9月17日下午，網(wǎng)絡(luò)安全專(zhuān)家接受媒體采訪(fǎng)。從左到右，劉權(quán)、李京春、趙波、魏昊、卿昱、李新友。

　　大數(shù)據(jù)正在開(kāi)啟智能時(shí)代�；ヂ�(lián)網(wǎng)技術(shù)發(fā)展到今天，生物識(shí)別技術(shù)到底安全嗎？個(gè)人信息泄漏該如何遏制？

　　9月17日，2017年國(guó)家網(wǎng)絡(luò)安全宣傳周進(jìn)入第二天，中國(guó)信息安全認(rèn)證中心主任魏昊、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院院長(zhǎng)趙波、中國(guó)電子科技集團(tuán)第三十研究所所長(zhǎng)卿昱、國(guó)家信息技術(shù)安全研究中心常務(wù)副主任李京春、國(guó)家信息中心首席工程師李新友、賽迪網(wǎng)絡(luò)空間研究所所長(zhǎng)劉權(quán)等多位網(wǎng)絡(luò)安全專(zhuān)家接受媒體采訪(fǎng)，探討當(dāng)下熱門(mén)的網(wǎng)絡(luò)安全問(wèn)題。

　　生物識(shí)別不能保障絕對(duì)安全

　　刷臉登陸、指紋支付、虹膜掃描……互聯(lián)網(wǎng)讓人類(lèi)生活更加便捷，同時(shí)也帶來(lái)新的隱患。

　　劉權(quán)表示，近年來(lái)，隨著自身技術(shù)的演變和發(fā)展，生物識(shí)別的準(zhǔn)確率已大幅提升，可達(dá)到90%。在相對(duì)安全封閉的局域網(wǎng)環(huán)境下，這類(lèi)技術(shù)應(yīng)用廣泛，比如銀行、機(jī)場(chǎng)、企業(yè)都在嘗試。但如果作為互聯(lián)網(wǎng)在線(xiàn)認(rèn)證手段，生物識(shí)別仍有缺陷。

　　為什么呢？劉權(quán)解釋?zhuān)�不論是臉部、指紋還是虹膜，在互聯(lián)網(wǎng)環(huán)境下，都會(huì)轉(zhuǎn)化成數(shù)字進(jìn)行傳播，只要是數(shù)字，就必然面臨著模仿和復(fù)制。

　　此外，生物識(shí)別還有一個(gè)弊端，即不可撤銷(xiāo)。我們每個(gè)人就有一張臉、兩個(gè)虹膜、十根手指，一旦泄漏，幾乎沒(méi)有更改的余地，這就需要通過(guò)更先進(jìn)的技術(shù)確保生物特征信息處在安全環(huán)境下。

　　既然有風(fēng)險(xiǎn)，生物識(shí)別技術(shù)還能不能用？怎么用？

　　趙波認(rèn)為，生物識(shí)別確實(shí)在一些特定領(lǐng)域發(fā)揮了重要作用，但在互聯(lián)網(wǎng)環(huán)境下，這一技術(shù)應(yīng)在多維確定的基礎(chǔ)上使用。簡(jiǎn)單來(lái)說(shuō)，就是不能把刷臉、按指紋作為登陸認(rèn)證的唯一手段，還應(yīng)配合使用其他識(shí)別手段。

　　李京春則表示，現(xiàn)在的生物識(shí)別技術(shù)還不能完全保障安全性，比如刷臉，用一張照片左右晃晃，也許就能蒙混過(guò)關(guān)，給黑客留下了巨大漏洞。

　　因此他建議，針對(duì)當(dāng)下各種各樣的生物識(shí)別技術(shù)，有關(guān)部門(mén)應(yīng)對(duì)其做一個(gè)完整的安全性測(cè)試。既然要測(cè)試，首先得有相應(yīng)的標(biāo)準(zhǔn)，目前，針對(duì)生物識(shí)別技術(shù)相關(guān)標(biāo)準(zhǔn)正在制定研究中。

　　互聯(lián)網(wǎng)企業(yè)有責(zé)任保護(hù)好用戶(hù)數(shù)據(jù)

