“在网上不要轻易‘刷脸’!”作为网络安全专家,全国政协委员、上海众人网络安全技术有限公司董事长谈剑锋曾在多个场合提醒大家,尽量不要在网络上使用人脸识别技术,作为唯一的认证方法。
人脸识别的风险究竟何在?正在召开的全国两会上,谈剑锋委员在接受澎湃新闻(www.thepaper.cn)记者专访时表示,作为人的生物特征,人脸数据是具有唯一性的,一旦丢失便不可再生。而任何一个数据进入到计算机后,都会变成计算机代码,就可能会被截获、被重构、被重放,存在比较大的安全风险。
“为了降低使用风险,每种技术都应该用在恰当的地方,而人脸识别这种技术,并不适合在互联网和网络支付上,作为唯一的认证方法,这是非常不安全的。”谈剑锋告诉记者,我们在大脑里设个密码,如果忘了可以改,如果是银行发的动态密码器、U盾等产品,你丢了也可以去换个新的,但是作为生物特征的人脸,却是具有唯一性的。
可能有很多人认为,人的脸部或指纹等生物特征数据,在网络上使用以后,可能只是一张照片或图片,但实际上却并不是这样。
“任何一个数据进入到计算机里面以后,都会变成计算机代码,生物特征数据也不例外。”谈剑锋说,成为计算机代码后,这些数据就可能会被截获、被重构、被重放。那么,一旦这些数据被还原,并被黑客等犯罪分子拿到以后,你唯一的身份数据就丢失了,而且永远没办法再生,因此风险很大。
在谈剑锋看来,任何一种新技术,都要在相应的场景使用,才是最合适的。“我相信生物认证技术也是未来的一种发展趋势,但它的使用范围,应该如何使用它,这个应该是有限制的,而不能一味地滥用。”他说。
除了人脸识别,近年来很火的热词“人工智能大数据”,同样可能导致个人隐私的泄露。
“人工智能是基于大数据的,而大数据在某种程度上来讲,是侵犯我们个人隐私的。”谈剑锋告诉记者,现在有很多公司在无底线地采集公众的个人隐私数据,而在这个过程中,并没有相应的规定来规范这种行为,导致个人隐私数据被乱采集、乱存储、乱传输,甚至乱使用。
而从安全技术的角度看,很多数据被采集以后,并没有采取相应的安全手段,也就是说,很多公司大量采集了个人隐私数据后,却并没有使用一些信息安全技术来保护这些数据的安全性。
“一旦这些个人隐私数据被丢失,就很可能造成很多风险,比如个人财产风险、甚至人身安全等。”他表示,其实,在大数据网络时代,给用户带来便捷的同时,同样给犯罪分子也带去了便捷。现在的很多网络犯罪,包括精准诈骗等,都是基于数据,让我们防不胜防。
“我们的个人隐私数据实在是丢失太多了,几乎都在裸奔。”谈剑锋坦言,提高全民的安全意识,现在是很重要的一件事情。他建议,在大数据方面,国家要出台相关的政策和法规,严格监管,严厉惩处,这样才有可能有效防范上述个人隐私泄露导致的风险问题。
那么,普通网友面对个人信息被过度采集的风险,该如何防范?对于这个问题,谈剑锋举例说,比如信用卡绑定网银时,最好只绑定一张,而且对信用卡的额度进行限制,用多少就放多少额度。
再比如,要尽量少用公共场所的Wi-Fi,因为有可能有一些Wi-Fi已经被黑客攻击,可能是一个伪基站,因此在手机有网络的时候,还是要尽量使用自己的手机网络。
另外,用手机下载APP时,要看一下其权限设置,只开放需要的权限即可。“比如说P图软件,只需要使用相机、相册等功能就可以了,其它如通讯录、电话权限等功能,如果你不去设置权限的话,这些可能会是默认自动打开的,所以一定要注意。”谈剑锋说。