来源:中国智能制造网
近年来,得益于人工智能热潮的快速推进,生物识别技术迎来了发展机遇期,其应用安全问题也越发受到关注。不久前,据科技媒体iThome报道,俄罗斯安全企业卡巴斯基实验室公布了针对金融机构的2019年安全预测,认为今年将会出现首起窃取生物识别数据的攻击行动。
该机构指出,愈来愈多的金融企业开始应用生物识别系统,从而帮助识别和认证用户。但是到目前为止,已经发生了多起生物识别数据泄露的意外。这些因素叠加起来,不得不让人忧虑,会出现利用外泄生物识别数据进行的攻击事件。
或许很多人对生物识别这个词汇还不太了解,但如果说到指纹解锁、刷脸,大家应该都有印象。实际上,指纹解锁和刷脸所运用的就是生物识别的两大细分领域技术——指纹识别、人脸识别。此外,语音识别、虹膜识别等技术也正逐渐走向规模化商用。
从技术角度来看,生物识别是通过人类生物特征进行身份认证的一种技术。人类的生物特征通常具有唯一性,可以测量或可自动识别和验证、遗传性或终身不变等特点,因此生物识别认证技术较传统认证技术存在较大的优势。
随着生物识别应用优势日益凸显,技术发展愈加成熟,其市场前景也被广为看好。根据美国咨询机构统计,全球生物识别市场规模将于2020年增长至233亿美元,复合年均增速为15.7%,生物识别市场正处在快速增长中。
目前,生物识别技术在机场、火车站等重要交通枢纽的应用越发普及。德国航空技术公司SITA近来发现,四分之三左右的机场和航空公司都计划加大在生物识别领域的投资。另外,英国、新加坡、中国、日本和美国的机场已经开始广泛采用生物识别技术。例如,英国航空公司已经在伦敦总部建立起人脸识别系统以协助登机。
不过,生物识别技术也并非是完美无缺,其在数据安全方面的隐患一直是政府及安全机构关注的重点。不论是脸部、指纹还是虹膜,在互联网环境下,都会转化成数字进行传播,只要是数字,就必然面临着模仿和复制。还有些企业在没有获得个人同意的情况下,就私自采集、储存和利用用户的生物识别信息。
除了有关身份认证,生物识别也涉及身份管理范畴。用户在做身份认证时,会在互联网端留下很多个人隐私信息,这些信息一旦泄漏后果不堪设想,这也对当下的个人隐私保护提出更高要求。
此外,乔治敦大学法学院一份研究报告指出,人脸识别技术依然存在着较高的出错率,对于黑人和女性的识别率也更为糟糕。与此类似,人类的指纹会在岁月的侵蚀下发生改变,至少在目前阶段,没有生物识别技术能保证百分百不出错。
虽然欧盟、中国、美国等主要国家十分重视生物识别技术应用的安全问题,但是在一些国家,由于电子支付方式日益普及,金融组织的保护机制却不甚成熟,因而有可能将面临黑客集团的攻击,亟需加强数据安全防护。
卡巴斯基实验室认为,针对金融机构供应链的攻击将延续到2019年,通常这些供应链上的软件供应链规模较小、安全措施也比较不足,黑客可能会借此渗透到供应链攻击汇款系统、银行及交易中心。
因此,该实验室研究人员建议金融卡的用户最好使用芯片金融卡,并设定双重认证,才不会成为黑客的头号目标;企业用的移动金融程序也有很大的机会成为黑客觊觎的对象;金融机构及企业的员工也将持续成为黑客的网络钓鱼目标以便进行诈骗行为。
当然,针对生物识别技术汹涌而来的商业化热潮,光靠个人或企业的力量显然无法完全防御黑客攻击或是非法利用等情况。政府部门应该对生物识别安全问题进一步提升重视程度,加快指导、敦促生物识别行业制定相关标准规范,并完善市场监管制度。