新華社上海3月19日電(記者何欣榮)憑借一張觀眾的自拍照,，就成功“換臉”破解手機(jī)的人臉認(rèn)證系統(tǒng),。近期，“刷臉登錄”存在的安全漏洞,，在315維權(quán)活動中備受關(guān)注,。不過,，相關(guān)信息安全專家認(rèn)為，比起數(shù)據(jù)在傳輸和認(rèn)證過程中的安全漏洞,，后臺的生物特征數(shù)據(jù)一旦被盜,，給用戶帶來的風(fēng)險將會更大。

隨著技術(shù)的不斷進(jìn)步,，指紋識別,、虹膜識別、人臉識別等生物認(rèn)證方式不斷推陳出新,，傳統(tǒng)的“用戶名+密碼”已經(jīng)進(jìn)化到當(dāng)前的“用戶名+密碼+生物特征+活體檢測”等更高級,、立體的防護(hù)體系。面對科技含量越來越高的認(rèn)證技術(shù),，無論是老百姓還是企業(yè),，都感到安全系數(shù)也隨之提升。

然而事實(shí)并非如此,。比如,，人臉識別技術(shù)雖然看起來頗為先進(jìn)，但是一旦有不法分子破解了其中的技術(shù)屏障,，在獲得消費(fèi)者其他信息的條件下,，就可能通過“刷臉”的方式侵害消費(fèi)者利益。

在人臉識別的安全漏洞被曝光后,，不少互聯(lián)網(wǎng)企業(yè)紛紛在第一時間發(fā)表聲明,，表示已經(jīng)預(yù)見到了這種風(fēng)險。360首席科學(xué)家顏水成就表示,，現(xiàn)階段人臉認(rèn)證技術(shù)還不能在所有場合做到非常成熟,，在涉及個人隱私,、財產(chǎn)等重要信息的場景下，建議啟用多重認(rèn)證方式,。

上海市信息安全行業(yè)協(xié)會會長談劍峰也表示,，從原理上講，所有的認(rèn)證不外乎服務(wù)器端與認(rèn)證端進(jìn)行信息對比,。在互聯(lián)網(wǎng)環(huán)境下，一旦采用生物特征認(rèn)證,，就會產(chǎn)生特征數(shù)據(jù),。而所有的生物特征數(shù)據(jù)，只要進(jìn)入計算機(jī),，就會被轉(zhuǎn)換為0和1的機(jī)器碼在數(shù)據(jù)庫中儲存起來,。

“生物認(rèn)證最大的共性是唯一性。每個人都有獨(dú)一無二的臉,、指紋和虹膜等,。正是這種唯一性，讓大家認(rèn)為生物認(rèn)證是安全的,。但生物特征數(shù)據(jù)庫一旦被攻破,，大量的帶有唯一性的生物特征數(shù)據(jù)被盜取，帶來的風(fēng)險要比‘盜刷’嚴(yán)重得多,。這才是生物認(rèn)證方式的真正‘痛點(diǎn)’,。” 談劍峰說,。

在談劍峰看來,，現(xiàn)階段生物認(rèn)證技術(shù)，其實(shí)更適合于不聯(lián)網(wǎng)的本地化應(yīng)用,，比如門禁,、保險箱和銀行保險庫等。在缺乏成熟的信息安全技術(shù)的支持下,，互聯(lián)網(wǎng)企業(yè)不應(yīng)急于將這類帶有安全隱患的技術(shù)作為“噱頭”來吸引大眾,。