社交平台个人照，七成可骗过人脸识别

本报讯（通讯员 王伟 记者 谈洁） 挥手的照片，可能泄露指纹信息；带正脸的视频，也可能被人用于人脸识别。昨天在宁召开的第15届信息安全与密码学国际会议上，专家表示，随着互联网络的飞速发展，个人信息作为大数据的核心和基础，在各领域中得到广泛应用，尤其是面部表情、指纹等生物识别手段，已应用于各程序中，但随之而来的个人信息、数据泄露等网络安全问题也愈加凸显，令人担忧。

会议由中国科学院信息工程研究所信息安全国家重点实验室、南京航空航天大学计算机科学与技术学院主办，超过200名来自学术界、工业界和政府机构的专家学者、行业精英、工程技术人员等，聚焦信息安全、密码学、区块链及其应用的所有领域的顶级科学研究和技术开发成果，并为如何保障信息安全的同时兼顾效率的方向献言献策。

“通过试验，我们发现，发布于社交平台上的个人照片中，能成功解锁面部识别的用户数量占总用户数的70%，也就是说，你放在网上的一张照片，很可能可以直接解锁你的面部识别。”新加坡管理大学安盛网络安全讲座教授邓慧杰说，这样一来，黑客完全可以通过照片、视频甚至声音，破解生物识别系统，成功盗用用户信息。

他说，有的人脸识别系统是三维的，认证时会让你点头、眨眼，但对于黑客来说也不是什么难事，“他们可以借助视频解锁人的面部的三维信息，或者把照片上的眼睛、嘴巴抠掉，换上能用的去解锁。”

那如何才能尽可能保护自己的信息安全呢？邓慧杰表示，不能把生物识别作为唯一的认证办法，一定要有其他的辅助认证手段，可以是口令短信或保密问题等，多重的保障，有利于增加用户的信息安全。

与会专家表示，网络安全的多重保护面临着效率问题，每个程序都要多重保护，速度自然就慢了下来。有专家尝试给云上数据加密，保障信息安全，同时还兼顾效率。以往加密数据，需要通过密钥逐个发给授权用户解密使用，此举尽管有效解决了安全性问题，却效率极低，而邓慧杰教授他们研发的系统，则是首先认证身份，一旦授权完成，用户在其授权范围内的所有文件都能解读。