「拍照比『剪刀手』,有可能會讓不法分子獲取你的指紋信息。」近日有媒體報導,在某些特定條件下,被拍照人的指紋等生物特徵信息可能被竊取。
相關報導引發社會關注,有網友對自己的生物特徵信息安全感到擔憂,也有網友比較淡定。專家表示,目前無需對此感到焦慮,但也應注意生物特徵信息的保護。
這些個人信息也可能通過照片洩露
一張照片究竟可以洩露多少個人信息?通過一定的技術手段,指紋、虹膜、位置等信息都可能被人為獲取。
在15日舉行的國家網絡安全宣傳周上海地區活動上,上海信息安全行業協會專委會副主任張威表示,拍攝者和被拍攝者距離在1.5米範圍內,當被拍攝者比出「剪刀手」時,其指紋信息可通過照片100%提取還原。
「不需要專業照相機,只要用當前流行的智慧型手機拍攝的照片質量,就能用以提取和還原指紋信息。」張威說,當下一些智慧型手機不僅具備更高級的光學變焦能力,還兼具AI畫質增強技術,如果將拍攝焦點對準「剪刀手」,還能刻畫出指紋細節。
北京理工大學光電學院副教授何玉青認為,除指紋信息外,被拍攝者的虹膜信息也可能成為不法分子在照片中的提取對象。她還舉了一個攝影界的經典案例:1985年,美國攝影家史蒂夫·麥凱瑞拍攝的一張「阿富汗少女」照登上《國家地理》雜誌封面,十多年後,為了找尋當年的那個神秘少女,通過提取比對當時照片中阿富汗少女的虹膜信息,麥凱瑞竟成功找到了當事人。
「那是30多年前的相機拍攝的照片,已經能夠清楚分離出虹膜信息了,以現在攝影器材的能力,想要獲取某個人的虹膜信息並非難事。」何玉青說。
除上述生物特徵信息外,手機拍攝的照片還可能洩露拍攝者的地理位置信息。記者用手機隨機拍攝了一張照片,通過微信將照片原圖傳給網絡安全工程師。不一會兒,對方就給記者發來精確經緯度信息。經查詢,該經緯度坐標即為記者照片拍攝地的地理坐標。
丟手機的安全風險其實更大
有安全專家指出,通過照片提取還原指紋等生物特徵信息是完全可能的,但存在一定技術門檻,並非很容易做到的事情,相比之下,用戶遺失手機所導致的安全風險會更大。
「目前用戶在手機上進行的指紋驗證操作都是在手機設備內處理的。」騰訊安全玄武實驗室負責人於暘告訴記者,即使攻擊者獲得了用戶指紋,還必須拿到用戶的手機才能實現帳戶盜刷。同時,如果手機被不法分子獲取,那麼即使沒有從照片中取得的指紋信息,技術上也可以通過其他方式來解鎖手機。
於暘表示,目前手機的指紋驗證體系和行動支付體系的安全設計,基本可以確保不法分子在不獲取用戶手機的情況下,很難通過單一偽造指紋的方式盜刷行動支付帳戶。
「相較於拍照比『剪刀手』,用戶遺失手機的安全風險會更大。」在於暘團隊的研究成果中,早已實現利用手機表面殘留指紋痕跡來提取指紋信息以解鎖手機的技術能力。但他同時表示,不論通過何種方式獲取用戶的生物特徵信息,都需要一定的技術門檻和經濟成本,因此普通人無需對此感到焦慮。
此外,專家認為,利用一些手機軟體對圖片進行在線處理的安全隱患同樣值得關注。張威說,一些用戶在使用修圖軟體時,可能並沒有意識到自己已將個人照片原圖上傳到了相應伺服器中,如果這些被伺服器存儲的照片發生洩露,上述個人信息也存在被濫用的風險。
專家表示,雖然目前無需對「剪刀手」會洩露指紋信息感到恐慌,但生物特徵信息保護也應引起大家的重視。
記者發現,當前國內對於生物特徵信息保護尚未建立完整統一的標準,部分安全規範以推薦性標準的形式存在,對企業和行業不具備強制約束力。
中國信息安全研究院副院長左曉棟認為,層出不窮的新興技術正不斷改變當代人的生活方式,在提供娛樂和生活便利的同時,有關方面要留意新技術背後可能存在的法律與安全風險。他建議,有關部門可加強對此類問題的調研,明確相應的行業監管方,建立新興網絡安全威脅的跟蹤和應對機制。
於暘建議,鑑於當前使用生物特徵信息的應用場景越來越多,監管部門可制定相應的安全標準,規範行業和企業的相關行為,在安全與便利之間尋求平衡點。
「對於特定行業的工作人員,應儘量避免在社交平臺上傳自己的正面清晰照。」何玉青建議相關用戶,在拍照時可藉助墨鏡等工具對關鍵生物特徵信息進行遮擋,避免因照片洩露相關信息。
同時專家還提示,除照片外,用戶在進行視頻、音頻內容的格式轉換和剪輯處理時,要儘量避免使用網際網路上提供的免費在線工具,以防人臉、聲紋等重要生物特徵信息洩露。
(來源:新華社)