上海市信息安全行业协会会长 谈剑峰

近期，“刷脸登录”存在的安全漏洞备受关注。在互联网环境下，一旦采用生物特征认证，就会产生特征数据。而所有的生物特征数据，只要进入计算机，就会被转换为机器码在数据库中储存起来。生物特征数据库一旦被攻破，大量带有唯一性的生物特征数据就会被盗取，带来的风险要比盗刷严重得多。现阶段生物认证技术，其实更适合于不联网的本地化应用，比如门禁、保险箱和银行保险库等。在缺乏成熟信息安全技术支持的情况下，互联网企业不应急于将这类带有安全隐患的技术作为“噱头”抛给公众。