應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊個人注冊登錄

2019安全預(yù)測:竊取生物識別數(shù)據(jù)事件將發(fā)生?

2019-01-11 18:12 中國智能制造網(wǎng)

導(dǎo)讀:近年來,得益于人工智能熱潮的快速推進(jìn),生物識別技術(shù)迎來了發(fā)展機(jī)遇期,其應(yīng)用安全問題也越發(fā)受到關(guān)注。不久前,據(jù)科技媒體iThome報道,俄羅斯安全企業(yè)卡巴斯基實(shí)驗(yàn)室公布了針對金融機(jī)構(gòu)的2019年安全預(yù)測,認(rèn)為今年將會出現(xiàn)首起竊取生物識別數(shù)據(jù)的攻擊行動。

近年來,得益于人工智能熱潮的快速推進(jìn),生物識別技術(shù)迎來了發(fā)展機(jī)遇期,其應(yīng)用安全問題也越發(fā)受到關(guān)注。不久前,據(jù)科技媒體iThome報道,俄羅斯安全企業(yè)卡巴斯基實(shí)驗(yàn)室公布了針對金融機(jī)構(gòu)的2019年安全預(yù)測,認(rèn)為今年將會出現(xiàn)首起竊取生物識別數(shù)據(jù)的攻擊行動。

該機(jī)構(gòu)指出,愈來愈多的金融企業(yè)開始應(yīng)用生物識別系統(tǒng),從而幫助識別和認(rèn)證用戶。但是到目前為止,已經(jīng)發(fā)生了多起生物識別數(shù)據(jù)泄露的意外。這些因素疊加起來,不得不讓人憂慮,會出現(xiàn)利用外泄生物識別數(shù)據(jù)進(jìn)行的攻擊事件。

或許很多人對生物識別這個詞匯還不太了解,但如果說到指紋解鎖、刷臉,大家應(yīng)該都有印象。實(shí)際上,指紋解鎖和刷臉?biāo)\(yùn)用的就是生物識別的兩大細(xì)分領(lǐng)域技術(shù)——指紋識別、人臉識別。此外,語音識別、虹膜識別等技術(shù)也正逐漸走向規(guī)?;逃?。

從技術(shù)角度來看,生物識別是通過人類生物特征進(jìn)行身份認(rèn)證的一種技術(shù)。人類的生物特征通常具有唯一性,可以測量或可自動識別和驗(yàn)證、遺傳性或終身不變等特點(diǎn),因此生物識別認(rèn)證技術(shù)較傳統(tǒng)認(rèn)證技術(shù)存在較大的優(yōu)勢。

隨著生物識別應(yīng)用優(yōu)勢日益凸顯,技術(shù)發(fā)展愈加成熟,其市場前景也被廣為看好。根據(jù)美國咨詢機(jī)構(gòu)統(tǒng)計,全球生物識別市場規(guī)模將于2020年增長至233億美元,復(fù)合年均增速為15.7%,生物識別市場正處在快速增長中。

目前,生物識別技術(shù)在機(jī)場、火車站等重要交通樞紐的應(yīng)用越發(fā)普及。德國航空技術(shù)公司SITA近來發(fā)現(xiàn),四分之三左右的機(jī)場和航空公司都計劃加大在生物識別領(lǐng)域的投資。另外,英國、新加坡、中國、日本和美國的機(jī)場已經(jīng)開始廣泛采用生物識別技術(shù)。例如,英國航空公司已經(jīng)在倫敦總部建立起人臉識別系統(tǒng)以協(xié)助登機(jī)。

不過,生物識別技術(shù)也并非是完美無缺,其在數(shù)據(jù)安全方面的隱患一直是政府及安全機(jī)構(gòu)關(guān)注的重點(diǎn)。不論是臉部、指紋還是虹膜,在互聯(lián)網(wǎng)環(huán)境下,都會轉(zhuǎn)化成數(shù)字進(jìn)行傳播,只要是數(shù)字,就必然面臨著模仿和復(fù)制。還有些企業(yè)在沒有獲得個人同意的情況下,就私自采集、儲存和利用用戶的生物識別信息。

除了有關(guān)身份認(rèn)證,生物識別也涉及身份管理范疇。用戶在做身份認(rèn)證時,會在互聯(lián)網(wǎng)端留下很多個人隱私信息,這些信息一旦泄漏后果不堪設(shè)想,這也對當(dāng)下的個人隱私保護(hù)提出更高要求。

此外,喬治敦大學(xué)法學(xué)院一份研究報告指出,人臉識別技術(shù)依然存在著較高的出錯率,對于黑人和女性的識別率也更為糟糕。與此類似,人類的指紋會在歲月的侵蝕下發(fā)生改變,至少在目前階段,沒有生物識別技術(shù)能保證百分百不出錯。

雖然歐盟、中國、美國等主要國家十分重視生物識別技術(shù)應(yīng)用的安全問題,但是在一些國家,由于電子支付方式日益普及,金融組織的保護(hù)機(jī)制卻不甚成熟,因而有可能將面臨黑客集團(tuán)的攻擊,亟需加強(qiáng)數(shù)據(jù)安全防護(hù)。

卡巴斯基實(shí)驗(yàn)室認(rèn)為,針對金融機(jī)構(gòu)供應(yīng)鏈的攻擊將延續(xù)到2019年,通常這些供應(yīng)鏈上的軟件供應(yīng)鏈規(guī)模較小、安全措施也比較不足,黑客可能會借此滲透到供應(yīng)鏈攻擊匯款系統(tǒng)、銀行及交易中心。

因此,該實(shí)驗(yàn)室研究人員建議金融卡的用戶最好使用芯片金融卡,并設(shè)定雙重認(rèn)證,才不會成為黑客的頭號目標(biāo);企業(yè)用的移動金融程序也有很大的機(jī)會成為黑客覬覦的對象;金融機(jī)構(gòu)及企業(yè)的員工也將持續(xù)成為黑客的網(wǎng)絡(luò)釣魚目標(biāo)以便進(jìn)行詐騙行為。

當(dāng)然,針對生物識別技術(shù)洶涌而來的商業(yè)化熱潮,光靠個人或企業(yè)的力量顯然無法完全防御黑客攻擊或是非法利用等情況。政府部門應(yīng)該對生物識別安全問題進(jìn)一步提升重視程度,加快指導(dǎo)、敦促生物識別行業(yè)制定相關(guān)標(biāo)準(zhǔn)規(guī)范,并完善市場監(jiān)管制度。