技術(shù)
導(dǎo)讀:近年來,得益于人工智能熱潮的快速推進(jìn),生物識(shí)別技術(shù)迎來了發(fā)展機(jī)遇期,其應(yīng)用安全問題也越發(fā)受到關(guān)注。不久前,據(jù)科技媒體iThome報(bào)道,俄羅斯安全企業(yè)卡巴斯基實(shí)驗(yàn)室公布了針對(duì)金融機(jī)構(gòu)的2019年安全預(yù)測(cè),認(rèn)為今年將會(huì)出現(xiàn)首起竊取生物識(shí)別數(shù)據(jù)的攻擊行動(dòng)。
近年來,得益于人工智能熱潮的快速推進(jìn),生物識(shí)別技術(shù)迎來了發(fā)展機(jī)遇期,其應(yīng)用安全問題也越發(fā)受到關(guān)注。不久前,據(jù)科技媒體iThome報(bào)道,俄羅斯安全企業(yè)卡巴斯基實(shí)驗(yàn)室公布了針對(duì)金融機(jī)構(gòu)的2019年安全預(yù)測(cè),認(rèn)為今年將會(huì)出現(xiàn)首起竊取生物識(shí)別數(shù)據(jù)的攻擊行動(dòng)。
該機(jī)構(gòu)指出,愈來愈多的金融企業(yè)開始應(yīng)用生物識(shí)別系統(tǒng),從而幫助識(shí)別和認(rèn)證用戶。但是到目前為止,已經(jīng)發(fā)生了多起生物識(shí)別數(shù)據(jù)泄露的意外。這些因素疊加起來,不得不讓人憂慮,會(huì)出現(xiàn)利用外泄生物識(shí)別數(shù)據(jù)進(jìn)行的攻擊事件。
或許很多人對(duì)生物識(shí)別這個(gè)詞匯還不太了解,但如果說到指紋解鎖、刷臉,大家應(yīng)該都有印象。實(shí)際上,指紋解鎖和刷臉?biāo)\(yùn)用的就是生物識(shí)別的兩大細(xì)分領(lǐng)域技術(shù)——指紋識(shí)別、人臉識(shí)別。此外,語音識(shí)別、虹膜識(shí)別等技術(shù)也正逐漸走向規(guī)?;逃?。
從技術(shù)角度來看,生物識(shí)別是通過人類生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。人類的生物特征通常具有唯一性,可以測(cè)量或可自動(dòng)識(shí)別和驗(yàn)證、遺傳性或終身不變等特點(diǎn),因此生物識(shí)別認(rèn)證技術(shù)較傳統(tǒng)認(rèn)證技術(shù)存在較大的優(yōu)勢(shì)。
隨著生物識(shí)別應(yīng)用優(yōu)勢(shì)日益凸顯,技術(shù)發(fā)展愈加成熟,其市場(chǎng)前景也被廣為看好。根據(jù)美國(guó)咨詢機(jī)構(gòu)統(tǒng)計(jì),全球生物識(shí)別市場(chǎng)規(guī)模將于2020年增長(zhǎng)至233億美元,復(fù)合年均增速為15.7%,生物識(shí)別市場(chǎng)正處在快速增長(zhǎng)中。
目前,生物識(shí)別技術(shù)在機(jī)場(chǎng)、火車站等重要交通樞紐的應(yīng)用越發(fā)普及。德國(guó)航空技術(shù)公司SITA近來發(fā)現(xiàn),四分之三左右的機(jī)場(chǎng)和航空公司都計(jì)劃加大在生物識(shí)別領(lǐng)域的投資。另外,英國(guó)、新加坡、中國(guó)、日本和美國(guó)的機(jī)場(chǎng)已經(jīng)開始廣泛采用生物識(shí)別技術(shù)。例如,英國(guó)航空公司已經(jīng)在倫敦總部建立起人臉識(shí)別系統(tǒng)以協(xié)助登機(jī)。
不過,生物識(shí)別技術(shù)也并非是完美無缺,其在數(shù)據(jù)安全方面的隱患一直是政府及安全機(jī)構(gòu)關(guān)注的重點(diǎn)。不論是臉部、指紋還是虹膜,在互聯(lián)網(wǎng)環(huán)境下,都會(huì)轉(zhuǎn)化成數(shù)字進(jìn)行傳播,只要是數(shù)字,就必然面臨著模仿和復(fù)制。還有些企業(yè)在沒有獲得個(gè)人同意的情況下,就私自采集、儲(chǔ)存和利用用戶的生物識(shí)別信息。
除了有關(guān)身份認(rèn)證,生物識(shí)別也涉及身份管理范疇。用戶在做身份認(rèn)證時(shí),會(huì)在互聯(lián)網(wǎng)端留下很多個(gè)人隱私信息,這些信息一旦泄漏后果不堪設(shè)想,這也對(duì)當(dāng)下的個(gè)人隱私保護(hù)提出更高要求。
此外,喬治敦大學(xué)法學(xué)院一份研究報(bào)告指出,人臉識(shí)別技術(shù)依然存在著較高的出錯(cuò)率,對(duì)于黑人和女性的識(shí)別率也更為糟糕。與此類似,人類的指紋會(huì)在歲月的侵蝕下發(fā)生改變,至少在目前階段,沒有生物識(shí)別技術(shù)能保證百分百不出錯(cuò)。
雖然歐盟、中國(guó)、美國(guó)等主要國(guó)家十分重視生物識(shí)別技術(shù)應(yīng)用的安全問題,但是在一些國(guó)家,由于電子支付方式日益普及,金融組織的保護(hù)機(jī)制卻不甚成熟,因而有可能將面臨黑客集團(tuán)的攻擊,亟需加強(qiáng)數(shù)據(jù)安全防護(hù)。
卡巴斯基實(shí)驗(yàn)室認(rèn)為,針對(duì)金融機(jī)構(gòu)供應(yīng)鏈的攻擊將延續(xù)到2019年,通常這些供應(yīng)鏈上的軟件供應(yīng)鏈規(guī)模較小、安全措施也比較不足,黑客可能會(huì)借此滲透到供應(yīng)鏈攻擊匯款系統(tǒng)、銀行及交易中心。
因此,該實(shí)驗(yàn)室研究人員建議金融卡的用戶最好使用芯片金融卡,并設(shè)定雙重認(rèn)證,才不會(huì)成為黑客的頭號(hào)目標(biāo);企業(yè)用的移動(dòng)金融程序也有很大的機(jī)會(huì)成為黑客覬覦的對(duì)象;金融機(jī)構(gòu)及企業(yè)的員工也將持續(xù)成為黑客的網(wǎng)絡(luò)釣魚目標(biāo)以便進(jìn)行詐騙行為。
當(dāng)然,針對(duì)生物識(shí)別技術(shù)洶涌而來的商業(yè)化熱潮,光靠個(gè)人或企業(yè)的力量顯然無法完全防御黑客攻擊或是非法利用等情況。政府部門應(yīng)該對(duì)生物識(shí)別安全問題進(jìn)一步提升重視程度,加快指導(dǎo)、敦促生物識(shí)別行業(yè)制定相關(guān)標(biāo)準(zhǔn)規(guī)范,并完善市場(chǎng)監(jiān)管制度。