生物识别技术潜藏风险 专家：消费者无需过度担忧(3)

奇虎360无线电安全研究专家付杰表示，生物识别系统虽有漏洞，但消费者无需因噎废食。

付杰说：“从安全人员的角度来看，其实手机的指纹解锁还是存在一定的安全隐患的，手机指纹解锁的功能的局限性、容错率机制就导致了橘子皮安全性事件的发生。网上的橘子皮解锁的流程其实还是比较复杂的，可行性不是很高，所以用户不必过于惊慌，这个技术还是相对比较成熟的。安全风险这个问题是一直存在的，但我们不能因为那一点安全风险就放弃了整个技术前景，ROT这个概念一旦存在，安全问题肯定会随之而来，这就需要所有安全研究人员的共同努力，把这个漏洞给补上。”

关于这一话题，北京潮阳律师事务所律师胡钢以及北京志霖律师事务所律师赵占领进行了分析与解读。

　　经济之声：你们对于橘子皮能秒开指纹锁的视频有怎样的看法？

赵占领：“因为在一般情况下，出于安全考虑，手机都会设置密码，但是每次锁屏之后再进去必须要输入密码，这样挺麻烦，所以指纹解锁实际上非常方便。除了手机之外，手机里面有一些应用也有指纹的功能，比如微信支付或者支付宝支付等。因为你需要记住很多密码，很多人都开通了指纹支付的功能，总体上来看，指纹解锁或者指纹支付确实比较便利。指纹解锁并不是绝对安全的，也可能会有漏洞，但是我们也无需恐慌，毕竟首先要别人拿到你的手机，其次需要去找专业人士，通过比较复杂的操作才能解开。那其实不仅指纹解锁就是设置一般的密码，那么手机被盗或者丢失之后，专业人员也可能会通过一些手段也能破解这个密码，所以我们一方面不要对这种事情过于恐慌，那另外一方面我们也需要随着里面所存在的安全问题进行关注。”

胡钢：“这样一个小的实验确实让我们大开眼界，也给我们带来一些思考。传统的密码更加强调的是一种随机性，比如数字、图像等，即这个密码本身是可替换的。现在这种生物识别技术的发展，使得密码和原来有很大不同，无论是虹膜识别，还是指纹识别、声音识别、面部识别等，它们都有一个非常大的特点，即属于消费者的个人信息，具有唯一性，除非做过巨大侵入性的调整手术。这种密码如果用在一个所谓的闭路系统，比如给我一个特定的保险柜，我按了一个指纹锁，那么它在这个小的环境里相对比较安全。但一旦进入一个开放的系统，特别是和互联网连接的系统，其危险性就迅速增大，因为虹膜、指纹、声音等的这种唯一性很容易被数字化的东西所复制，长期上来说就可能存在风险。