還在糾結“剪刀手”？這些個人資訊洩露也應注意

“拍照比‘剪刀手’，有可能會讓不法分子獲取你的指紋資訊。”近日有媒體報道，在某些特定條件下，被拍照人的指紋等生物特徵資訊可能被竊取。

相關報道引發社會關注，有網友對自己的生物特徵資訊安全感到擔憂，也有網友比較淡定。專家表示，目前無需對此感到焦慮，但也應注意生物特徵資訊的保護。

除了指紋，這些個人資訊也可能通過照片洩露

一張照片究竟可以洩露多少個人資訊？通過一定的技術手段，指紋、虹膜、位置等資訊都可能被人為獲取。

在15日舉行的國家網路安全宣傳周上海地區活動上，上海資訊安全行業協會專委會副主任張威表示，拍攝者和被拍攝者距離在1.5米範圍內，當被拍攝者比出“剪刀手”時，其指紋資訊可通過照片100%提取還原。

“不需要專業照相機，只要用當前流行的智慧手機拍攝的照片品質，就能用以提取和還原指紋資訊。”張威説，當下一些智慧手機不僅具備更高級的光學變焦能力，還兼具AI畫質增強技術，如果將拍攝焦點對準“剪刀手”，還能刻畫出指紋細節。

北京理工大學光電學院副教授何玉青認為，除指紋資訊外，被拍攝者的虹膜資訊也可能成為不法分子在照片中的提取對象。她還舉了一個攝影界的經典案例：1985年，美國攝影家史蒂夫·麥凱瑞拍攝的一張“阿富汗少女”照登上《國家地理》雜誌封面，十多年後，為了找尋當年的那個神秘少女，通過提取比對當時照片中阿富汗少女的虹膜資訊，麥凱瑞竟成功找到了當事人。

“那是30多年前的相機拍攝的照片，已經能夠清楚分離出虹膜資訊了，以現在攝影器材的能力，想要獲取某個人的虹膜資訊並非難事。”何玉青説。

除上述生物特徵資訊外，手機拍攝的照片還可能洩露拍攝者的地理位置資訊。記者用手機隨機拍攝了一張照片，通過微信將照片原圖傳給網路安全工程師。不一會兒，對方就給記者發來精確經緯度資訊。經查詢，該經緯度坐標即為記者照片拍攝地的地理坐標。

相比“剪刀手”，丟手機的安全風險其實更大

有安全專家指出，通過照片提取還原指紋等生物特徵資訊是完全可能的，但存在一定技術門檻，並非很容易做到的事情，相比之下，用戶遺失手機所導致的安全風險會更大。

“目前用戶在手機上進行的指紋驗證操作都是在手機設備內處理的。”騰訊安全玄武實驗室負責人于旸告訴記者，即使攻擊者獲得了用戶指紋，還必須拿到用戶的手機才能實現賬戶盜刷。同時，如果手機被不法分子獲取，那麼即使沒有從照片中取得的指紋資訊，技術上也可以通過其他方式來解鎖手機。

于旸表示，目前手機的指紋驗證體系和移動支付體系的安全設計，基本可以確保不法分子在不獲取用戶手機的情況下，很難通過單一偽造指紋的方式盜刷移動支付賬戶。

“相較于拍照比‘剪刀手’，用戶遺失手機的安全風險會更大。”在於旸團隊的研究成果中，早已實現利用手機表面殘留指紋痕跡來提取指紋資訊以解鎖手機的技術能力。但他同時表示，不論通過何種方式獲取用戶的生物特徵資訊，都需要一定的技術門檻和經濟成本，因此普通人無需對此感到焦慮。

此外，專家認為，利用一些手機軟體對圖片進行線上處理的安全隱患同樣值得關注。張威説，一些用戶在使用修圖軟體時，可能並沒有意識到自己已將個人照片原圖上傳到了相應伺服器中，如果這些被伺服器存儲的照片發生洩露，上述個人資訊也存在被濫用的風險。

生物特徵資訊保護也應重視

專家表示，雖然目前無需對“剪刀手”會洩露指紋資訊感到恐慌，但生物特徵資訊保護也應引起大家的重視。

記者發現，當前國內對於生物特徵資訊保護尚未建立完整統一的標準，部分安全規範以推薦性標準的形式存在，對企業和行業不具備強制約束力。

中國資訊安全研究院副院長左曉棟認為，層出不窮的新興技術正不斷改變當代人的生活方式，在提供娛樂和生活便利的同時，有關方面要留意新技術背後可能存在的法律與安全風險。他建議，有關部門可加強對此類問題的調研，明確相應的行業監管方，建立新興網路安全威脅的跟蹤和應對機制。

于旸建議，鋻於當前使用生物特徵資訊的應用場景越來越多，監管部門可制定相應的安全標準，規範行業和企業的相關行為，在安全與便利之間尋求平衡點。

“對於特定行業的工作人員，應儘量避免在社交平臺上傳自己的正面清晰照。”何玉青建議相關用戶，在拍照時可借助墨鏡等工具對關鍵生物特徵資訊進行遮擋，避免因照片洩露相關資訊。

同時專家還提示，除照片外，用戶在進行視頻、音頻內容的格式轉換和剪輯處理時，要儘量避免使用網際網路上提供的免費線上工具，以防人臉、聲紋等重要生物特徵資訊洩露。