首页 安全防御正文

*** 安全专家谈剑锋委员: *** 上不要轻易“刷脸”

访客 安全防御 2021-10-15 416 1

“在网上不要轻易‘刷脸’!”作为 *** 安全专家,全国政协委员、上海众人 *** 安全技术有限公司董事长谈剑锋曾在多个场合提醒大家,尽量不要在 *** 上使用人脸识别技术,作为唯一的认证 *** 。

人脸识别的风险究竟何在?正在召开的全国两会上,谈剑锋委员在接受澎湃新闻(www.thepaper.cn)记者专访时表示,作为人的生物特征,人脸数据是具有唯一性的,一旦丢失便不可再生。而任何一个数据进入到计算机后,都会变成计算机代码,就可能会被截获、被重构、被重放,存在比较大的安全风险。

“为了降低使用风险,每种技术都应该用在恰当的地方,而人脸识别这种技术,并不适合在互联网和 *** 支付上,作为唯一的认证 *** ,这是非常不安全的。”谈剑锋告诉记者,我们在大脑里设个密码,如果忘了可以改,如果是银行发的动态密码器、U盾等产品,你丢了也可以去换个新的,但是作为生物特征的人脸,却是具有唯一性的。

可能有很多人认为,人的脸部或指纹等生物特征数据,在 *** 上使用以后,可能只是一张照片或图片,但实际上却并不是这样。

“任何一个数据进入到计算机里面以后,都会变成计算机代码,生物特征数据也不例外。”谈剑锋说,成为计算机代码后,这些数据就可能会被截获、被重构、被重放。那么,一旦这些数据被还原,并被黑客等犯罪分子拿到以后,你唯一的身份数据就丢失了,而且永远没办法再生,因此风险很大。

在谈剑锋看来,任何一种新技术,都要在相应的场景使用,才是最合适的。“我相信生物认证技术也是未来的一种发展趋势,但它的使用范围,应该如何使用它,这个应该是有限制的,而不能一味地滥用。”他说。

除了人脸识别,近年来很火的热词“人工智能大数据”,同样可能导致个人隐私的泄露。

“人工智能是基于大数据的,而大数据在某种程度上来讲,是侵犯我们个人隐私的。”谈剑锋告诉记者,现在有很多公司在无底线地采集公众的个人隐私数据,而在这个过程中,并没有相应的规定来规范这种行为,导致个人隐私数据被乱采集、乱存储、乱传输,甚至乱使用。

而从安全技术的角度看,很多数据被采集以后,并没有采取相应的安全手段,也就是说,很多公司大量采集了个人隐私数据后,却并没有使用一些信息安全技术来保护这些数据的安全性。

“一旦这些个人隐私数据被丢失,就很可能造成很多风险,比如个人财产风险、甚至人身安全等。”他表示,其实,在大数据 *** 时代,给用户带来便捷的同时,同样给犯罪分子也带去了便捷。现在的很多 *** 犯罪,包括精准诈骗等,都是基于数据,让我们防不胜防。

“我们的个人隐私数据实在是丢失太多了,几乎都在裸奔。”谈剑锋坦言,提高全民的安全意识,现在是很重要的一件事情。他建议,在大数据方面,国家要出台相关的政策和法规,严格监管,严厉惩处,这样才有可能有效防范上述个人隐私泄露导致的风险问题。

那么,普通网友面对个人信息被过度采集的风险,该如何防范?对于这个问题,谈剑锋举例说,比如信用卡绑定网银时,更好只绑定一张,而且对信用卡的额度进行限制,用多少就放多少额度。

再比如,要尽量少用公共场所的Wi-Fi,因为有可能有一些Wi-Fi已经被黑客攻击,可能是一个伪基站,因此在手机有 *** 的时候,还是要尽量使用自己的手机 *** 。

另外,用手机下载 APP时,要看一下其权限设置,只开放需要的权限即可。“比如说 P 图软件,只需要使用相机、相册等功能就可以了,其它如通讯录、 *** 权限等功能,如果你不去设置权限的话,这些可能会是默认自动打开的,所以一定要注意。”谈剑锋说。

版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。