　　延續(xù)生物識(shí)別的話(huà)題，專(zhuān)家們又談到個(gè)人隱私保護(hù)。

　　李新友認(rèn)為，生物識(shí)別除了有關(guān)身份認(rèn)證，也涉及身份管理范疇。用戶(hù)在做身份認(rèn)證時(shí)，會(huì)在互聯(lián)網(wǎng)端留下很多個(gè)人隱私信息，這些信息一旦泄漏后果不堪設(shè)想，這也對(duì)當(dāng)下的個(gè)人隱私保護(hù)提出更高要求。

　　與之對(duì)應(yīng)的是，現(xiàn)在許多互聯(lián)網(wǎng)企業(yè)，在為用戶(hù)提供服務(wù)的過(guò)程中，收集了大量信息，如用戶(hù)姓名、電話(huà)、身份證號(hào)碼等等。

　　對(duì)此，趙波表示，企業(yè)收集用戶(hù)信息目的有多種，比如完善產(chǎn)品功能或用作商業(yè)行為，這就牽涉到互聯(lián)網(wǎng)企業(yè)應(yīng)該收集什么樣的信息、如何收集信息。

　　他還透露，今年6月1日正式實(shí)施的《網(wǎng)絡(luò)安全法》已對(duì)個(gè)人信息的收集和保護(hù)提出明確要求，如公開(kāi)、透明、規(guī)范等等。目前，有關(guān)部門(mén)正在網(wǎng)信辦的組織下，對(duì)互聯(lián)網(wǎng)企業(yè)收集用戶(hù)信息的政策進(jìn)行評(píng)估。

　　趙波坦言，現(xiàn)在很多人提供個(gè)人信息時(shí)，對(duì)互聯(lián)網(wǎng)產(chǎn)品的隱私政策重視不夠，幾乎不看條款就直接同意。當(dāng)然，這也和企業(yè)在制定用戶(hù)隱私條款時(shí)，表述冗長(zhǎng)、復(fù)雜有關(guān)。目前，有關(guān)部門(mén)正在要求互聯(lián)網(wǎng)企業(yè)公開(kāi)、透明地收集信息，并且有用戶(hù)的“主動(dòng)確認(rèn)權(quán)”。

　　“什么叫 主動(dòng)確認(rèn)權(quán) ？不是說(shuō)用戶(hù)點(diǎn)了 同意 ，所有信息就全部授權(quán)給企業(yè)了。有些敏感信息的使用，要單獨(dú)再征求用戶(hù)意見(jiàn)�！壁w波說(shuō)。

　　不過(guò)，很多人都會(huì)有這樣的感受，盡管互聯(lián)網(wǎng)企業(yè)提供了隱私條款，但對(duì)用戶(hù)來(lái)說(shuō)幾乎沒(méi)有選擇，如果點(diǎn)擊“不同意”，不愿提供相應(yīng)的個(gè)人信息，就無(wú)法使用這款產(chǎn)品。

　　“我們肯定希望 我的信息我做主 ，但企業(yè)會(huì)覺(jué)得 我的產(chǎn)品我做主 �！崩钚掠颜J(rèn)為，這是互聯(lián)網(wǎng)行業(yè)存在的一種“奇怪現(xiàn)象”。

　　他坦言，在有些信息不得不提供的情況下，用戶(hù)有兩個(gè)重要權(quán)利需要保障，一是知情權(quán)，個(gè)人要清楚哪些互聯(lián)網(wǎng)企業(yè)、平臺(tái)掌握自己的信息。二是控制權(quán)，當(dāng)一個(gè)人不再使用某應(yīng)用系統(tǒng)，要允許他把自己的信息從該系統(tǒng)刪除，這是當(dāng)下很多互聯(lián)網(wǎng)產(chǎn)品無(wú)法做到的。

　　魏昊則指出，從長(zhǎng)遠(yuǎn)看，對(duì)于收集、掌握用戶(hù)信息的互聯(lián)網(wǎng)企業(yè)，我們應(yīng)該有更嚴(yán)格的要求。這些企業(yè)有責(zé)任保護(hù)用戶(hù)數(shù)據(jù)不被泄漏。這其中，既包括有意泄漏，不能讓員工偷偷把數(shù)據(jù)拿出去出售；也包括無(wú)意泄漏，即確保數(shù)據(jù)庫(kù)不被黑客攻擊。

　　“我們將來(lái)要對(duì)企業(yè)的保護(hù)能力進(jìn)行認(rèn)定�！� 魏昊認(rèn)為，這些掌握用戶(hù)數(shù)據(jù)的企業(yè)，有必要經(jīng)歷管理能力和技術(shù)能力的雙重評(píng)估。