還在糾結(jié)“剪刀手”?這些個人信息泄露也應(yīng)注意
“拍照比‘剪刀手’,有可能會讓不法分子獲取你的指紋信息。”近日有媒體報道,在某些特定條件下,被拍照人的指紋等生物特征信息可能被竊取。
相關(guān)報道引發(fā)社會關(guān)注,有網(wǎng)友對自己的生物特征信息安全感到擔(dān)憂,也有網(wǎng)友比較淡定。專家表示,目前無需對此感到焦慮,但也應(yīng)注意生物特征信息的保護(hù)。
除了指紋,這些個人信息也可能通過照片泄露
一張照片究竟可以泄露多少個人信息?通過一定的技術(shù)手段,指紋、虹膜、位置等信息都可能被人為獲取。
在15日舉行的國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)活動上,上海信息安全行業(yè)協(xié)會專委會副主任張威表示,拍攝者和被拍攝者距離在1.5米范圍內(nèi),當(dāng)被拍攝者比出“剪刀手”時,其指紋信息可通過照片100%提取還原。
“不需要專業(yè)照相機,只要用當(dāng)前流行的智能手機拍攝的照片質(zhì)量,就能用以提取和還原指紋信息。”張威說,當(dāng)下一些智能手機不僅具備更高級的光學(xué)變焦能力,還兼具AI畫質(zhì)增強技術(shù),如果將拍攝焦點對準(zhǔn)“剪刀手”,還能刻畫出指紋細(xì)節(jié)。
北京理工大學(xué)光電學(xué)院副教授何玉青認(rèn)為,除指紋信息外,被拍攝者的虹膜信息也可能成為不法分子在照片中的提取對象。她還舉了一個攝影界的經(jīng)典案例:1985年,美國攝影家史蒂夫·麥凱瑞拍攝的一張“阿富汗少女”照登上《國家地理》雜志封面,十多年后,為了找尋當(dāng)年的那個神秘少女,通過提取比對當(dāng)時照片中阿富汗少女的虹膜信息,麥凱瑞竟成功找到了當(dāng)事人。
“那是30多年前的相機拍攝的照片,已經(jīng)能夠清楚分離出虹膜信息了,以現(xiàn)在攝影器材的能力,想要獲取某個人的虹膜信息并非難事。”何玉青說。
除上述生物特征信息外,手機拍攝的照片還可能泄露拍攝者的地理位置信息。記者用手機隨機拍攝了一張照片,通過微信將照片原圖傳給網(wǎng)絡(luò)安全工程師。不一會兒,對方就給記者發(fā)來精確經(jīng)緯度信息。經(jīng)查詢,該經(jīng)緯度坐標(biāo)即為記者照片拍攝地的地理坐標(biāo)。
相比“剪刀手”,丟手機的安全風(fēng)險其實更大
有安全專家指出,通過照片提取還原指紋等生物特征信息是完全可能的,但存在一定技術(shù)門檻,并非很容易做到的事情,相比之下,用戶遺失手機所導(dǎo)致的安全風(fēng)險會更大。
“目前用戶在手機上進(jìn)行的指紋驗證操作都是在手機設(shè)備內(nèi)處理的。”騰訊安全玄武實驗室負(fù)責(zé)人于旸告訴記者,即使攻擊者獲得了用戶指紋,還必須拿到用戶的手機才能實現(xiàn)賬戶盜刷。同時,如果手機被不法分子獲取,那么即使沒有從照片中取得的指紋信息,技術(shù)上也可以通過其他方式來解鎖手機。
于旸表示,目前手機的指紋驗證體系和移動支付體系的安全設(shè)計,基本可以確保不法分子在不獲取用戶手機的情況下,很難通過單一偽造指紋的方式盜刷移動支付賬戶。
“相較于拍照比‘剪刀手’,用戶遺失手機的安全風(fēng)險會更大。”在于旸團(tuán)隊的研究成果中,早已實現(xiàn)利用手機表面殘留指紋痕跡來提取指紋信息以解鎖手機的技術(shù)能力。但他同時表示,不論通過何種方式獲取用戶的生物特征信息,都需要一定的技術(shù)門檻和經(jīng)濟(jì)成本,因此普通人無需對此感到焦慮。
此外,專家認(rèn)為,利用一些手機軟件對圖片進(jìn)行在線處理的安全隱患同樣值得關(guān)注。張威說,一些用戶在使用修圖軟件時,可能并沒有意識到自己已將個人照片原圖上傳到了相應(yīng)服務(wù)器中,如果這些被服務(wù)器存儲的照片發(fā)生泄露,上述個人信息也存在被濫用的風(fēng)險。
