9月15日,在2019年国家网络安全宣传周“全民体验日”主会场上,上海信息安全行业协会副主任张威表示,大家在拍照时一般不太会注意到自己比的“剪刀手”很容易泄露身份信息。
张威谈到,“基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹,在1.5米-3米的距离内拍摄的照片能还原出50%的指纹,只有超过3米拍摄的照片才难以提取其中的指纹。”
指纹信息识别在移动支付应用中相当普及,该消息令用户担忧起自己的资产资金安全。指纹信息同时涉及生活工作多个方面,用户关心拍照比“剪刀手”还是否安全。
目前,业内专家均表示,存在通过“剪刀手”照片获得用户指纹信息的可能,但同时也谈到了技术难点,包括照片的像素精准度、采集成本都需要注意,并谈及了应用在在线支付行为时的不可行性。
有行业人士反驳称,若对象值得引起罪犯主意,要获取其身份信息其实不难,有多种方式均可达成,而靠“剪刀手”照片获取指纹信息的采集成本很高,同时还存在违法犯罪成本。
据第一时间报道,中国科学院大学教授荆继武在节目中表示,较好的相机拍摄(单人像)或能够还原指纹,目前的相机通常能够达到1200万像素,拍1米长的物品,分辨率可以达到0.25毫米,利用多张照片有可能恢复指纹。
同时,荆继武表示,一般情况下由于光线、聚焦等原因,恢复有一定难度,更高精度的相机恢复相对简单;他提出,其实任何方式泄漏指纹都可能威胁到用户的信息安全,如果拥有了指纹,就可能进行身份假冒,开一般的指纹电子锁等。
节目上,支付宝数字身份实验室负责人高谊谈及此事表示,“剪刀手”会泄漏指纹信息这事理论上是可能的,但实际上大家不用太担心。
高谊分析称,首先,目前手机指纹识别主要以电容式为主,即使拿到高清指纹,但要制作出导电采莲的模拟指纹难度还是很高,加之部分手机还有活体检测能力,比如说会检测皮肤的温度,所以几乎无法通过手机指纹识别;其次,指纹信息是存储在手机本地,只有在本人的手机上才能使用,就算根据照片能制作出模拟指纹,拿不到对方的手机也是没有用的。
目前,生物信息识别技术不断应用在生活消费活动中。此前,新科技ZAO的人工智能一键换脸技术也引发了用户对于面部支付的安全性。该换脸软件规定,用户上传发布内容后,意味着同意授予某些相关方在“全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”。事件发酵后,ZAO软件提出,用户可以依据ZAO的平台规则撤回或删除上述内容,而在用户撤回或删除后,ZAO将依据相关法律法规在服务器上予以删除。
彼时,支付宝官方回应,目前网上各类换脸软件有很多,但并无法突破刷脸支付。其表示,“刷脸支付”采用的是3D人脸识别技术,在进行人脸识别前,也会通过软硬件结合的方式进行检测,来判断采集到的人脸是否是照片、视频或者软件模拟生成的,能有效避免各种人脸伪造带来的身份冒用情况。
在线支付行业人士提到,“剪刀手”照片等生物信息采集还需要考虑事情的违法成本,盗取他人生物识别特征背后法律的风险也需要被关注。本月以来,多家大数据公司疑因爬虫问题被警方调查,用户信息数据安全问题已受到监管及多方关注。