“網上不要輕易刷臉!”
澎湃新聞記者 欒曉娜
“在網上不要輕易‘刷臉’!”作為網路安全專家,全國政協委員、上海眾人網路安全技術有限公司董事長談劍鋒曾在多個場合提醒大家,儘量不要在網路上使用人臉識別技術,作為唯一的認證方法。
人臉識別的風險究竟何在?正在召開的全國兩會上,談劍鋒委員在接受澎湃新聞(www.thepaper.cn)記者專訪時表示,作為人的生物特徵,人臉資料是具有唯一性的,一旦丟失便不可再生。而任何一個數據進入到計算機後,都會變成計算機程式碼,就可能會被截獲、被重構、被重放,存在比較大的安全風險。
“為了降低使用風險,每種技術都應該用在恰當的地方,而人臉識別這種技術,並不適合在網際網路和網路支付上,作為唯一的認證方法,這是非常不安全的。”談劍鋒告訴記者,我們在大腦裡設個密碼,如果忘了可以改,如果是銀行發的動態密碼器、U盾等產品,你丟了也可以去換個新的,但是作為生物特徵的人臉,卻是具有唯一性的。
可能有很多人認為,人的臉部或指紋等生物特徵資料,在網路上使用以後,可能只是一張照片或圖片,但實際上卻並不是這樣。
“任何一個數據進入到計算機裡面以後,都會變成計算機程式碼,生物特徵資料也不例外。”談劍鋒說,成為計算機程式碼後,這些資料就可能會被截獲、被重構、被重放。那麼,一旦這些資料被還原,並被黑客等犯罪分子拿到以後,你唯一的身份資料就丟失了,而且永遠沒辦法再生,因此風險很大。
在談劍鋒看來,任何一種新技術,都要在相應的場景使用,才是最合適的。“我相信生物認證技術也是未來的一種發展趨勢,但它的使用範圍,應該如何使用它,這個應該是有限制的,而不能一味地濫用。”他說。
除了人臉識別,近年來很火的熱詞“人工智慧大資料”,同樣可能導致個人隱私的洩露。
“人工智慧是基於大資料的,而大資料在某種程度上來講,是侵犯我們個人隱私的。”談劍鋒告訴記者,現在有很多公司在無底線地採集公眾的個人隱私資料,而在這個過程中,並沒有相應的規定來規範這種行為,導致個人隱私資料被亂採集、亂儲存、亂傳輸,甚至亂使用。
而從安全技術的角度看,很多資料被採集以後,並沒有採取相應的安全手段,也就是說,很多公司大量採集了個人隱私資料後,卻並沒有使用一些資訊保安技術來保護這些資料的安全性。
“一旦這些個人隱私資料被丟失,就很可能造成很多風險,比如個人財產風險、甚至人身安全等。”他表示,其實,在大資料網路時代,給使用者帶來便捷的同時,同樣給犯罪分子也帶去了便捷。現在的很多網路犯罪,包括精準詐騙等,都是基於資料,讓我們防不勝防。
“我們的個人隱私資料實在是丟失太多了,幾乎都在裸奔。”談劍鋒坦言,提高全民的安全意識,現在是很重要的一件事情。他建議,在大資料方面,國家要出臺相關的政策和法規,嚴格監管,嚴厲懲處,這樣才有可能有效防範上述個人隱私洩露導致的風險問題。
那麼,普通網友面對個人資訊被過度採集的風險,該如何防範?對於這個問題,談劍鋒舉例說,比如信用卡繫結網銀時,最好只繫結一張,而且對信用卡的額度進行限制,用多少就放多少額度。
再比如,要儘量少用公共場所的Wi-Fi,因為有可能有一些Wi-Fi已經被黑客攻擊,可能是一個偽基站,因此在手機有網路的時候,還是要儘量使用自己的手機網路。
另外,用手機下載 APP時,要看一下其許可權設定,只開放需要的許可權即可。“比如說 P 圖軟體,只需要使用相機、相簿等功能就可以了,其它如通訊錄、電話許可權等功能,如果你不去設定許可權的話,這些可能會是預設自動開啟的,所以一定要注意。”談劍鋒說。