专家称生物识别认证“最不安全”，不适宜在互联网大面积推广

还在为手机“刷脸”识别感到兴奋吗？

9月15日，2017年网络安全博览会暨网络安全成就展新闻发布会在上海召开。在回答记者提问环节，众人科技创始人、上海市信息安全行业协会会长谈剑峰提到当下火爆的生物识别认证技术。他表示，目前所有互联网认证技术中，生物识别认证是最不安全的。

谈剑峰称，有人认为，生物特征在自己身上具有唯一性，因此，生物识别认证技术应该是安全的。但很多人没有想到，这种唯一性也意味着，生物认证信息一旦“丢失”就不可再生。

“很多人不在乎开机密码，用指纹、用刷脸（开机），但丢了一次就永远都没有了。” 谈剑峰解释，从技术层面看，所有生物特征进入到计算机就是0和1，机器码一旦被截获就可以重构。普通密码丢了，还可以重新改，但是生物特征信息被盗，将无法再次使用。

他还提到，现在网上有不少段子，比如老婆要买一个包，只要让老公看一下手机，完成“刷脸”，钱就付了。你睡着了，旁边的人拿着你的手按一下，一样能打开你的iPad。这些段子，不仅是调侃，也是严峻的现实。

在谈剑峰看来，互联网环境下，便捷和安全很难做到平衡，便捷性高、安全性差，便捷性差，安全性高。从安全角度来看，目前生物识别认证不应在老百姓普遍使用的互联网大面积推广，但可以在特定的金融领域作为辅助应用。

此外，谈剑峰还指出，眼下移动互联网最大的问题就是通讯诈骗，特别是经过大数据整合、具有普适性的诱导。

他表示，当今社会，个人隐私数据几乎被暴露无遗，很少有人能完全避开垃圾短信、垃圾电话的骚扰。一个人刚从商场出来，就会接到一条手机短信，说“某某某，你刚刚在商场消费多少金额，如果是你本人消费请点这个链接，如果不是你本人消费请点那个链接”。这种情况下，当事人一旦点击链接，金融卡号、密码就等于交给了黑客。

“互联网最大的好处是便捷，但是便捷让我们失去了很多安全。”谈剑锋说。