生物識(shí)別的安全晉級(jí)之道

　　315晚會(huì)上，央視主持人陳偉鴻被技術(shù)“換臉”偽裝，在經(jīng)過眨眼、轉(zhuǎn)頭和微笑一系列動(dòng)作后，竟然順利通過了某手機(jī)APP的人臉識(shí)別驗(yàn)證，不免讓人細(xì)思極恐。新的技術(shù)應(yīng)用在給大家提供便捷體驗(yàn)的同時(shí)，也要穩(wěn)穩(wěn)守住安全這道關(guān)口。

　　有人臉識(shí)別技術(shù)應(yīng)用的支付寶，在第一時(shí)間發(fā)出了聲音：目前支付寶App只對(duì)在當(dāng)前手機(jī)上用密碼登錄成功過的用戶開放人臉識(shí)別，不會(huì)出現(xiàn)只通過人臉信息就在新手機(jī)上登錄成功的情況。此外，人臉識(shí)別也只是支付寶多重保護(hù)中的一個(gè)環(huán)節(jié)，還有人工智能、風(fēng)控系統(tǒng)等對(duì)賬戶的使用情況進(jìn)行安全監(jiān)測(cè)以確保安全，并非所有用戶都可以使用這個(gè)功能。

　　如若按照支付寶所稱，人臉識(shí)別只是作為登陸的一個(gè)多重驗(yàn)證環(huán)節(jié)，不作為登陸的首要驗(yàn)證方式，那么經(jīng)315爆出的此技術(shù)漏洞，還不至于直接威脅我們支付寶賬戶的資金安全。我們留意到，近兩年用戶登陸密碼泄露事件時(shí)常見諸報(bào)端，當(dāng)下采用登陸密碼配以指紋、人臉識(shí)別等多重驗(yàn)證方式，在一定程度上的確可以加強(qiáng)賬戶的安全性，用戶的登陸密碼一旦遭竊，不法分子也不能憑借單一驗(yàn)證要素實(shí)現(xiàn)登陸。

　　多重驗(yàn)證的目的在于，給不法分子制造麻煩設(shè)置人為屏障，與此同時(shí)運(yùn)營(yíng)者又不能給用戶增添過于繁瑣的體驗(yàn)，指紋和人臉識(shí)別技術(shù)簡(jiǎn)單便捷，自然成為了運(yùn)營(yíng)者的首選。指紋也可以用指紋膜偽造，但同時(shí)盜取用戶的指紋和手機(jī)并非易事，然而人臉識(shí)別就不一樣了，現(xiàn)如今個(gè)人社交信息充斥于互聯(lián)網(wǎng)，黑客很容易獲取用戶的照片并“換臉”，抑或制作成本更加高昂的人皮面具，通過了人臉識(shí)別步驟，致使用戶的個(gè)人隱私泄露，更加不濟(jì)假使支付密碼與登陸密碼一致，財(cái)產(chǎn)還會(huì)遭受損失。

　　值得一提的是，生活中并無(wú)百分之百的安全之術(shù)，就拿我們?cè)陔娮鱼y行轉(zhuǎn)賬超過5萬(wàn)元時(shí)需要使用的U盾來(lái)說(shuō)，安全手段已經(jīng)做到極致，這枚U盾就是資金賬戶的唯一“鑰匙”，但在極端情況下，你的登陸密碼、鑰匙、支付密碼丟失，手機(jī)遭到短信劫持或同時(shí)丟失，銀行已經(jīng)無(wú)法證實(shí)手持U盾操作的人是你本人了，那么你的資金安全也存在風(fēng)險(xiǎn)。

　　說(shuō)到這里并不是為指紋、聲音、人臉識(shí)別和虹膜等生物識(shí)別技術(shù)的安全漏洞做開脫，給大家徒增憂慮，而是強(qiáng)調(diào)各項(xiàng)生物識(shí)別技術(shù)仍需持續(xù)精進(jìn)，并且任何一種安全手段都不是獨(dú)立存在的，需要應(yīng)用運(yùn)營(yíng)者結(jié)合起來(lái)使用增強(qiáng)安全等級(jí)。此外，人們也應(yīng)提升網(wǎng)絡(luò)安全意識(shí)，區(qū)別設(shè)置登陸密碼和支付密碼，審慎于互聯(lián)網(wǎng)透露個(gè)人信息。