近日在寧召開的第15屆信息安全與密碼學(xué)國際會議。會議由中國科學(xué)院信息工程研究所信息安全國家重點實驗室、南京航空航天大學(xué)計算機科學(xué)與技術(shù)學(xué)院主辦，超過200名來自學(xué)術(shù)界、工業(yè)界和政府機構(gòu)的專家學(xué)者、行業(yè)精英、工程技術(shù)人員等，聚焦信息安全、密碼學(xué)、區(qū)塊鏈及其應(yīng)用的所有領(lǐng)域的頂級科學(xué)研究和技術(shù)開發(fā)成果，并為如何保障信息安全的同時兼顧效率的方向獻(xiàn)言獻(xiàn)策。

隨著互聯(lián)網(wǎng)絡(luò)的飛速發(fā)展，個人信息作為大數(shù)據(jù)的核心和基礎(chǔ)，在各領(lǐng)域中得到廣泛應(yīng)用，尤其是面部表情、指紋等生物識別手段，已應(yīng)用于各程序中，但隨之而來的個人信息、數(shù)據(jù)泄露等網(wǎng)絡(luò)安全問題也愈加凸顯，令人擔(dān)憂。與會專家表示，網(wǎng)絡(luò)安全的多重保護面臨著效率問題，每個程序都要多重保護，速度自然就慢了下來。有專家嘗試給云上數(shù)據(jù)加密，保障信息安全，同時還兼顧效率。以往加密數(shù)據(jù)，需要通過密鑰逐個發(fā)給授權(quán)用戶解密使用，此舉盡管有效解決了安全性問題，卻效率極低，而鄧慧杰教授他們研發(fā)的系統(tǒng)，則是首先認(rèn)證身份，一旦授權(quán)完成，用戶在其授權(quán)范圍內(nèi)的所有文件都能解讀。

“通過試驗，我們發(fā)現(xiàn)，發(fā)布于社交平臺上的個人照片中，能成功解鎖面部識別的用戶數(shù)量占總用戶數(shù)的70%，也就是說，你放在網(wǎng)上的一張照片，很可能可以直接解鎖你的面部識別。”新加坡管理大學(xué)安盛網(wǎng)絡(luò)安全講座教授鄧慧杰說，這樣一來，黑客完全可以通過照片、視頻甚至聲音，破解生物識別系統(tǒng)，成功盜用用戶信息。有的人臉識別系統(tǒng)是三維的，認(rèn)證時會讓你點頭、眨眼，但對于黑客來說也不是什么難事，“他們可以借助視頻解鎖人的面部的三維信息，或者把照片上的眼睛、嘴巴摳掉，換上能用的去解鎖。”

那如何才能盡可能保護自己的信息安全呢?鄧慧杰表示，不能把生物識別作為唯一的認(rèn)證辦法，一定要有其他的輔助認(rèn)證手段，可以是口令短信或保密問題等，多重的保障，有利于增加用戶的信息安全。

用于生物識別的生物特征有手形、指紋、臉形、虹膜、視網(wǎng)膜、脈搏、耳廓等，行為特征有簽字、聲音、按鍵力度等?；谶@些特征，人們已經(jīng)發(fā)展了手形識別、指紋識別、面部識別、發(fā)音識別、虹膜識別、簽名識別等多種生物識別技術(shù)。生物識別技術(shù)應(yīng)該是未來密碼學(xué)的一個大方向，在這個情況下，每個人的隱私都可以得到充分的保護，其實不僅僅是智能手機需要密碼，很多私人的物品都可以進(jìn)行加密，這大大增加了犯罪的成本。