近日,一家國外機(jī)構(gòu)宣布破解iPhone X上的Face ID,研究人員只需要獲取人面部的清晰圖像�,就可以偽造出騙過Face ID的“通行證”,而隨著破解技術(shù)的進(jìn)一步完善,騙過人臉識別�、進(jìn)而竊取受害者信息的手段可能將會更加簡單。這種風(fēng)險(xiǎn)可不是杞人憂天�,現(xiàn)在很多軟件在使用的過程中都要求消費(fèi)者攝制完整的面部信息,并將其發(fā)送到指定的服務(wù)器����,一旦其數(shù)據(jù)庫被不法分子攻破,將很可能帶來巨大的潛在風(fēng)險(xiǎn)����。
不法分子更可能使用的方式是在正規(guī)應(yīng)用中加入惡意代碼,進(jìn)行重新打包����,或是直接制作全新的惡意軟件。當(dāng)受害者下載這些惡意軟件之后�����,不法分子會提示受害者必須錄入指紋��、面部等識別信息之后才能正常使用�����。一旦受害者按照不法分子的要求錄入,這些數(shù)據(jù)就可能會被用來偽造受害者的生物識別信息����,或是在地下黑色市場進(jìn)行進(jìn)一步交易。
趨勢科技移動安全產(chǎn)品總監(jiān)金敬秀表示:“生物識別數(shù)據(jù)的竊取是一個(gè)嶄新的領(lǐng)域�����,雖然目前很少有直接的攻擊案例�����,但是消費(fèi)者也需要充分重視其風(fēng)險(xiǎn)��。而且��,生物識別信息的泄露���、盜取��、偽造可能會形成復(fù)雜的產(chǎn)業(yè)鏈�����,不法分子無需在物理上接觸手機(jī)等個(gè)人設(shè)備����,就可以騙過內(nèi)部安全機(jī)制的信任,直接竊取個(gè)人信息與錢財(cái)�,對消費(fèi)者的數(shù)字生活構(gòu)成嚴(yán)重威脅���?��!?/p>
對于個(gè)人消費(fèi)者來說,防止惡意軟件往往是防止生物識別信息泄露的第一道防線���,因此趨勢科技建議大家最好到合規(guī)的第三方應(yīng)用商店����、官網(wǎng)等正規(guī)的渠道下載應(yīng)用軟件�����,對那些通過短信�、論壇、社交網(wǎng)站等渠道傳播的應(yīng)用保持高度的警惕���。
消費(fèi)者還可以安裝趨勢科技PC-cillin云安全軟件移動安全版等安全防護(hù)軟件����,PC-cillin云安全軟件移動安全版提供了WRS網(wǎng)頁信譽(yù)評估、APP應(yīng)用安全漏洞掃描�、安全瀏覽器等功能,能夠在消費(fèi)者點(diǎn)擊鏈接����、下載應(yīng)用的時(shí)候,事先檢查網(wǎng)絡(luò)與數(shù)據(jù)的安全性�,避免惡意軟件。
此外�,在數(shù)字化生活中,消費(fèi)者也要謹(jǐn)慎通過公開渠道發(fā)布清晰�����、立體����、包含生物識別數(shù)據(jù)的圖片、視頻等信息�����,以免被不法分子找到可乘之機(jī)�����,通過這些生物識別數(shù)據(jù)從事更多的不法行為。
