原標題：“剪刀手拍照”威脅隱私財產安全？專家：問題很可笑

華云網9月16日訊(邵亮綜合)“拍照比剪刀手有可能會泄露手上的指紋,進而威脅隱私財產安全。”9月15日上午,在國家網絡安全宣傳周上海地區活動上,上海信息安全行業協會副主任張威給出一個嚇人的提醒。這一說法迅速引來公眾熱議,生物特征識別的安全性再次受到質疑 。

業內人士認為,在“刷臉”大行其道的中國,討論拍照泄露指紋的問題是很可笑的,因為刷臉就已經泄露了你的臉。使用一些不太復雜的人工智能技術,就能到制作出可以突破各種刷臉系統的“動態智能電子臉”。所以,如果把剪刀手泄露指紋當成安全問題來討論,那么最好告訴大家:不要拍照,或只拍無臉照。

剪刀手拍照泄露指紋?

張威表示,拍照時如果鏡頭距離夠近,“剪刀手”照片通過照片放大和人工智能技術,就能將人物的指紋信息還原出來。指紋信息通過照片被提取后通過專業材料制作成指紋膜,可被不法分子用于各種通過指紋技術來識別身份的渠道,比如指紋門鎖、指紋支付等。

“基本上1.5米內拍攝的剪刀手照片就能100%還原出被攝者的指紋,在1.5米-3米的距離內拍攝的照片能還原出50%的指紋,只有超過3米拍攝的照片才難以提取其中的指紋。”

制作指紋膜的工具

張威提醒,不但不要向陌生人提供自己的指紋、不在不可信的設備上錄入自己的指紋外,而且不要在3米內拍攝“剪刀手”照片,帶有自己指紋信息的照片不要在網上亂發。另外,家里若是有指紋門鎖,盡量設置指紋加口令的雙因子方式打開,才能保證安全。

張威的這一說法引發了人們對個人數據安全性的擔憂。與密碼不同,生物特征識別不容易更改,有網友不禁擔心指紋被識別之外,人臉泄露咋辦?

并未實質增加泄露風險

對于剪刀手泄露指紋的說法,奇安信行業安全研究中心主任裴智勇博士表示:通過照片復制指紋,在技術上當然沒有什么難度,但也不會實質性擴大安全風險。因為指紋驗證技術能夠相對安全的使用場景基本都是用在身邊的設備上(如手機、門禁等)。所以,防范指紋泄露主要就是防范身邊的人或入室行竊。而對于身邊的人或盯上你的小偷,想獲得您的指紋是很容易的一件事(手摸過的地方都有指紋)。結論就是:指紋本就很容易泄露,拍剪刀手并沒有實質性的增加指紋泄露的風險。

裴智勇表示,人臉、指紋、瞳膜等,本身就是很容易被復制或模仿的。實驗已經證明,現行所有號稱的能夠識別生物特征真假的技術,都很容易突破。正是由于生物識別特征容易被復制,所以生物識別技術的安全性,在本質上和一串長口令沒有什么區別,只不過是用起來比較方便而已。同時,也正是由于容易泄露,容易復制,所以生物識別技術不適合用來做對安全性要求高的系統驗證。對于安全性要求較高的復雜系統,需要使用零信任機制下的動態加密驗證技術。

在裴智勇看來,在“刷臉”大行其道的中國,討論拍照泄露指紋的問題是很可笑的,因為刷臉就已經泄露了你的臉。使用一些不太復雜的人工智能技術,就能到制作出可以突破各種刷臉系統的“動態智能電子臉”。所以,如果把剪刀手泄露指紋當成安全問題來討論,那么最好告訴大家:不要拍照,或只拍無臉照。

裴智勇認為,刷臉支付、刷臉通行等技術目前還是可以放心使用的。因為對安全負責任的公司都不會把生物識別技術作為唯一驗證手段,一定會輔以諸如人工監督、大數據風控、設備鎖定等輔助驗證功能,從而給用戶提供即方便又安全的體驗。作為負責任的安全工作者需要做的,不是告訴普通用戶如何去防范根本不可控的風險,或者為了追求安全而放棄生活的便利與快樂(剪刀手很快樂),而是應該在假定這些風險客觀存在,而且通常不可控的情況下,去考慮如果完善商業系統、智能設備的安全性,從而為普通公眾提供風險可控,方便快捷的網絡體驗。返回搜狐，查看更多

責任編輯：