生物识别本身很安全，一旦丢失却很危险

 当今，随着科学技术的不断发展，指纹识别技术也得到了很大的发展。当前，指纹识别技术大大地简便了人们的生活，然而指纹识别的发展却伴随着一些安全问题。前段时间，拍照比“剪刀手”泄露指纹信息的事件备受人们关注。

“生物识别本身是非常安全的，其唯一性保证了验证上的可靠，是安保方面非常安全可靠的手段。但这类生物识别又具有很强的唯一性，一旦丢失后果不堪设想。”志翔科技创始人蒋天仪接受光明网采访时说。

在蒋天仪看来，并不是所有的指纹、脸部等验证都涉及用户生物识别信息采集。比如，很多支付场景，指纹验证只是在本地通过识别验证，并被转换为密码形成支付验证;但在有些重要的验证场景中，比如，安检、出入境等，用户的生物识别信息将会被采集，并由有关部门进行存储。

如何防护生物特征信息安全?蒋天仪认为，对于必须采集和使用用户生物识别信息的机构和企业，比如金融机构、互联网服务提供商等，必须重视这些敏感用户信息的安全性，并在数据安全保护上着重投入，避免用户隐私信息泄露，以损害用户利益。

“作为网络安全企业而言，要扮演的角色是成为数据保护的利器，成为政府政策法规、标准制定的参与者与协助者，并且积极履行企业社会民生责任，参与民众安全知识宣传普及等。”蒋天仪说。

在政策法规方面，蒋天仪认为，政府要有完善的规范和标准，对于有权采集和使用用户生物识别信息的机构、企业等设置较高的门槛和监管制度，让可信并具备足够安全能力的机构和企业才有资质和权限采集使用信息，并对信息的使用、存储等在顶层制度设计上更有保障，通过严格的制度规范，保证信息安全和合理合规使用。

另外，围绕目前部分App存在过度收集个人信息情况，蒋天仪认为，一方面是在法律法规不够完善，在个人信息滥用和数据泄露等方面的监管、治理、惩罚上缺乏完善、成熟、严苛的法律制度规范;另外，企业自律程度和对安全的重视程度不够，很多企业只顾自身发展，重视用户增长和体验，但忽略安全投入;或者为了商业利益，如营销等，过度收集及滥用用户数据。