上海市信息安全行业协会会长 谈剑峰
近期,“刷脸登录”存在的安全漏洞备受关注。在互联网环境下,一旦采用生物特征认证,就会产生特征数据。而所有的生物特征数据,只要进入计算机,就会被转换为机器码在数据库中储存起来。生物特征数据库一旦被攻破,大量带有唯一性的生物特征数据就会被盗取,带来的风险要比盗刷严重得多。现阶段生物认证技术,其实更适合于不联网的本地化应用,比如门禁、保险箱和银行保险库等。在缺乏成熟信息安全技术支持的情况下,互联网企业不应急于将这类带有安全隐患的技术作为“噱头”抛给公众。