近日在寧召開的第15屆信息安全與密碼學(xué)國際會(huì)議。會(huì)議由中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室、南京航空航天大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院主辦，超過200名來自學(xué)術(shù)界、工業(yè)界和政府機(jī)構(gòu)的專家學(xué)者、行業(yè)精英、工程技術(shù)人員等，聚焦信息安全、密碼學(xué)、區(qū)塊鏈及其應(yīng)用的所有領(lǐng)域的頂級(jí)科學(xué)研究和技術(shù)開發(fā)成果，并為如何保障信息安全的同時(shí)兼顧效率的方向獻(xiàn)言獻(xiàn)策。

隨著互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，個(gè)人信息作為大數(shù)據(jù)的核心和基礎(chǔ)，在各領(lǐng)域中得到廣泛應(yīng)用，尤其是面部表情、指紋等生物識(shí)別手段，已應(yīng)用于各程序中，但隨之而來的個(gè)人信息、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全問題也愈加凸顯，令人擔(dān)憂。與會(huì)專家表示，網(wǎng)絡(luò)安全的多重保護(hù)面臨著效率問題，每個(gè)程序都要多重保護(hù)，速度自然就慢了下來。有專家嘗試給云上數(shù)據(jù)加密，保障信息安全，同時(shí)還兼顧效率。以往加密數(shù)據(jù)，需要通過密鑰逐個(gè)發(fā)給授權(quán)用戶解密使用，此舉盡管有效解決了安全性問題，卻效率極低，而鄧慧杰教授他們研發(fā)的系統(tǒng)，則是首先認(rèn)證身份，一旦授權(quán)完成，用戶在其授權(quán)范圍內(nèi)的所有文件都能解讀。

“通過試驗(yàn)，我們發(fā)現(xiàn)，發(fā)布于社交平臺(tái)上的個(gè)人照片中，能成功解鎖面部識(shí)別的用戶數(shù)量占總用戶數(shù)的70%，也就是說，你放在網(wǎng)上的一張照片，很可能可以直接解鎖你的面部識(shí)別。”新加坡管理大學(xué)安盛網(wǎng)絡(luò)安全講座教授鄧慧杰說，這樣一來，黑客完全可以通過照片、視頻甚至聲音，破解生物識(shí)別系統(tǒng)，成功盜用用戶信息。有的人臉識(shí)別系統(tǒng)是三維的，認(rèn)證時(shí)會(huì)讓你點(diǎn)頭、眨眼，但對(duì)于黑客來說也不是什么難事，“他們可以借助視頻解鎖人的面部的三維信息，或者把照片上的眼睛、嘴巴摳掉，換上能用的去解鎖。”

那如何才能盡可能保護(hù)自己的信息安全呢?鄧慧杰表示，不能把生物識(shí)別作為唯一的認(rèn)證辦法，一定要有其他的輔助認(rèn)證手段，可以是口令短信或保密問題等，多重的保障，有利于增加用戶的信息安全。

用于生物識(shí)別的生物特征有手形、指紋、臉形、虹膜、視網(wǎng)膜、脈搏、耳廓等，行為特征有簽字、聲音、按鍵力度等?；谶@些特征，人們已經(jīng)發(fā)展了手形識(shí)別、指紋識(shí)別、面部識(shí)別、發(fā)音識(shí)別、虹膜識(shí)別、簽名識(shí)別等多種生物識(shí)別技術(shù)。生物識(shí)別技術(shù)應(yīng)該是未來密碼學(xué)的一個(gè)大方向，在這個(gè)情況下，每個(gè)人的隱私都可以得到充分的保護(hù)，其實(shí)不僅僅是智能手機(jī)需要密碼，很多私人的物品都可以進(jìn)行加密，這大大增加了犯罪的成本。