谨防有人套取你的生物特征信息

福建法治报-海峡法治在线5月16日讯  上传“自拍照”也可能会泄露个人隐私，这可不是危言耸听。

随着生物特征识别技术在生活中的广泛使用，人脸、声纹、虹膜、指纹甚至是步态都已经成为重要的个人身份信息，同时也有可能成为个人隐私的泄露途径。

一张照片

可提取多种信息

“扫一扫二维码，上传一张自己的照片，来看看你过去的样子。”不久前，一场网络互动活动火了一把。主办方让网友上传自己的照片，并在朋友圈中分享“自己过去的样子”。随后，有人质疑这样的活动存在泄露网友生物特征信息的风险，尽管活动主办方迅速澄清，表示不会保存用户照片和其他个人信息，但依旧引发了人们的关注。

从一张照片中可以提取到用户的哪些信息?上世纪80年代，某杂志一张封面照片《阿富汗少女》吸引了众多读者的目光。10多年后，为找寻照片中当年那个神秘少女，技术人员通过虹膜识别技术，在上千个自称是照片主角的人中找到了她。北京理工大学光电学院副教授何玉青向记者讲述了这一故事。

“那是用30多年前的相机拍摄的照片，以现在的摄影技术，想要获取某个人的虹膜信息并非难事。”何玉青说。

当前，人脸识别技术更加普及，随意上传自己的照片是否存在安全风险?记者向多位技术专家求证，多位给出了肯定答复。

“尽管不少互联网企业都声称有自己的人脸识别算法，并能够通过机器深度交互学习来甄别是活体还是照片。”360视觉技术专家邱学侃表示，“但是任何人脸识别技术都无法保证100%不被照片等影像骗过去。”

上海市信息安全行业协会会长谈剑峰表示：“生物认证最大的共性是唯一性，每个人都有独一无二的脸、指纹和虹膜等，正是这种唯一性让大家认为生物认证是安全的。但生物特征数据库一旦被攻破，大量带有唯一性的生物特征数据被盗取，这带来的风险要比盗刷严重得多。”

“如果你的邮箱密码被盗用，你可以重新设置密码来弥补损害。但如果你的虹膜或者指纹等信息被盗用，你是不可能重新设置虹膜或者指纹的。”英特尔公司软件工程师郭向阳说。

把“我”变成“你”

其实很简单

除了人脸信息之外，虹膜、声纹、指纹、掌纹、手掌静脉甚至步态都可以作为身份识别的重要生物特征。一旦这些信息被他人盗取利用，轻则造成个人财产损失，重则危及国家安全。

今年春节期间，一些机构通过社交软件发布了“口令红包”的小游戏。在此类游戏中，用户需要根据文字提示的内容录制一段绕口令，随后系统会根据用户发送的音频来判断该段绕口令是否标准，并派发一定数额的红包。有专家指出，若上述活动被不法分子控制利用，极有可能泄露用户的声纹信息。

科大讯飞声纹识别技术负责人李晋表示，从目前的技术手段来看，声纹解析并不复杂，“当用户的声纹信息被不法分子获取，有可能会被解析，进而根据其特性合成与该用户音色相同的声音，或者把其他人的声音转换成该用户的，用于电话诈骗等犯罪活动”。

在一些视频网站上，甚至还出现了利用指模工具复制他人指纹的教学视频。何玉青表示，“复刻”他人指纹并非难事，一些人出于指纹考勤需要，将自己的指纹信息提供给他人用来制作指纹倒模，从而给自己的生物特征信息泄露埋下了隐患。