近年來�����,得益于人工智能熱潮的快速推進(jìn),生物識(shí)別技術(shù)迎來了發(fā)展機(jī)遇期�,其應(yīng)用安全問題也越發(fā)受到關(guān)注。不久前�����,據(jù)科技媒體iThome報(bào)道�����,俄羅斯安全企業(yè)卡巴斯基實(shí)驗(yàn)室公布了針對金融機(jī)構(gòu)的2019年安全預(yù)測����,認(rèn)為今年將會(huì)出現(xiàn)首起竊取生物識(shí)別數(shù)據(jù)的攻擊行動(dòng)��。
該機(jī)構(gòu)指出���,愈來愈多的金融企業(yè)開始應(yīng)用生物識(shí)別系統(tǒng),從而幫助識(shí)別和認(rèn)證用戶�。但是到目前為止,已經(jīng)發(fā)生了多起生物識(shí)別數(shù)據(jù)泄露的意外��。這些因素疊加起來�,不得不讓人憂慮,會(huì)出現(xiàn)利用外泄生物識(shí)別數(shù)據(jù)進(jìn)行的攻擊事件��。
或許很多人對生物識(shí)別這個(gè)詞匯還不太了解���,但如果說到指紋解鎖����、刷臉���,大家應(yīng)該都有印象��。實(shí)際上�,指紋解鎖和刷臉?biāo)\(yùn)用的就是生物識(shí)別的兩大細(xì)分領(lǐng)域技術(shù)——指紋識(shí)別、人臉識(shí)別�。此外,語音識(shí)別�����、虹膜識(shí)別等技術(shù)也正逐漸走向規(guī)?�;逃?����。
從技術(shù)角度來看�����,生物識(shí)別是通過人類生物特征進(jìn)行身份認(rèn)證的一種技術(shù)�����。人類的生物特征通常具有唯一性����,可以測量或可自動(dòng)識(shí)別和驗(yàn)證、遺傳性或終身不變等特點(diǎn)��,因此生物識(shí)別認(rèn)證技術(shù)較傳統(tǒng)認(rèn)證技術(shù)存在較大的優(yōu)勢����。
隨著生物識(shí)別應(yīng)用優(yōu)勢日益凸顯,技術(shù)發(fā)展愈加成熟�����,其市場前景也被廣為看好���。根據(jù)美國咨詢機(jī)構(gòu)統(tǒng)計(jì)����,全球生物識(shí)別市場規(guī)模將于2020年增長至233億美元�����,復(fù)合年均增速為15.7%����,生物識(shí)別市場正處在快速增長中。
目前���,生物識(shí)別技術(shù)在機(jī)場��、火車站等重要交通樞紐的應(yīng)用越發(fā)普及�。德國航空技術(shù)公司SITA近來發(fā)現(xiàn),四分之三左右的機(jī)場和航空公司都計(jì)劃加大在生物識(shí)別領(lǐng)域的投資�����。另外����,英國、新加坡�����、中國��、日本和美國的機(jī)場已經(jīng)開始廣泛采用生物識(shí)別技術(shù)��。例如�,英國航空公司已經(jīng)在倫敦總部建立起人臉識(shí)別系統(tǒng)以協(xié)助登機(jī)。
不過�����,生物識(shí)別技術(shù)也并非是完美無缺���,其在數(shù)據(jù)安全方面的隱患一直是政府及安全機(jī)構(gòu)關(guān)注的重點(diǎn)���。不論是臉部、指紋還是虹膜����,在互聯(lián)網(wǎng)環(huán)境下,都會(huì)轉(zhuǎn)化成數(shù)字進(jìn)行傳播����,只要是數(shù)字,就必然面臨著模仿和復(fù)制�。還有些企業(yè)在沒有獲得個(gè)人同意的情況下,就私自采集����、儲(chǔ)存和利用用戶的生物識(shí)別信息。
除了有關(guān)身份認(rèn)證����,生物識(shí)別也涉及身份管理范疇。用戶在做身份認(rèn)證時(shí)��,會(huì)在互聯(lián)網(wǎng)端留下很多個(gè)人隱私信息,這些信息一旦泄漏后果不堪設(shè)想����,這也對當(dāng)下的個(gè)人隱私保護(hù)提出更高要求。
此外�����,喬治敦大學(xué)法學(xué)院一份研究報(bào)告指出�����,人臉識(shí)別技術(shù)依然存在著較高的出錯(cuò)率���,對于黑人和女性的識(shí)別率也更為糟糕�。與此類似��,人類的指紋會(huì)在歲月的侵蝕下發(fā)生改變���,至少在目前階段��,沒有生物識(shí)別技術(shù)能保證百分百不出錯(cuò)����。
雖然歐盟、中國�����、美國等主要國家十分重視生物識(shí)別技術(shù)應(yīng)用的安全問題�,但是在一些國家�,由于電子支付方式日益普及,金融組織的保護(hù)機(jī)制卻不甚成熟���,因而有可能將面臨黑客集團(tuán)的攻擊����,亟需加強(qiáng)數(shù)據(jù)安全防護(hù)�。
卡巴斯基實(shí)驗(yàn)室認(rèn)為,針對金融機(jī)構(gòu)供應(yīng)鏈的攻擊將延續(xù)到2019年��,通常這些供應(yīng)鏈上的軟件供應(yīng)鏈規(guī)模較小�����、安全措施也比較不足����,黑客可能會(huì)借此滲透到供應(yīng)鏈攻擊匯款系統(tǒng)���、銀行及交易中心。
因此���,該實(shí)驗(yàn)室研究人員建議金融卡的用戶最好使用芯片金融卡���,并設(shè)定雙重認(rèn)證,才不會(huì)成為黑客的頭號目標(biāo);企業(yè)用的移動(dòng)金融程序也有很大的機(jī)會(huì)成為黑客覬覦的對象;金融機(jī)構(gòu)及企業(yè)的員工也將持續(xù)成為黑客的網(wǎng)絡(luò)釣魚目標(biāo)以便進(jìn)行詐騙行為�。
當(dāng)然,針對生物識(shí)別技術(shù)洶涌而來的商業(yè)化熱潮��,光靠個(gè)人或企業(yè)的力量顯然無法完全防御黑客攻擊或是非法利用等情況���。政府部門應(yīng)該對生物識(shí)別安全問題進(jìn)一步提升重視程度�,加快指導(dǎo)���、敦促生物識(shí)別行業(yè)制定相關(guān)標(biāo)準(zhǔn)規(guī)范�,并完善市場監(jiān)管制度����。
