本報訊(通訊員 王偉 記者 談潔) 揮手的照片,可能泄露指紋信息;帶正臉的視頻,也可能被人用于人臉識別。昨天在甯召開的第15屆信息安全與密碼學國際會議上,專家表示,隨著互聯網絡的飛速發展,個人信息作爲大數據的核心和基礎,在各領域中得到廣泛應用,尤其是面部表情、指紋等生物識別手段,已應用于各程序中,但隨之而來的個人信息、數據泄露等網絡安全問題也愈加凸顯,令人擔憂。
會議由中國科學院信息工程研究所信息安全國家重點實驗室、南京航空航天大學計算機科學與技術學院主辦,超過200名來自學術界、工業界和政府機構的專家學者、行業精英、工程技術人員等,聚焦信息安全、密碼學、區塊鏈及其應用的所有領域的頂級科學研究和技術開發成果,並爲如何保障信息安全的同時兼顧效率的方向獻言獻策。
“通過試驗,我們發現,發布于社交平台上的個人照片中,能成功解鎖面部識別的用戶數量占總用戶數的70%,也就是說,你放在網上的一張照片,很可能可以直接解鎖你的面部識別。”新加坡管理大學安盛網絡安全講座教授鄧慧傑說,這樣一來,黑客完全可以通過照片、視頻甚至聲音,破解生物識別系統,成功盜用用戶信息。
他說,有的人臉識別系統是三維的,認證時會讓你點頭、眨眼,但對于黑客來說也不是什麽難事,“他們可以借助視頻解鎖人的面部的三維信息,或者把照片上的眼睛、嘴巴摳掉,換上能用的去解鎖。”
那如何才能盡可能保護自己的信息安全呢?鄧慧傑表示,不能把生物識別作爲唯一的認證辦法,一定要有其他的輔助認證手段,可以是口令短信或保密問題等,多重的保障,有利于增加用戶的信息安全。
與會專家表示,網絡安全的多重保護面臨著效率問題,每個程序都要多重保護,速度自然就慢了下來。有專家嘗試給雲上數據加密,保障信息安全,同時還兼顧效率。以往加密數據,需要通過密鑰逐個發給授權用戶解密使用,此舉盡管有效解決了安全性問題,卻效率極低,而鄧慧傑教授他們研發的系統,則是首先認證身份,一旦授權完成,用戶在其授權範圍內的所有文件都能解讀。