拍照比"剪刀手"洩露指紋資訊？奇安信裴博士稱不會增加安全風險

拍照比"剪刀手"有可能洩露指紋資訊，有安全隱患？針對近日這一熱議的話題，在2019國家網路安全宣傳周，奇安信行業安全研究中心主任裴智勇博士表示，拍照比"剪刀手"不會增加安全風險，只要開心，可以放心比"剪刀手"。

9月16日至22日，2019年國家網路安全宣傳周在全國31個省份統一開展。在上海地區活動上，有專家稱，拍照時如果鏡頭距離夠近，“剪刀手”照片通過照片放大和人工智慧技術，就能將人物的指紋資訊還原出來。此言一齣，在網上掀起了激烈的討論，有網友戲稱：“剪刀手，永別了。”還有的恍然大悟：“難怪有人的剪刀手反著的手背向外。”有的還開玩笑，以後拍照乾脆握拳，為了保護臉部資訊還要戴面罩。

“通過照片複製指紋，在技術上當然沒有什麼難度，但也不會實質性擴大安全風險。”奇安信行業安全研究中心主任裴智勇認為，指紋驗證技術能夠相對安全的使用場景，基本都是用在身邊的設備上如手機、門禁等。所以，防範指紋洩露主要就是防範身邊的人或入室行竊。而對於身邊的人或盯上你的小偷，想獲取指紋是很容易的一件事，比如手摸過的地方都有指紋，因此指紋本就很容易洩露，拍照比“剪刀手”並沒有實質性的增加指紋洩露的風險。

裴智勇説，由於生物識別特徵容易被複製，所以生物識別技術的安全性，在本質上和一串長密碼沒有什麼區別，只不過是用起來比較方便而已。同時，也正是由於容易洩露，容易複製，所以生物識別技術不適合用來做對安全性要求高的系統驗證，對於安全性要求較高的複雜系統，需要使用零信任機制下的動態加密驗證技術。

“對安全負責任的公司都不會把生物識別技術作為唯一驗證手段，一定會輔以諸如人工監督，大數據風控，設備鎖定等輔助驗證功能，從而給用戶提供即方便又安全的體驗。”他説，國家網路安全宣傳周是為普通公眾普及網路安全知識、提高安全意識的平臺，安全工作者不該以“恐嚇”的方式放大生活中的安全風險，而應該去考慮如果完善商業系統，智慧設備的安全性，從而為普通公眾提供風險可控，方便快的網路體驗。

為此，在今年“網安周”天津地區的活動上，作為一名長期從事網路安全大數據研究與網路詐騙犯罪研究的專業人士，裴智勇博士現場用通俗易懂的語言向普通市民解釋網路安全知識。