相信大家都知道,像人臉識別,指紋識別等利用人的生物特徵進行識別的方式都存在嚴重的安全問題。在去年,就有關於在網上花費少量錢就可以買到大量人臉資訊報道。
而為了解決這種問題,國家出手了。在前幾天,相關部門下發了不得將人臉、指紋、虹膜、聲紋等生物特徵作為唯一的個人身份認證方式,提出了徵求意見稿。
確實,現在很多企業開發的APP都在強制性的要求使用者錄入個人生物特徵資訊,作為核對身份資訊的唯一標準,不進行錄入認證就不給使用,但是在錄入資訊之後,對於這些資訊的保護卻極差,讓人們對於這種驗證方式比較反感。
比如Meta,就存在這樣的問題。在前段時間,剛改名為Meta的臉書公司就宣佈將在未來幾周內關閉其面部識別程式,並刪除超過10億使用者的個人面部識別資料的訊息。此訊息一經流出,就引起了熱議。而Meta公司這樣做的原因是因為其公司的前員工的一則爆料,其指責Meta公司在保護使用者隱私和維護使用者資料安全方面做得不夠。言外之意就是存在資訊洩露和使用安全問題。
像Meta這樣的網際網路企業直接掌握這麼多人的生物特徵資訊是件很可怕的事情,一旦資訊遭到洩露,將會有眾多的人受到危害。
其實目前很多的企業都在打著個人生物特徵資訊是驗證身份的幌子,採集資訊後去做不為人知的事,而這種所謂的識別認證也不一定就有效。比如之前國家加大了對青少年遊戲防沉迷的管理,要求各大遊戲廠商加強對玩家的的身份驗證,結果呢?還不是有一大群的小學生避開了這個驗證,正常的玩遊戲。
大家不知道的是,很多企業對於管理資訊保安根本就不重視,而且有些企業根本就沒有能力去進行資訊保安防護。例如,現在各大小區都在實行的業主刷臉入小區的方式,這種方式看似是很方便還可以有效維護小區的安全。
但是這些業主的人臉資訊都是上傳到做識別系統公司的伺服器上,然後進行儲存的,而這些公司做的識別系統,在識別上都存在極大問題,很多無法識別,還存在一個人可以驗證出好幾個人身份的情況。而這種連識別系統都做不好的公司,怎麼可能有能力維護個人資訊。
其實使用個人生物特徵資訊進行身份的驗證是可以的,但是如果強制要求,並且還不能保證資訊保安,那麼所謂的識別認證就變味了。而此次相關部門下發的徵求意見稿也不是不讓使用個人生物特徵資訊進行身份的驗證,其主要目的是為了讓企業加強對於資訊的安全保護,有效的減免資訊洩露所帶來的危害。
而目前在個人生物特徵資訊方面做的好的基本上都是銀行/辦事部門等,它們使用的都是國家提供的驗證平臺,國家對於個人資訊的保護做得很好的。
如果可行的話,相關部門可以單獨研發一個公用的個人生物特徵資訊儲存平臺,各大企業在要求使用者錄入資訊的時候,直接將所收集到的資訊儲存到公用平臺上,不在企業內部伺服器上進行儲存,這樣身份的驗證就可以不在企業伺服器上進行,而是在公用驗證平臺上,驗證之後直接將結果返回到企業即可,透過這種方式應該可以極大的避免個人資訊被洩露。
而這種把儲存資訊轉移的方式,就像現在手機解鎖方式上使用的那樣,手機採集使用者的指紋和人臉資訊後,直接就儲存在手機上,不上傳到手機商家伺服器上,極大的保護使用者的隱私。不過就目前而言,不太能實現,畢竟困難重重。
當前的個人生物特徵資訊管理還存在很大的問題,各大企業不應著力於推廣相關的識別驗證應用,而是要加強對於這些個人資訊的安全防護。當使用者認為自己的資訊保安能得到足夠的安全保障之後,自然就會主動地去使用。就像支付寶的刷臉支付,推出時間已經很久了,但是使用的人卻很少,就是因為使用者擔心使用人臉識別支付存在會存在被盜刷的安全隱患。
個人身份驗證的方式很多樣,沒有哪一種可以作為唯一的個人身份認證方式,畢竟現在還存在著手持身份證都無法證明“我就我”的事情。而透過個人生物特徵驗證身份是一個方式,但如果不能妥善處理好資訊儲存安全,那這種方式只會給提供服務的一方帶去好處,受害的只會是使用相關服務的一方,即咱們。
對軟體強制錄入個人生物特徵資訊很煩惱?國家對此出手了
國家出手了,禁止將個人生物特徵作為唯一的識別方式
想了解更多精彩內容,快來關注愛觀察的豬
