网络安全事件频发，怎么保护自己的生物识别信息？-聚能聊-云栖社区-阿里云

网络安全事件频发，怎么保护自己的生物识别信息？

随着科技的进步，越来越多的生物识别技术被应用到生活和工作中。像最常见的指纹识别和人脸识别，还有三星S8的虹膜识别，以及部分语音应用的声纹识别。当然，在公安系统还有步态特征识别等等。这些生物识别技术确实为人们提供了巨大的便利，但是他们真的足够安全吗？

timg

上周有幸参加了一个互联网+的网络安全研修班，从公安部门网安总队的总工程师到阿里安全应急响应的负责人贤唐，都有来讲课、演示。上完全部课程后，才真正意识到现在的网络安全问题有多严重。课上的内容非常敏感，所以都是禁止拍照的。从这一点也可以看出，我们现在所谓的安全，基本上都是处在一个自欺欺人的状态。

比较著名的，有近期广为人知的系统漏洞引起的勒索病毒敲诈案，和软件系统漏洞导致个人信息泄露而引发精准犯罪的徐玉玉案以及其他众多更加严重的案件。现在的大多系统都非常脆弱。如果被利用，基本上后果都不堪设想，大家也是挺震惊的。

QQ_20170926161357

对于个人呢？基本上，大家的各种信息，像姓名、手机号码、身份证号码以及现在新兴的各种生物识别信息，也都处在裸奔状态。黑市上，这种信息一直在倒卖。比如你的银行卡信息，犯罪份子买过去后，只需要几分钟时间，就能做出一张能够正常使用的银行卡。不同的是，密码可以修改，手机号码可以换，银行卡也能注销，但生物识别信息具有唯一性和不可更改性，会跟随你一辈子。一旦这些信息泄露……

那么问题来了：
1、你有没有被盗用过个人信息？都有哪些损失？

2、你有没有想过要保护好自己的生物识别信息？怎么保护？

3、在保护个人敏感信息上，你对使用方有什么建议？（比如你用苹果手机面容解锁，则苹果即为你敏感信息的使用方）

参与话题

奖品区域活动规则已结束

奖品一

阿里云代金券 x 5
奖品二

技术书籍 x 1
奖品三

云栖定制电脑包 x 2

获奖情况：

家远获得了阿里云代金券智库云获得了阿里云代金券 1230003326392184 获得了阿里云代金券巴洛克上校获得了技术书籍我依然是我获得了阿里云代金券陈序婷获得了阿里云代金券笨笨的粽子妞获得了云栖定制电脑包步步惊天获得了云栖定制电脑包

41个回答

: 2

巴洛克上校 已获得技术书籍复制链接去分享

来本书！来本书！来本书！

1、你有没有被盗用过个人信息？都有哪些损失？
有过一次就是电话号码，注册各种东西导致的，倒是没啥损失了就是骚扰电话不断还知道我叫什么，后来我换了手机号同时多买了个卡专门用来注册，来电话一律不接哈哈，

2、你有没有想过要保护好自己的生物识别信息？怎么保护？
人脸识别这东西我一直不看好，安全系数不是太高，看过315晚会，利用一张照片通过软件就可以让照片里的人做出任何表情动作，我建议在检测时候脸检测完让他转个圈检测下运动轨迹和发旋的个数位置，除非是三维扫描的头像要不很容易识别真假哈哈。

3、在保护个人敏感信息上，你对使用方有什么建议？（比如你用苹果手机面容解锁，则苹果即为你敏感信息的使用方）
人脸识别这东西我建议在搭配上虹膜识别组合起来安全系数会高很多了。

假如狐狸就是手机主人的照片进过三维处理，人就是要破解你手机的人，他俩一结合你手机就呵呵了，
screenshot
或者你可以这样出门

浮生递归 2017-09-27 16:03:12 回复

不用多买个卡啊，用阿里小号就足够了，我申请了个专门工作用。另外，生物识别信息泄露是指你的人脸数据或指纹信息化后的数据泄漏。不是脸和指纹泄漏。比如脸上的各个坐标参数，这个泄漏了的话，别人不需要你的脸和手指，也不需要照片，就能直接通过认证了。

巴洛克上校 2017-09-27 16:16:49 回复

有啥区别，获得指纹或者照片数据不就获得了，何必麻烦破解数据还不一定破解得了因为数据肯定是加密的你说那个方便，还有整容威力你没见过吗，你就能确保好不容易获取的数据不是他整容前的，哈哈哈哈

奕诚教育 2017-09-27 16:44:28 回复

不是太懂。电子产品发展迅速，这个行动难度大。

浮生递归 2017-09-27 17:26:43 回复

回复@巴洛克上校：

照片识别是早期的、比较低端的人脸识别技术。还有指纹也一样，现在都已经加强了，靠照片或指模都不能成功（LOW的、没升级的系统除外^_^）。比起你的真脸和手指，数据更容易泄漏、获得。特别是批量获取的时候。

1580506586689194 2017-09-28 16:54:13 回复

那韩国妹子化妆后，是不是都能相互解锁，卸妆后自己的手机都识别不了。
所以呢，诞生了1.素颜版...2.商务妆版...3.主播版...

