是誰(shuí)偷了我的臉？生物識(shí)別的牛皮要吹破了！

　　為保護(hù)我們的信息安全，越來(lái)越多的人除了設(shè)置手機(jī)的數(shù)字密碼，還會(huì)設(shè)置一個(gè)指紋驗(yàn)證，講道理的說(shuō)，每個(gè)人的指紋都應(yīng)該是獨(dú)一無(wú)二的，所以掃指紋會(huì)讓我們感覺(jué)更安全，因此手機(jī)解鎖、付款、甚至銀行客戶端登陸都有很多人設(shè)置了指紋登陸，甚至面目識(shí)別登陸。但指紋登陸真的就像我們想的那么安全嗎?

　　我們?nèi)梭w的生物特征通常具有唯一性、可自動(dòng)識(shí)別和驗(yàn)證、遺傳性或終身不變等特點(diǎn)，因此生物識(shí)別認(rèn)證技術(shù)較傳統(tǒng)認(rèn)證技術(shù)存在較大的優(yōu)勢(shì)。指紋、人臉、語(yǔ)音以及視網(wǎng)膜識(shí)別等都屬于生物識(shí)別技術(shù)，生物識(shí)別技術(shù)是人工智能的重要領(lǐng)域，生物識(shí)別是通過(guò)機(jī)器模擬人的智能，對(duì)采集的人體生物特征及行為特征與注冊(cè)信息進(jìn)行比對(duì)，從而實(shí)現(xiàn)對(duì)人員身份識(shí)別與鑒定。

　　我們聽過(guò)很多廠商吹噓生物識(shí)別的安全性能，無(wú)論是語(yǔ)音識(shí)別、指紋掃描還是面部識(shí)別，這些技術(shù)都承諾讓用戶的安全得到保障。但事實(shí)上，指紋、面部和語(yǔ)音從來(lái)就沒(méi)安全過(guò)。甚至使用這些技術(shù)要比用戶使用老式密碼更容易受到攻擊。

　　輕輕松松盜走你的特征

　　這可不是危言聳聽，密碼是一串我們記在腦子里的字符，而且經(jīng)常可以改，但我們的指紋，我們的臉和聲音是無(wú)法輕易更改的，而且更容易盜取。

　　記得指紋識(shí)別技術(shù)剛剛配置到手機(jī)上是，記得那時(shí)網(wǎng)上有很多新聞報(bào)道，網(wǎng)友用除了手的身體各個(gè)部分去通過(guò)指紋識(shí)別。經(jīng)過(guò)這三四年的發(fā)展，你以為它已經(jīng)成熟了?

　　前幾天，晚上筆者下班回家，聽到身后兩個(gè)人說(shuō)如果錄手機(jī)指紋的時(shí)候，兩個(gè)都去按，那么這兩個(gè)人的指紋就都可以打開這部手機(jī)，于是回家試了一下，果真如此，可見(jiàn)指紋識(shí)別似乎還并不成熟。

　　對(duì)于犯罪分子來(lái)說(shuō)，提取指紋并不難，簡(jiǎn)單到你無(wú)法想象。犯罪分子獲得用戶指紋的最佳方式就是給智能手機(jī)的玻璃主屏拍一張照片，因?yàn)橛脩裘刻於紩?huì)在屏幕上留下數(shù)十個(gè)清晰可見(jiàn)的指紋。安全研究人員還從人手的高清晰圖片中提取到了指紋。

　　通過(guò)原始圖片3D打印某人的臉部面具，同樣也能欺騙面部識(shí)別系統(tǒng)。語(yǔ)音識(shí)別成本更低，通過(guò)錄制人們的聲音并輕易的拼湊在一起，然后反復(fù)播放用戶在智能手機(jī)上設(shè)置的“通行短語(yǔ)”即可。

　　這些方法雖然不會(huì)百發(fā)百中，但是在多次掃描或識(shí)別后，均可以解鎖。

　　密碼還是不能丟

　　生物識(shí)別安全性能還存在巨大風(fēng)險(xiǎn)，即便是我們?cè)絹?lái)越依賴它，實(shí)際上它卻變得越來(lái)越不安全。

　　這些輕易地復(fù)制表示我們以為安全的東西，其實(shí)隨時(shí)都有可能被盜。對(duì)于絕大多數(shù)普通人而言，他們并不是攻擊目標(biāo)，但是對(duì)于政客、商界領(lǐng)袖和明星來(lái)說(shuō)，情況會(huì)有所不同。得到他們的隱私價(jià)值要高得多。

　　因此我們不應(yīng)該過(guò)度依賴生物識(shí)別，而忽略了密碼的作用。試用生物識(shí)別技術(shù)的同時(shí)，還需要結(jié)合強(qiáng)密碼一起使用，加固安全。