【IT168 评论】拍照比"剪刀手"有可能泄露指纹信息,有安全隐患?针对近日这一热议的话题,在2019国家网络安全宣传周,奇安信行业安全研究中心主任裴智勇博士表示,拍照比"剪刀手"不会增加安全风险,只要开心,可以放心比"剪刀手"。
9月16日至22日,2019年国家网络安全宣传周在全国31个省份统一开展。在上海地区活动上,有专家称,拍照时如果镜头距离够近,“剪刀手”照片通过照片放大和人工智能技术,就能将人物的指纹信息还原出来。此言一出,在网上掀起了激烈的讨论,有网友戏称:“剪刀手,永别了。”还有的恍然大悟:“难怪有人的剪刀手反着的手背向外。”有的还开玩笑,以后拍照干脆握拳,为了保护脸部信息还要戴面罩。
“通过照片复制指纹,在技术上当然没有什么难度,但也不会实质性扩大安全风险。”奇安信行业安全研究中心主任裴智勇认为,指纹验证技术能够相对安全的使用场景,基本都是用在身边的设备上如手机、门禁等。所以,防范指纹泄露主要就是防范身边的人或入室行窃。而对于身边的人或盯上你的小偷,想获取指纹是很容易的一件事,比如手摸过的地方都有指纹,因此指纹本就很容易泄露,拍照比“剪刀手”并没有实质性的增加指纹泄露的风险。
裴智勇说,由于生物识别特征容易被复制,所以生物识别技术的安全性,在本质上和一串长口令没有什么区别,只不过是用起来比较方便而已。同时,也正是由于容易泄露,容易复制,所以生物识别技术不适合用来做对安全性要求高的系统验证,对于安全性要求较高的复杂系统,需要使用零信任机制下的动态加密验证技术。
“对安全负责任的公司都不会把生物识别技术作为唯一验证手段,一定会辅以诸如人工监督,大数据风控,设备锁定等辅助验证功能,从而给用户提供即方便又安全的体验。”他说,国家网络安全宣传周是为普通公众普及网络安全知识、提高安全意识的平台,安全工作者不该以“恐吓”的方式放大生活中的安全风险,而应该去考虑如果完善商业系统,智能设备的安全性,从而为普通公众提供风险可控,方便快的网络体验。
为此,在今年“网安周”天津地区的活动上,作为一名长期从事网络安全大数据研究与网络诈骗犯罪研究的专业人士,裴智勇博士现场用通俗易懂的语言向普通市民解释网络安全知识。