雜志一張封面照片《阿富汗少女》吸引了衆多讀者的目光。十多年後,為找尋照片中當年那個神秘少女,技術人員通過虹膜識别技術,在上千個自稱是照片主角的人中找到了她。北京理工大學光電學院副教授何玉青向記者講述了這一故事。“那是用30多年前的相機拍攝的照片,以現在的攝影技術,想要獲取某個人的虹膜信息并非難事。”何玉青說。
當前,人臉識别技術更加普及,随意上傳自己的照片是否存在安全風險?記者向多位技術專家求證,他們均給出了肯定答複。
“盡管不少互聯網企業都聲稱有自己的人臉識别算法,并能夠通過機器深度交互學習來甄别是活體還是照片,”360視覺技術專家邱學侃表示,“但是任何人臉識别技術都無法保證100%不被照片等影像騙過去。”
上海市信息安全行業協會會長談劍峰表示:“生物認證最大的共性是唯一性,每個人都有獨一無二的臉、指紋和虹膜等,正是這種唯一性讓大家認為生物認證是安全的。但生物特征數據庫一旦被攻破,大量帶有唯一性的生物特征數據被盜取,帶來的風險要比盜刷嚴重得多。”
“如果你的郵箱密碼被盜用,你可以重新設置密碼來彌補損害。但如果你的虹膜或者指紋等信息被盜用,你是不可能重新設置虹膜或者指紋的。”英特爾公司軟件工程師郭向陽說。
把“我”變成“你”其實很簡單
除了人臉信息之外,虹膜、聲紋、指紋、掌紋、手指靜脈甚至步态都可以作為身份識别的重要生物特征。一旦這些信息被他人盜取利用,輕則造成個人财産損失,重則危及國家安全。
今年春節期間,一些機構通過社交軟件發布了“口令紅包”的小遊戲。在此類遊戲中,用戶需要根據文字提示的内容錄制一段繞口令,随後系統會根據用戶發送的音頻來判斷該段繞口令是否标準,并派發一定數額的紅包。有專家指出,若上述活動被不法分子控制利用,極有可能洩露用戶的聲紋信息。
科大訊飛聲紋識别技術負責人李晉表示,從目前的技術手段來看,聲紋解析并不複雜,“當用戶的聲紋信息被不法分子獲取,有可能會被解析,進而根據其特性合成與該用戶音色相同的聲音,或者把其他人的聲音轉換成該用戶的,用于電話詐騙等犯罪活動。”
在一些視頻網站上,甚至還出現了利用指模工具複制他人指紋的教學視頻。何玉青表示,“複刻”他人指紋也不難,一些人出于指紋考勤需要,将自己的指紋信息提供給他人用來制作指紋倒模,從而給自己的生物特征信息洩露埋下了隐患。
專家呼籲:用戶需謹慎 監管要加強
“一張沒有其他附加信息的照片洩露隐私的可能性不大,但應該防範他人惡意将照片與其他個人信息串聯後做非法用途。”安全專家提醒,對于一些要求上傳手持身份證照片或視頻的服務,用戶應保持警惕。
戴美瞳能避免被複制虹膜信息嗎?何玉青的團隊通過實驗證明,目前市面上銷售的美瞳或隐形眼鏡等産品均無法完全遮擋虹膜信息,“虹膜信息主要處在靠近瞳孔的邊緣部分,由于瞳孔大小會随光照變化而發生改變,因此即便是花紋多的美瞳也隻是能遮擋住極少部分的虹膜信息。因此我們建議,使用虹膜驗證身份的敏感人群不要随意上傳照片到網絡,也不要輕易接受他人拍攝照片的要求。”
騰訊玄武實驗室負責人于旸表示,生物識别信息的存儲應遵循最小化原則,特别是應禁止存儲生物識别信息的原始數據。因為人的生物特征隻有一套,所以将生物識别技術用于身份驗證,實際上就相當于在不同網站上使用相同的密碼。一旦攻擊者竊取了這些生物識别信息的原始數據,用戶在其他網站上的賬号也就危險了。
“我國對個人信息保護的基本要求都有了,但是制度設計中還沒有明确哪個部門來履行監督管理職責,一些法律中對‘有關主管部門’的指向也還不夠具體。”中國信息安全研究院副院長左曉棟說。
“《個人信息安全規範》已經發布,要考慮如何進一步提升規範标準的約束力,進而提升個人生物特征信息的保護效果。”左曉棟建議,相關法律法規、政策要積極引用《個人信息安全規範》,在特定領域強化國标的約束力。
文/新華社
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!