生物识别信息泄露？

 在NFC银行卡盗窃数据演示项目中，当用户的银行卡靠近白色读取设备时，由员工扮演的“盗贼”可以在屏幕上显示卡类型，卡号，持卡人姓名，ID号和银行卡等最新交易记录。

当个人信息网上“裸奔”，当生物识别“不再唯一”，我们的信息如何得到保护?

生物识别信息泄露“暗箭难防”

随着窃取个人信息手段的技术不断发展，个人生物识别信息逐渐成为信息泄露的新内容。

个人生物识别信息是指直接采集于人体，体现人的生理特征，与个人身份识别具有唯一对应性的个人信息，如指纹、虹膜、面部特征等。目前， 该技术已被广泛运用到如居民身份证、手机、安全门禁、零售店支付以及银行等领域。

近日，网络安全专家称拍照比“剪刀手”可能泄露指纹，在网上引起热议。该消息称，基本上1.5米内拍摄的“剪刀手”照片能100%还原出被摄者的指纹，1.5米至3米内拍摄的照片能还原出50%的指纹，超过3米拍摄的照片才难以提取其中的指纹。

据了解，早在2015年，欧洲的黑客联盟“Chaos计算机俱乐部”就表示，只要使用“相机拍摄的标准照片”，就可以获得某人的指纹;2017年，日本一家研究所也表示，将强光集中在照片中人像的指纹，指纹数据就可以再现。

除指纹信息外，被拍摄者的虹膜信息也可能成为不法分子在照片中的提取对象。1985年，美国摄影家史蒂夫·麦凯瑞拍摄的一张“阿富汗少女”照登上《国家地理》杂志封面，十多年后，为了寻找当年的那个神秘少女，通过提取比对当时照片中阿富汗少女的虹膜信息，麦凯瑞竟成功找到了当事人。

北京理工大学光电学院副教授何玉青说，那是30多年前的相机拍摄的照片，已经能够清楚分离出虹膜信息了，以现在摄影器材的能力，想要获取某个人的虹膜信息并非难事。

无独有偶，近日，一则“小学生发现刷脸取件漏洞”的消息引发网民热议。有媒体报道，多位小学生通过打印取件人照片的方式，用照片“刷脸”就轻而易举地打开快递柜取件。

有媒体也对智能快递柜“刷脸取件”做了实验，结果发现：用照片，一秒钟时间识别成功，连续试了5次，其中4次成功打开，1次失败是因为照片没有拿稳。而后，把正脸自拍照换成偷拍的照片进行测试，快递柜又被打开了。

奇安信行业安全研究中心主任裴智勇说，仅就技术本身而言，生物识别具有防伪性能好、私密性强、随身“携带”等优点，是一种更安全的技术。但是所有的生物识别技术本质上与数字密码一样，具有可复制的特性，因此生物密码不适合单独使用。目前生物识别和身份认证商用产品方案不仅仅依赖于静态的指纹信息、人脸图像，还应附加活体检测技术、多因子认证技术或基于风控的隐式认证技术，来保证“我就是我”。

个人生物识别信息泄露后，还有可能被伪造甚至破解高级安全防护。奇安信集团副总裁何新飞说，人脸、指纹、声纹的伪造，比如，微信验证可以用声纹验证，如若通过录音来获取用户声音后，可以轻松打开微信。