巴洛克上校 2017-09-29 09:59:03 回复

回复@1580506586689194：

脑洞可以啊

巴洛克上校 2017-09-29 09:59:38 回复

回复@奕诚教育：

多来社区论坛逛逛

巴洛克上校 2017-09-29 10:01:22 回复

回复@浮生递归：

难道入侵了公安系统哈哈哈

深圳顶呱呱 2017-09-29 14:56:43 回复

就是不知道胖子变瘦之后会不会识别出问题

: 1

陈序婷 已获得阿里云代金券复制链接去分享

1、你有没有被盗用过个人信息？都有哪些损失？
有。自己早期的一些密码在社工库上出现，并不是个人疏漏而是对应的网站沦陷。实际的损失倒是没有，主要是自己的密码组合这样被公开，心里可能会有一些不舒服。
2、你有没有想过要保护好自己的生物识别信息？怎么保护？
有。拒绝使用含有生物识别信息的设备。（其实是穷得连带指纹识别的手机都买不起）
3、在保护个人敏感信息上，你对使用方有什么建议？（比如你用苹果手机面容解锁，则苹果即为你敏感信息的使用方）
最简单的肯定是要加密传输、存储。但是我们看目前的互联网个人信息安全现状可以说根本矛盾不在于技术问题，而是服务商在谋求利益最大化的同时能不能坚守道德底线。很多信息，就算服务商加密传输、加密存储。计算他建造一个地下10000米，墙壁为100米钢板的仓库专门存储您的信息。但是，结果往往是所谓的合作伙伴给钱就轻松拿到了钥匙。

浮生递归 2017-09-30 14:15:52 回复

可是一千块的手机，都有指纹识别功能

陈序婷 2017-09-30 14:19:50 回复

回复@浮生递归：

可是手机最近屏幕坏了，去淘宝买了一个最便宜的不到500的手机。成年人了不想问家里过分要钱了。反正现在出了宿舍基本都不带手机了。可以说穷得很纯粹吧。

陈序婷 2017-09-30 14:20:52 回复

回复@浮生递归：

还是要感谢大佬打赏。

浮生递归 2017-09-30 14:31:42 回复

回复@陈序婷：

佩服。思想这么成熟的大学生不多见！不过500左右的小米手机，性能并不差。我用的就是小米的红米手机。以前是499，现在应该涨到599了。

浮生递归 2017-09-30 14:33:20 回复

回复@陈序婷：

不过大学生经济拮据，做做兼职，买个普通的手机应该还是没问题吧，特别是搞IT的，帮人做界面、写代码都OK

: 2

笨笨的粽子妞 已获得云栖定制电脑包复制链接去分享

1、你有没有被盗用过个人信息？都有哪些损失？
早期QQ被盗算吗？损失当然有啦，好不容易记住的QQ号，就这么没了，还得重新申请重新记，关键这事儿还重复了两次也是醉了。
再就是曾经用的系统，因为大家的初始默认密码是一样的，而且修改密码的地方最初还不好找，很多个人信息都被别人看到了。
2、你有没有想过要保护好自己的生物识别信息？怎么保护？
想过啊，但是能怎么办，总不能天天把自己包裹起来吧。只能说，尽量减少让陌生人接触到自己的生物识别信息。至于很多被公安、机场出入境等采去的信息，只能希望他们能多加保护了。
3、在保护个人敏感信息上，你对使用方有什么建议？（比如你用苹果手机面容解锁，则苹果即为你敏感信息的使用方）
任何事情都有两面性，比如推荐系统，在更懂你的需求时，也拿走了你更多的私人信息。所以在选用苹果手机的时候，无形中也赋予了苹果获取个人信息的途径。所以只是希望苹果一类的信息使用上，能够多注重用户隐私信息的保护。

浮生递归 2017-09-30 09:34:48 回复

公安、机场的系统也一样有漏洞。明星用苹果而发生私照泄露的事件也很多，哈哈。包还是代金券？

笨笨的粽子妞 2017-09-30 09:55:40 回复

回复@浮生递归：

嘿嘿，包吧，谢谢~

: 0

家远已获得阿里云代金券复制链接去分享

1、你有没有被盗用过个人信息？都有哪些损失？
有过，qq号码被盗，然后在QQ中发给我好友和各种群一些涉黄涉暴力的种子、网址，坏我名誉，QQ好友也都被删除，qq群被删。QQ好友虽然没有什么，但是有些朋友手机号码长换，QQ号码不常换，所以QQ被盗很无奈。
2、你有没有想过要保护好自己的生物识别信息？怎么保护？
有过，但是目前想象不出来，怎么保护，声音可以被匿造，指纹可以被盗用，外貌可以塑造，DNA可以被取用。如果用心情去验证，但是新的心情也不是完全静态的，是动态。用第三方监督，但是第三方的安全性不确定。还是想请大咖给些启示。
3、在保护个人敏感信息上，你对使用方有什么建议？（比如你用苹果手机面容解锁，则苹果即为你敏感信息的使用方）
希望使用方塑造企业家精神和保密协议，用自己的安全技术保护自己的企业，保护我们信息。我们对使用方的信任，希望使用方不要辜负。

