人脸、声纹、指纹、虹膜等个人生物信息的泄露具有终身性和连锁性,可能使深层信息被挖掘、曝光,金融安全风险很难消除。
移动APP强制授权、过度索权、超范围收集个人信息,是当前造成金融信息安全问题频发的重要原因。
在金融活动中,仅凭单一的弱隐私特征进行验证的方式应逐渐被多重、立体的“组合密码”验证方式所取代。
从法律法规上予以规范仍将是有关部门的工作重点之一。
多层面维护个人信息安全
文 |《瞭望》新闻周刊记者 刘惟真 王宁
出行扫码入住酒店、购物轻松刷脸支付、APP“摸脉式”精准推荐……随着大数据、人工智能等科技发展驶上快车道,国人日常生活变得越来越便捷。在享受便利的同时,人们对自己无意中“出让”的各种信息也不无忧虑:随着在生活中泄露的个人数据不断增加,个人信息安全也需认真对待。
生物信息滥用存隐患
“兄弟,借我5000块钱,急用,过两天还你。”南京的陈先生在收到朋友一条微信语音后,毫不怀疑地给“好友”转了账。打电话确认,才发现其微信被盗,自己是上了骗子的当。
“就是我朋友的声音,一模一样。”陈先生表示,若不是亲耳听到朋友的声音,自己不会轻易掉入圈套。
上面这例“语音诈骗”引发不少网友关注。声音原本是最具识别力的个人生物信息之一,而技术可以“模拟声纹”,给个人金融安全带来风险。
耳听难辨真假,眼见也不一定为实。在一款名为“ZAO”的“换脸”APP上,用户提交清晰的面部照片后,就可以将影视剧片段中演员的脸替换为自己的脸。这样的“黑科技”看似只用于娱乐,其下隐患不小。
当前,个人金融信息范围不断延伸,已不仅包含身份证、银行卡号等基础信息,内涵也更加丰富、范围更加宽泛。《2019上半年中国移动支付行业研究报告》数据显示,目前偏好接入刷脸支付设备收款的商户占比已达32.2%;《2018移动互联网支付安全大调查报告》也指出,目前有超过半数的消费者认可指纹识别、刷脸支付等生物识别支付方式,认可度比上年增长了6%。
在日常生活中,人脸、声纹、指纹、虹膜等生物信息已开始用于移动支付等金融领域,与个人金融安全密切相关。“刷脸支付”等技术能否被破解,成了很多用户心头的疑问。
武汉大学国家网络安全学院教授何德彪介绍说,生物特征的泄露是否会导致金融密码被破解,取决于采用何种认证机制。“在安全强度高的身份认证机制下,用户必须同时拥有多个认证因子才可以通过系统的身份认证。”但无论如何,认证因子的泄露,都可能对认证机制造成安全威胁,或降低破解难度。