動态
4008019384 在線(xiàn)客服 聯系我們 返回頂部
行業動态 建網知識 站内疑問 公(gōng)司動态

指紋刷臉生物(wù)識别技(jì )術:是更安(ān)全還是更危險?

2015-06-24 14:58:15 2652
黑馬說:酒店(diàn)入住時,刷臉就能(néng)免交押金;飯店(diàn)付款時,按指紋就可(kě)以買單;甚至走近家門,智能(néng)硬件就能(néng)識别主人身份自動将門打開……這些隻出現在科(kē)幻片中(zhōng)的炫酷場景,依賴于生物(wù)識别技(jì )術的推廣,未來将進入普通人的生活。

由普通的賬号密碼驗證體(tǐ)制到生物(wù)識别體(tǐ)系,會讓互聯網變得更安(ān)全嗎?賬号密碼被盜,更改密碼就可(kě)以,但生物(wù)識别信息都是唯一的,如果被盜其影響将是終生的,某種意義上說,豈不是更危險?

文(wén) | i黑馬  王奕

 
小(xiǎo)炫酷的生物(wù)識别

科(kē)技(jì )圈這兩年最炫酷的,當之無愧是生物(wù)識别技(jì )術。一些手機已支持指紋解鎖、指紋支付,但尚未大面積普及。

身份認證是互聯網的基礎應用(yòng),在傳統互聯網時代,注冊、登陸、支付等等行動都需要确認身份。但系統很(hěn)難辨别用(yòng)戶輸入身份信息的真實性,“你永遠(yuǎn)也不知道互聯網對面是個人還是條狗”。

生物(wù)識别和大數據時代的到來,本質(zhì)上改變了這種現狀。指紋、人臉、掌紋、眼紋、虹膜、人的DNA,各種可(kě)穿戴設備對人的健康信息的采集等,都将成為(wèi)生物(wù)識别的數據。這些信息都是第一無二的,就像世界上沒有(yǒu)完全相同的兩片樹葉一樣。

應用(yòng)生物(wù)識别技(jì )術,并配合大數據,在身份認證時能(néng)做到精(jīng)準識别一個人,而非一個賬号。通過網絡獲取用(yòng)戶的真實身份變成可(kě)能(néng),整個信用(yòng)體(tǐ)系交易成本将極大降低。

炫酷的生物(wù)識别技(jì )術也受到了年輕人的歡迎,他(tā)們追求極緻炫酷的用(yòng)戶體(tǐ)驗,未來很(hěn)多(duō)場景都可(kě)以刷臉刷穿戴式設備通過,更遠(yuǎn)的未來,甚至可(kě)以省略掃描過程,科(kē)幻場景完全可(kě)能(néng)變為(wèi)現實。

 
小(xiǎo)呼喚行業标準

谷歌新(xīn)推出安(ān)卓M操作(zuò)系統、蘋果推出指紋識别系統,各大巨頭都在試圖開發生物(wù)識别,但國(guó)際上并未形成統一的行業标準。

這個風尖浪口上,螞蟻金服倡導成立了網絡可(kě)信身份認證産(chǎn)業聯盟互聯網金融分(fēn)會(IFAA),試圖形成一個統一的技(jì )術标準,引領行業健康發展。

6月18日,IFAA由螞蟻金服發起成立。合作(zuò)夥伴包括三星、華為(wèi)、中(zhōng)興、OPPO、酷派等手機廠商(shāng),以及高通、握奇等為(wèi)代表的芯片廠商(shāng)、安(ān)全廠商(shāng)、算法廠商(shāng)、檢測機構,試圖将産(chǎn)業鏈各方融入其中(zhōng)。

螞蟻金服安(ān)全産(chǎn)品技(jì )術部資深總監馮春培認為(wèi),傳統互聯網做的是識别賬号,但賬号有(yǒu)可(kě)能(néng)被盜,被他(tā)人操作(zuò),在互聯網金融領域,要做得更安(ān)全,就需要識别人,了解是否是本人在進行操作(zuò)。

“未來真正能(néng)識别一個人可(kě)能(néng)不是通過密碼,也許通過其他(tā)的關于你個人本身的一些特征,你是獨有(yǒu)的,别人很(hěn)難去模仿複制。在這種意義上,生物(wù)識别讓互聯網變得更安(ān)全”,馮春培稱。
 

小(xiǎo)更安(ān)全?更危險?