生物特征信息保護(hù)也應(yīng)重視
專家表示,雖然目前無需對“剪刀手”會泄露指紋信息感到恐慌,但生物特征信息保護(hù)也應(yīng)引起大家的重視。
記者發(fā)現(xiàn),當(dāng)前國內(nèi)對于生物特征信息保護(hù)尚未建立完整統(tǒng)一的標(biāo)準(zhǔn),部分安全規(guī)范以推薦性標(biāo)準(zhǔn)的形式存在,對企業(yè)和行業(yè)不具備強制約束力。
中國信息安全研究院副院長左曉棟認(rèn)為,層出不窮的新興技術(shù)正不斷改變當(dāng)代人的生活方式,在提供娛樂和生活便利的同時,有關(guān)方面要留意新技術(shù)背后可能存在的法律與安全風(fēng)險。他建議,有關(guān)部門可加強對此類問題的調(diào)研,明確相應(yīng)的行業(yè)監(jiān)管方,建立新興網(wǎng)絡(luò)安全威脅的跟蹤和應(yīng)對機制。
于旸建議,鑒于當(dāng)前使用生物特征信息的應(yīng)用場景越來越多,監(jiān)管部門可制定相應(yīng)的安全標(biāo)準(zhǔn),規(guī)范行業(yè)和企業(yè)的相關(guān)行為,在安全與便利之間尋求平衡點。
“對于特定行業(yè)的工作人員,應(yīng)盡量避免在社交平臺上傳自己的正面清晰照。”何玉青建議相關(guān)用戶,在拍照時可借助墨鏡等工具對關(guān)鍵生物特征信息進(jìn)行遮擋,避免因照片泄露相關(guān)信息。
同時專家還提示,除照片外,用戶在進(jìn)行視頻、音頻內(nèi)容的格式轉(zhuǎn)換和剪輯處理時,要盡量避免使用互聯(lián)網(wǎng)上提供的免費在線工具,以防人臉、聲紋等重要生物特征信息泄露。(新華社“中國網(wǎng)事”記者顏之宏)
“拍照比‘剪刀手’,有可能會讓不法分子獲取你的指紋信息。”近日有媒體報道,在某些特定條件下,被拍照人的指紋等生物特征信息可能被竊取。
相關(guān)報道引發(fā)社會關(guān)注,有網(wǎng)友對自己的生物特征信息安全感到擔(dān)憂,也有網(wǎng)友比較淡定。專家表示,目前無需對此感到焦慮,但也應(yīng)注意生物特征信息的保護(hù)。
除了指紋,這些個人信息也可能通過照片泄露
一張照片究竟可以泄露多少個人信息?通過一定的技術(shù)手段,指紋、虹膜、位置等信息都可能被人為獲取。
在15日舉行的國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)活動上,上海信息安全行業(yè)協(xié)會專委會副主任張威表示,拍攝者和被拍攝者距離在1.5米范圍內(nèi),當(dāng)被拍攝者比出“剪刀手”時,其指紋信息可通過照片100%提取還原。
“不需要專業(yè)照相機,只要用當(dāng)前流行的智能手機拍攝的照片質(zhì)量,就能用以提取和還原指紋信息。”張威說,當(dāng)下一些智能手機不僅具備更高級的光學(xué)變焦能力,還兼具AI畫質(zhì)增強技術(shù),如果將拍攝焦點對準(zhǔn)“剪刀手”,還能刻畫出指紋細(xì)節(jié)。
北京理工大學(xué)光電學(xué)院副教授何玉青認(rèn)為,除指紋信息外,被拍攝者的虹膜信息也可能成為不法分子在照片中的提取對象。她還舉了一個攝影界的經(jīng)典案例:1985年,美國攝影家史蒂夫·麥凱瑞拍攝的一張“阿富汗少女”照登上《國家地理》雜志封面,十多年后,為了找尋當(dāng)年的那個神秘少女,通過提取比對當(dāng)時照片中阿富汗少女的虹膜信息,麥凱瑞竟成功找到了當(dāng)事人。
“那是30多年前的相機拍攝的照片,已經(jīng)能夠清楚分離出虹膜信息了,以現(xiàn)在攝影器材的能力,想要獲取某個人的虹膜信息并非難事。”何玉青說。
除上述生物特征信息外,手機拍攝的照片還可能泄露拍攝者的地理位置信息。記者用手機隨機拍攝了一張照片,通過微信將照片原圖傳給網(wǎng)絡(luò)安全工程師。不一會兒,對方就給記者發(fā)來精確經(jīng)緯度信息。經(jīng)查詢,該經(jīng)緯度坐標(biāo)即為記者照片拍攝地的地理坐標(biāo)。
