近年來，得益于人工智能熱潮的快速推進，生物識別技術迎來了發(fā)展機遇期，其應用安全問題也越發(fā)受到關注。不久前，據(jù)科技媒體iThome報道，俄羅斯安全企業(yè)卡巴斯基實驗室公布了針對金融機構的2019年安全預測，認為今年將會出現(xiàn)首起竊取生物識別數(shù)據(jù)的攻擊行動。

該機構指出，愈來愈多的金融企業(yè)開始應用生物識別系統(tǒng)，從而幫助識別和認證用戶。但是到目前為止，已經(jīng)發(fā)生了多起生物識別數(shù)據(jù)泄露的意外。這些因素疊加起來，不得不讓人憂慮，會出現(xiàn)利用外泄生物識別數(shù)據(jù)進行的攻擊事件。

或許很多人對生物識別這個詞匯還不太了解，但如果說到指紋解鎖、刷臉，大家應該都有印象。實際上，指紋解鎖和刷臉所運用的就是生物識別的兩大細分領域技術——指紋識別、人臉識別。此外，語音識別、虹膜識別等技術也正逐漸走向規(guī)?；逃?。

從技術角度來看，生物識別是通過人類生物特征進行身份認證的一種技術。人類的生物特征通常具有唯一性，可以測量或可自動識別和驗證、遺傳性或終身不變等特點，因此生物識別認證技術較傳統(tǒng)認證技術存在較大的優(yōu)勢。

隨著生物識別應用優(yōu)勢日益凸顯，技術發(fā)展愈加成熟，其市場前景也被廣為看好。根據(jù)美國咨詢機構統(tǒng)計，全球生物識別市場規(guī)模將于2020年增長至233億美元，復合年均增速為15.7%，生物識別市場正處在快速增長中。

目前，生物識別技術在機場、火車站等重要交通樞紐的應用越發(fā)普及。德國航空技術公司SITA近來發(fā)現(xiàn)，四分之三左右的機場和航空公司都計劃加大在生物識別領域的投資。另外，英國、新加坡、中國、日本和美國的機場已經(jīng)開始廣泛采用生物識別技術。例如，英國航空公司已經(jīng)在倫敦總部建立起人臉識別系統(tǒng)以協(xié)助登機。

不過，生物識別技術也并非是完美無缺，其在數(shù)據(jù)安全方面的隱患一直是政府及安全機構關注的重點。不論是臉部、指紋還是虹膜，在互聯(lián)網(wǎng)環(huán)境下，都會轉(zhuǎn)化成數(shù)字進行傳播，只要是數(shù)字，就必然面臨著模仿和復制。還有些企業(yè)在沒有獲得個人同意的情況下，就私自采集、儲存和利用用戶的生物識別信息。

除了有關身份認證，生物識別也涉及身份管理范疇。用戶在做身份認證時，會在互聯(lián)網(wǎng)端留下很多個人隱私信息，這些信息一旦泄漏后果不堪設想，這也對當下的個人隱私保護提出更高要求。

此外，喬治敦大學法學院一份研究報告指出，人臉識別技術依然存在著較高的出錯率，對于黑人和女性的識別率也更為糟糕。與此類似，人類的指紋會在歲月的侵蝕下發(fā)生改變，至少在目前階段，沒有生物識別技術能保證百分百不出錯。

雖然歐盟、中國、美國等主要國家十分重視生物識別技術應用的安全問題，但是在一些國家，由于電子支付方式日益普及，金融組織的保護機制卻不甚成熟，因而有可能將面臨黑客集團的攻擊，亟需加強數(shù)據(jù)安全防護。

卡巴斯基實驗室認為，針對金融機構供應鏈的攻擊將延續(xù)到2019年，通常這些供應鏈上的軟件供應鏈規(guī)模較小、安全措施也比較不足，黑客可能會借此滲透到供應鏈攻擊匯款系統(tǒng)、銀行及交易中心。

因此，該實驗室研究人員建議金融卡的用戶最好使用芯片金融卡，并設定雙重認證，才不會成為黑客的頭號目標;企業(yè)用的移動金融程序也有很大的機會成為黑客覬覦的對象;金融機構及企業(yè)的員工也將持續(xù)成為黑客的網(wǎng)絡釣魚目標以便進行詐騙行為。

當然，針對生物識別技術洶涌而來的商業(yè)化熱潮，光靠個人或企業(yè)的力量顯然無法完全防御黑客攻擊或是非法利用等情況。政府部門應該對生物識別安全問題進一步提升重視程度，加快指導、敦促生物識別行業(yè)制定相關標準規(guī)范，并完善市場監(jiān)管制度。