事实也正是如此,从技术层面讲,生物特征识别技术的大规模使用,但是基于生物特征点的信息是以数字化信息进行存储的,相关数据库就面临着被黑客攻击或者自身防范不力导致泄露事件。生物特征数据库的外泄将面临更大的隐患,首先以往密码被窃取,可通过重新设置实现密码更改,并提高安全防范级别。但人脸等生物特征信息是唯一且终身不变的,因此,一旦泄露就将导致人们个人财产、或者隐私等被公开,造成重大损失,并且无法挽回。
最近两年是人工智能的爆发年。随着人工智能的助力,生物特征识别技术以其不可复制性、可扩展性和快速性等特点在应用中落地,其中在安防、金融、教育等领域得到广泛应用,尤其是在智慧校园应用中,门禁出入口、人员识别、消费支付等等,例如某中学使用“黑科技”,对学生进行表情监控,以提高课堂教学效率。
但越是发展的高潮期越需要警惕,还记得前几天李开复的一句“口误”在社会上引起了轩然大波。这个事件不仅仅是触动企业敏感的神经,更深层次的是凸显出人们对生物特征识别数据安全的担忧。
另外,相关媒体报道,去年2月份,荷兰某安全研究员在社交网站上表示,中国的一家面部识别公司SenseNets(即深网视界)未对内部数据库做密码保护,将数据库暴露在公网上,导致超过数百万公民的个人信息数据能够不受限制被访问。据其介绍,此次信息泄露事件主要涉及到深网视界内部的一个MongoDB数据库,该数据库内含超过250万人的信息,包括身份证数据、照片、工作信息等。此外,该数据库还可动态记录个人位置信息,仅2月12日至2月13日的24小时,就有超过680万个地点被记录在案。
正是鉴于这些“潜规则”以及信息安全重要性日益突出,美国旧金山市颁布的新条例决定禁止全市53个部门使用人脸识别技术,其中就包括旧金山警察局。人脸识别技术在美国的争议一直不断,反对者普遍认为,如果不对这项技术进行规范,将会为政府提供前所未有的权力来跟踪人们的日常生活,侵犯人们隐私,这与健康的民主不相容。
除了人们日常感觉到的,认为嵌入人脸识别技术的摄像头侵犯了人们的隐私外。另外,由于生物特征识别信息作为高敏感性信息,会有不法人员企图通过不法手段获取这些信息。虽然目前不管是政府、研究单位还是企业越来越重视信息安全保障,但还是存在人脸等生物特征识别信息泄露的风险。
事实也正是如此,从技术层面讲,生物特征识别技术的大规模使用,但是基于生物特征点的信息是以数字化信息进行存储的,相关数据库就面临着被黑客攻击或者自身防范不力导致泄露事件。生物特征数据库的外泄将面临更大的隐患,首先以往密码被窃取,可通过重新设置实现密码更改,并提高安全防范级别。但人脸等生物特征信息是唯一且终身不变的,因此,一旦泄露就将导致人们个人财产、或者隐私等被公开,造成重大损失,并且无法挽回。
另外,在最初传统安防行业中企业对网络安全性并没有特别受重视,但是随着安防产业网络化的快速推进,安防产业直接从原来的模拟进入IP数字化,在这个切换的过程中整个行业并未过多地考虑安全问题,这就导致了原来在模拟时代是优势、强项的易用性设计,到了数字时代可能就会与信息安全的最佳实践存在偏差。
也正是由于安防产业的这种发展历程,导致了安防产业近年来出现了一些信息安全问题,但是出现这些问题并不代表整个产业如外界所说的那么不堪一击。另外值得庆幸的是我们已经看到了这些既成与潜在的安全风险,并且已经为此开展了大量卓有成效的工作。