相信大家都知道,像人脸识别,指纹识别等利用人的生物特征进行识别的方式都存在严重的安全问题。在去年,就有关于在 上花费少量钱就可以买到大量人脸信息 道。
而为了解决这种问题,国家出手了。在前几天,相关部门下发了不得将人脸、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,提出了征求意见稿。
确实,现在很多企业开发的APP都在强制性地要求使用者录入个人生物特征信息,作为核对身份信息的唯一标准,不进行录入认证就不给使用,但是在录入信息之后,对于这些信息的保护却极差,让人们对于这种验证方式比较反感。
比如Meta,就存在这样的问题。在前段时间,刚改名为Meta的脸书公司就宣布将在未来几周内关闭其面部识别程序,并删除超过10亿用户的个人面部识别数据的消息。此消息一经流出,就引起了热议。而Meta公司这样做的原因是其公司的前员工的一则爆料,其指责Meta公司在保护用户隐私和维护用户数据安全方面做得不够。言外之意就是存在信息泄露和使用安全问题。
像Meta这样的互联 企业直接掌握这么多人的生物特征信息是件很可怕的事情,一旦信息遭到泄露,将会有众多的人受到危害。
其实目前很多的企业都在打着个人生物特征信息是验证身份的幌子,采集信息后去做不为人知的事,而这种所谓的识别认证也不一定就有效。比如之前国家加大了对青少年游戏防沉迷的管理,要求各大游戏厂商加强对玩家的的身份验证,结果呢?还不是有一大批的小学生避开了这个验证,正常地玩游戏。
大家不知道的是,很多企业对于管理信息安全根本就不重视,而且有些企业根本就没有能力去进行信息安全防护。例如,现在各大小区都在实行的业主刷脸入小区的方式,这种方式看似是很方便还可以有效维护小区的安全。
但是这些业主的人脸信息都是上传到做识别系统公司的服务器上,然后进行存储的,而这些公司做的识别系统,在识别上都存在极大问题,很多无法识别,还存在一个人可以验证出好几个人身份的情况。而这种连识别系统都做不好的公司,怎么可能有能力维护个人信息。
其实使用个人生物特征信息进行身份的验证是可以的,但是如果强制要求,并且还不能保证信息安全,那么所谓的识别认证就变味了。而此次相关部门下发的征求意见稿也不是不让使用个人生物特征信息进行身份的验证,其主要目的是为了让企业加强对于信息的安全保护,有效地减免信息泄露所带来的危害。
而目前在个人生物特征信息方面做得好的基本上都是银行/办事部门等,它们使用的都是国家提供的验证平台,国家对于个人信息的保护做得很好的。
如果可行的话,相关部门可以单独研发一个公用的个人生物特征信息存储平台,各大企业在要求使用者录入信息的时候,直接将所收集到的信息存储到公用平台上,不在企业内部服务器上进行存储,这样身份的验证就可以不在企业服务器上进行,而是在公用验证平台上,验证之后直接将结果返回到企业即可,通过这种方式应该可以极大地避免个人信息被泄露。
而这种把存储信息转移的方式,就像现在手机解锁方式上使用的那样,手机采集使用者的指纹和人脸信息后,直接就存储在手机上,不上传到手机商家服务器上,极大地保护用户的隐私。不过就目前而言,不太能实现,毕竟困难重重。
当前的个人生物特征信息管理还存在很大的问题,各大企业不应着力于推广相关的识别验证应用,而是要加强对于这些个人信息的安全防护。当使用者认为自己的信息安全能得到足够的安全保障之后,自然就会主动地去使用。就像支付宝的刷脸支付,推出时间已经很久了,但是使用的人却很少,就是因为使用者担心使用人脸识别支付存在会存在被盗刷的安全隐患。
个人身份验证的方式很多种,没有哪一种可以作为唯一的个人身份认证方式,毕竟现在还存在着手持身份证都无法证明“我就我”的事情。而通过个人生物特征验证身份是一种方式,但如果不能妥善处理好信息存储安全,那这种方式只会给提供服务的一方带去好处,受害的只会是使用相关服务的一方,即咱们。
对软件强制录入个人生物特征信息很烦恼?国家对此出手了
国家出手了,禁止将个人生物特征作为唯一的识别方式
想了解更多精彩内容,快来关注爱观察的猪
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!