人脸辨识正夯 政协委员谈剑峰:生物资讯外泄就没了!
▲今年春运期间,大陆各地车站流行「刷脸」通关。(图/取自中新网)
人脸辨识系统在全球已被广泛运用,不过上海众人网路安全技术有限公司董事长、上海市资讯安全行业协会会长谈剑锋认为,网路没有绝对的安全,他不仅自己不用任何网上支付,还呼吁不要用人脸辨识作为网路身分证。他在全国政协十三届一次会议上,建议国家加大对网路资讯安全产业的投入。
根据《华商报》报导,每逢新的互联网技术应用概念出炉,谈剑锋总要泼上一盆冷水,「网路没有绝对的安全!」在iPhone X问世,人脸辨识功能炒得火热时,他指出,「密码丢了可以换,但生物资讯是不可再生的,一旦泄露,对不起,你不可能再有第二张脸了。」
谈剑锋有两部手机,一部是iPhone,用来上网;另一部是华为,只用来打电话,完全断网,「网上支付我都不用,我认为不靠谱。」他既不用微信支付,也不用支付宝。在他眼里,相当数量的互联网公司只顾及流量,却不顾用户安全;只顾及体验,却不顾隐私保护。
「人脸辨识出来时,很多公司宣传时都标榜自己的辨识准确率有多高,但事实上准确率越高,风险可能越大。」谈剑锋说,因为这些公司都没有提示,或者说用户都没有去考虑后台伺服器的问题。在互联网环境下,一旦采用生物特征认证,就一定会有特征资料库,所有的生物特征资料,只要进入电脑,就会被转换为电脑代码,只要是代码就可以被截获、被重放、被重构。
谈剑锋指出,伺服器端存储大量使用者的特征资料库,特征资料库一旦被骇客或犯罪分子获取,后果无法挽回,「各种各样的资料化,我们有没有真正想过,这样做安全吗?」
谈剑锋表示,有调查显示,在资讯安全投入占资讯化投入的比重方面,美国占了20%~25%,欧洲为10%~15%,中国仅有1%~3%,意味著作为世界第一的互联网应用大国,我国在网路安全上的投入还远远落后于发达国家,网路资讯安全产业存在巨大的发展空间。
他建议,从国家安全角度出发,将网路安全产业定义为战略性新兴产业。要从战略层面进行网路安全的体系化和层次化设计,克服认知盲点,梳理网路安全需求,建立政府、企业间资讯共用机制,定期为各机构培训网路安全,同时制定积极的网路安全产业发展政策,在政府及国有企业采购中增加网路安全产品和服务采购比例,提振产业空间。