▲今年春運期間,大陸各地車站流行「刷臉」通關。(圖/取自中新網)
大陸中心/綜合報導
人臉辨識系統在全球已被廣泛運用,不過上海眾人網路安全技術有限公司董事長、上海市資訊安全行業協會會長談劍鋒認為,網路沒有絕對的安全,他不僅自己不用任何網上支付,還呼籲不要用人臉辨識作為網路身分證。他在全國政協十三屆一次會議上,建議國家加大對網路資訊安全產業的投入。
根據《華商報》報導,每逢新的互聯網技術應用概念出爐,談劍鋒總要潑上一盆冷水,「網路沒有絕對的安全!」在iPhone X問世,人臉辨識功能炒得火熱時,他指出,「密碼丟了可以換,但生物資訊是不可再生的,一旦洩露,對不起,你不可能再有第二張臉了。」
談劍鋒有兩部手機,一部是iPhone,用來上網;另一部是華為,只用來打電話,完全斷網,「網上支付我都不用,我認為不靠譜。」他既不用微信支付,也不用支付寶。在他眼裡,相當數量的互聯網公司只顧及流量,卻不顧用戶安全;只顧及體驗,卻不顧隱私保護。
▲政協委員談劍峰。(圖/翻攝自中國經濟網)
「人臉辨識出來時,很多公司宣傳時都標榜自己的辨識準確率有多高,但事實上準確率越高,風險可能越大。」談劍鋒說,因為這些公司都沒有提示,或者說用戶都沒有去考慮後臺伺服器的問題。在互聯網環境下,一旦採用生物特徵認證,就一定會有特徵資料庫,所有的生物特徵資料,只要進入電腦,就會被轉換為電腦代碼,只要是代碼就可以被截獲、被重放、被重構。
談劍鋒指出,伺服器端存儲大量使用者的特徵資料庫,特徵資料庫一旦被駭客或犯罪分子獲取,後果無法挽回,「各種各樣的資料化,我們有沒有真正想過,這樣做安全嗎?」
談劍鋒表示,有調查顯示,在資訊安全投入占資訊化投入的比重方面,美國占了20%~25%,歐洲為10%~15%,中國僅有1%~3%,意味著作為世界第一的互聯網應用大國,我國在網路安全上的投入還遠遠落後於發達國家,網路資訊安全產業存在巨大的發展空間。
他建議,從國家安全角度出發,將網路安全產業定義為戰略性新興產業。要從戰略層面進行網路安全的體系化和層次化設計,克服認知盲點,梳理網路安全需求,建立政府、企業間資訊共用機制,定期為各機構培訓網路安全,同時制定積極的網路安全產業發展政策,在政府及國有企業採購中增加網路安全產品和服務採購比例,提振產業空間。
讀者迴響