挥个手，指纹都有可能被采集

本报记者 谈洁摄

南报网讯（通讯员 王伟 记者 谈洁）挥一挥手的照片，指纹信息就可能泄露；带正脸的视频，也可能被人用去人脸识别。今天（12月6日）在宁召开的第15届信息安全与密码学国际会议上，专家表示，随着互联网络的飞速发展，个人信息作为“大数据”的核心和基础，在各领域中得到广泛应用，尤其是面部表情、指纹等生物识别手段，也已应用于各程序中，但随之而来的个人信息、数据泄露等网络安全问题也愈加凸显，令人担忧。

会议由中国科学院信息工程研究所信息安全国家重点实验室、南京航空航天大学计算机科学与技术学院主办，超过200名来自学术界、工业界和政府机构的专家学者、行业精英、工程技术人员等共同前来，聚焦信息安全、密码学、区块链及其应用的所有领域的顶级科学研究和技术开发成果，并为如何保障信息安全的同时兼顾效率的方向献言献策。

“通过试验，我们发现，发布于社交平台上的个人照片中，能成功解锁面部识别的用户数量占总用户数的70%，也就是说，你放在网上的一张照片，很可能可以直接解锁你的面部识别。”新加坡管理大学安盛网络安全讲座教授邓慧杰说，这样一来，黑客完全可以通过照片、视频、甚至声音，破解生物识别系统，成功盗用用户信息。

他举例，一个国家的总理向公众挥手的照片被人解锁了其指纹信息，有的人脸识别系统虽然是三维的，认证时会让你点头、眨眼，对于黑客来说也不是什么难事，“他们可以借助视频解锁人的面部的三维信息，或者把照片上的眼睛、嘴巴抠掉，换上能用的去解锁。”

那如何才能尽可能保护自己的信息安全呢？邓慧杰表示，不能把生物识别作为唯一的认证办法，一定要有其它的辅助认证手段，可以是口令短信或保密问题等，多重的保障，有利于增加用户的信息安全。

与会专家表示，网络安全的多重保护面临着效率问题，每个程序都要多重保护，速度自然就慢了下来，目前大热的“区块链”也面临同样问题。

“区块链，通俗的解释，可以将其看作一个‘账本’，每张账单就是每一个区块，只不过这个账本是去中心化的，也就是说没有任何企业或者团队来对其进行管辖。这也就意味着，区块链特有的，信息无法篡改，可溯源。”莫纳什大学信息技术学院副教授廖启瑞说，如果是普通的区块链的话，所有记录的东西，每个环节别人都可以看到，这也意味着一些隐私的东西可以被别人看到。

有专家尝试给云上数据加密，保障信息安全，同时还兼顾效率。以往加密数据，需要通过密钥逐个发个授权用户解密使用，此举尽管有效解决了安全性问题，却效率极低，而他们研发的系统，则是首先认证身份，一旦授权完成，用户在其授权范围内的所有文件都能解读。