相比“剪刀手”,丟手機的安全風(fēng)險其實更大
有安全專家指出,通過照片提取還原指紋等生物特征信息是完全可能的,但存在一定技術(shù)門檻,并非很容易做到的事情,相比之下,用戶遺失手機所導(dǎo)致的安全風(fēng)險會更大。
“目前用戶在手機上進(jìn)行的指紋驗證操作都是在手機設(shè)備內(nèi)處理的。”騰訊安全玄武實驗室負(fù)責(zé)人于旸告訴記者,即使攻擊者獲得了用戶指紋,還必須拿到用戶的手機才能實現(xiàn)賬戶盜刷。同時,如果手機被不法分子獲取,那么即使沒有從照片中取得的指紋信息,技術(shù)上也可以通過其他方式來解鎖手機。
于旸表示,目前手機的指紋驗證體系和移動支付體系的安全設(shè)計,基本可以確保不法分子在不獲取用戶手機的情況下,很難通過單一偽造指紋的方式盜刷移動支付賬戶。
“相較于拍照比‘剪刀手’,用戶遺失手機的安全風(fēng)險會更大。”在于旸團(tuán)隊的研究成果中,早已實現(xiàn)利用手機表面殘留指紋痕跡來提取指紋信息以解鎖手機的技術(shù)能力。但他同時表示,不論通過何種方式獲取用戶的生物特征信息,都需要一定的技術(shù)門檻和經(jīng)濟(jì)成本,因此普通人無需對此感到焦慮。
此外,專家認(rèn)為,利用一些手機軟件對圖片進(jìn)行在線處理的安全隱患同樣值得關(guān)注。張威說,一些用戶在使用修圖軟件時,可能并沒有意識到自己已將個人照片原圖上傳到了相應(yīng)服務(wù)器中,如果這些被服務(wù)器存儲的照片發(fā)生泄露,上述個人信息也存在被濫用的風(fēng)險。
生物特征信息保護(hù)也應(yīng)重視
專家表示,雖然目前無需對“剪刀手”會泄露指紋信息感到恐慌,但生物特征信息保護(hù)也應(yīng)引起大家的重視。
記者發(fā)現(xiàn),當(dāng)前國內(nèi)對于生物特征信息保護(hù)尚未建立完整統(tǒng)一的標(biāo)準(zhǔn),部分安全規(guī)范以推薦性標(biāo)準(zhǔn)的形式存在,對企業(yè)和行業(yè)不具備強制約束力。
中國信息安全研究院副院長左曉棟認(rèn)為,層出不窮的新興技術(shù)正不斷改變當(dāng)代人的生活方式,在提供娛樂和生活便利的同時,有關(guān)方面要留意新技術(shù)背后可能存在的法律與安全風(fēng)險。他建議,有關(guān)部門可加強對此類問題的調(diào)研,明確相應(yīng)的行業(yè)監(jiān)管方,建立新興網(wǎng)絡(luò)安全威脅的跟蹤和應(yīng)對機制。
于旸建議,鑒于當(dāng)前使用生物特征信息的應(yīng)用場景越來越多,監(jiān)管部門可制定相應(yīng)的安全標(biāo)準(zhǔn),規(guī)范行業(yè)和企業(yè)的相關(guān)行為,在安全與便利之間尋求平衡點。
“對于特定行業(yè)的工作人員,應(yīng)盡量避免在社交平臺上傳自己的正面清晰照。”何玉青建議相關(guān)用戶,在拍照時可借助墨鏡等工具對關(guān)鍵生物特征信息進(jìn)行遮擋,避免因照片泄露相關(guān)信息。
同時專家還提示,除照片外,用戶在進(jìn)行視頻、音頻內(nèi)容的格式轉(zhuǎn)換和剪輯處理時,要盡量避免使用互聯(lián)網(wǎng)上提供的免費在線工具,以防人臉、聲紋等重要生物特征信息泄露。(新華社“中國網(wǎng)事”記者顏之宏)
- APP自動續(xù)費陷阱多 消費者警惕繳納“記憶稅”(2024-11-12)
- 中國消費者協(xié)會發(fā)布消費提示:當(dāng)心國產(chǎn)水果披上“洋外衣”(2024-10-23)
- “華佗回春寶典”傍名醫(yī)宣傳功效(2024-09-04)
- 山東21批次食品不合格 涉及酒鬼花生、蜜三刀等(2024-08-23)
- 上海市消保委測評寵物零食:寵德萊等4款自制寵物零食細(xì)菌超標(biāo)(2024-08-23)