安(ān)全與危險從來都是相對的。

青藤雲安(ān)全CEO張福認為(wèi),生物(wù)識别技(jì )術可(kě)能(néng)讓互聯網變得更危險。網絡黑客黑産(chǎn)一直存在,傳統的賬号信息洩露,可(kě)以通過修改密碼解決,但生物(wù)信息洩露,難以更改。“你隻有(yǒu)十個手指頭,這些指紋信息都是唯一的,如果洩露對人産(chǎn)生的影響是終生的,基本沒有(yǒu)方法可(kě)以修複”。

互聯網發展史中(zhōng),我們仍可(kě)以找到類似的例子。

2007年,韓國(guó)引入網絡實名(míng)制。其初衷是打擊當時盛行的網絡暴力和網絡犯罪,讓互聯網變得更安(ān)全。

但推行實名(míng)制的同時,信息安(ān)全機制沒有(yǒu)跟進。當時韓國(guó)黑産(chǎn)盛行,黑客們攻擊網站,輕而易舉就可(kě)以獲得用(yòng)戶的個人信息,導緻大批量個人隐私信息洩漏,滿網橫飛。

網絡實名(míng)制與保護用(yòng)戶信息安(ān)全發生巨大的矛盾,韓國(guó)民(mín)衆被激怒,強烈要求政府取消實名(míng)制。

2012年8月,韓國(guó)不得不宣布取消實名(míng)制。

一項旨在讓互聯網變得安(ān)全的舉措,反而讓互聯網變得更不安(ān)全。生物(wù)識别技(jì )術的推廣,如果隻是追求炫酷,而忽視信息安(ān)全,将可(kě)能(néng)面臨韓國(guó)當年的命運。

螞蟻金服也意識到這點,“保護生物(wù)信息的安(ān)全,是最為(wèi)重要的,必須比傳統的賬号保護更高級更嚴密”,馮春培說。

握奇數據開發了一套保護生物(wù)信息的安(ān)全系統,其高級産(chǎn)品經理(lǐ)楊子光稱,生物(wù)識别數據非常安(ān)全,比如手機用(yòng)戶用(yòng)指紋進行支付和交易,指紋信息會加密存儲在手機隔離區(qū)中(zhōng),不會上傳到雲端。

用(yòng)戶需要支付時,數據不會聯網,會在可(kě)信執行環境中(zhōng)進行指紋數據的校驗, “就像一個進行了物(wù)理(lǐ)隔離的信息孤島,這個孤島隻有(yǒu)一個入口一把鑰匙,“楊子光稱,這把鑰匙隻在手機商(shāng)的手中(zhōng),即便手機丢失,也沒有(yǒu)人可(kě)踏入孤島獲取生物(wù)數據。

目前來看,生物(wù)數據是相對安(ān)全的。但黑客攻擊能(néng)力也在不斷提升,恐怕要不斷提高防守能(néng)力才能(néng)阻止黑産(chǎn)侵襲。\

版權聲明:本文(wén)作(zuò)者王奕,由i黑馬編輯,文(wén)章為(wèi)原創,i黑馬版權所有(yǒu),如需轉載請聯系zzyyanan授權。未經授權,轉載必究。
在線(xiàn)咨詢

  • ……

  • ……

  • ……

  • ……

Copyright © 2023 弘越網絡科(kē)技(jì ) 版權所有(yǒu) 京ICP證000000号