对“指纹泄密”问题不容小觑
9月15日,2019年国家网络安全宣传周活动上,上海信息安全行业协会副主任张威说,大家在拍照时一般不太会注意到自己比的剪刀手很容易泄露身份信息。基本上1.5米内拍摄的剪刀手照片就能100%还原出被摄者的指纹,在1.5米-3米的距离内拍摄的照片能还原出50%的指纹,只有超过3米拍摄的照片才难以提取其中的指纹。而指纹被提取后通过专业材料制作成指纹膜,可被不法分子用于指纹门锁、指纹支付等(9月16日澎湃新闻)。
众做周知,由于指纹具有唯一性,可识别性,被运用于签订合同等很多场景。签名摁指印成为很多人签订合同,书写借据的标准动作,当发生纠纷时,也可利用现有技术有效识别指纹为何人所摁,进而妥善解决纠纷。但是,因为拍照等原因导致的指纹泄密,无疑将带来较大安全隐患。因而,理当完善监管措施和技术手段,让人们受益于科技进步,而非沦为技术的受害者。
之前,当指纹用于签订合同、书写借据等社会交往和交易活动时,由于可有效识别其唯一性,能够避免无辜者被冒名现象。如今,随着技术的进步,指纹还可用于指纹开锁、指纹支付等场景,既带来了便利,又提升了安全度。
但是,一旦个人的指纹因拍照等方式被他人窃取后被制作成指纹膜,并被用于指纹开锁、指纹支付等场景的话,其后果是非常可怕的。譬如,如果受害人设置了指纹开锁、指纹支付等,其将在不知情的情况下被不法者窃取的指纹用于开锁和支付。而且,这种失窃的指纹还可能被他人用于盗窃等案发现场,起到扰乱线索、嫁祸于人的目的。
一定程度上,指纹之于个人的重要意义不亚于身份证。而且,身份证丢失后还可补办,钥匙丢失后可以换锁,数字密码丢失后可以更改,指纹一旦被窃取,将处于不可逆转的状态。因为这一不可替代的指纹信息将永远处于被他人掌握的状态,受害人又不可能通过改变自己指纹来达到防范目的。
从这方面来讲,对指纹信息的保护绝不能掉以轻心。对于个人而言,理应强化防范意识,不向陌生人提供指纹,不在不可信的设备上录入指纹,拍照时注意自我保护,不随意发送带有指纹信息的照片,对有关设备设置指纹+口令双因子模式。进而有效避免这一事关人身财产安全的关键信息被窃取。
进而言之,指纹信息既事关个人人身财产安全,又关乎社会管理秩序,因而,对窃取指纹信息的行为,理当从严惩处。如根据有关规定,窃取公民姓名、身份证号、联系地址、行踪轨迹等个人信息的,盗用、冒用身份证件的,情节严重的话,即可构成犯罪。举轻以明重,对窃取、冒用他人指纹信息者,也有充分的理由予以惩处。
此外,由于个人指纹大部分用于签订合同、书写借据、开锁、支付等事关人身财产安全的场景。故非常有必要对读取指纹信息的设备从严监管。不妨对指纹开锁、指纹支付等设备在技术上从严要求,在使用上从严管控,如要求增加热感应技术以避免以指纹膜替代指纹,要求增加人像识别和数字密码双验证技术,以防范假冒指纹现象。这样方可有效避免指纹信息被窃取后的一系列问题,让人们享受科技带来的便利,而非总是让技术为不法者所掌握后沦为受害者。