家远 2017-10-11 22:29:46 回复

来本技术书，学习技术，创造未来

浮生递归 2017-10-27 07:21:22 回复

书发完了，只能发给代金券给你了，下次请早

: 1

1230003326392184 已获得阿里云代金券复制链接去分享

盗用个人信息肯定有过，作为生物信息必然存在隐私，但过分注重保护会给我们增加很多不必要的生活麻烦。
个人认为保护生物信息重要的不是用户，而是服务提供商。生物信息与生俱来，这些隐私保护的责任不应由用户承担。但目前为止貌似还没有较好的隐私保护机制，生物信息非常安全因为它高度个性，又非常不安全，容易被现代黑客盗取，所以目前为止我认为较好的方案是在一些日常化，零碎繁琐，不需要高度安全的验证上采用生物认证技术，而需要更高安全级别的事物还是须要我们传统的认证机制保障我们的信息安全。

: 0

我依然是我 已获得阿里云代金券复制链接去分享

第一、现在信息已经太公开化了，身份证与电话号码在黑市上被很廉价的倒卖，我见过也比较震撼
第二、对于生物识别技术，对于指纹或者虹膜，现在很多手机上有这种技术，但对于信任度目前是未知的
第三、所有的加密必有解密的办法，对于未来这种智能识别技术如何走，我认为还无法确定。

32岁的大叔 2017-09-30 23:07:44 回复

请问，黑市怎么走？！

: 1

步步惊天 已获得云栖定制电脑包复制链接去分享

第一：我觉得个人生物信息的使用必不可少，因此必须监管到位，即有资格采集用户生物信息的公司或者政府机构必须合法合理。
第二：更甚者，必须是政府才有资格采集生物信息，即这些信息做成第二身份证，公司或者第三方必须使用政府的数据库。
第三：对于我个人来说，提高警惕性是必须的，对于一些采集信息的系统需要查证。
第四：由于面部识别的出现，所以在社交网站晒照片的行为要有密码保护，一重保护。

: 0

schwartz 复制链接去分享

别说了，学校四六级报名一下公布名单，结果把生份证号都贴了出来，我们学校的教务管理系统默认密码还是以身份证作为初始密码的

浮生递归 2017-09-29 14:44:45 回复

教育系统一直是重灾区

: 1

小尘子 复制链接去分享

建议?慌什么，网上交流谁没个把小号? 比如与外人办公沟通用一个手机号，与家人交流用另外一个。打王者用一个，聊天用另一个。另外，网站少登陆注册点，最好也限制小网站设置注册权力，像交通一卡通那样搞个一号通，方便。

: 1

32岁的大叔 复制链接去分享

对生物识别叹气，第一叹，如果在面部严重受伤后，无法正常识别，生物识别技术是不就扯了。第二叹，易容科技发展也不慢，关键大人物的生物识别是否会分三六九等，技术是否会因贵贱而降低本质属性。第三叹，技术带来便利，便利也能蚕食技术，怎么共生？！生物识别技术，且看。且行。

32岁的大叔 2017-09-30 23:06:25 回复

没按专夾提问套路回答，见谅。发表自己看法。多指教

: 1

孤独的小船 复制链接去分享

注册账号信息，尽量实用第三方登录，虽然能够拿到你的个人信息，但都是通过正常途径这样保证了责任链的完整，你的信息如果存在泄露，能够有途径了追寻。

: 0

商诺飞吧 复制链接去分享

真心话，除了电话号码被泄露，很讨厌，其他人脸识别的事不做，指纹识别的事也不做，不过可能人脸已被某些机构或组织记录在库也说不定

: 0

1334505635473867 复制链接去分享

太落伍了，我该怎么办？？？

: 0

小桂林 复制链接去分享

建立个人生物信息电子安全封锁库，一旦网络其他情况被盗用之类的就会在屏幕上显示不出来或出现警示编码，并发手机提醒。一人一个识别标识，只能通过本人输入记忆码解析。

: 0

bestyz 复制链接去分享

禁止公安部以外的企业和个人收集、存储公民的任何信息

: 0

梓乔复制链接去分享

1盗用过，信息泄漏，骚扰电话多
2不用iphonex啊，脸部识别我无法接受，危险性极大
3生物信息，虽然独一无二但是更威胁自身安全，不使用大概就是我这种保守派的方式了
等一个打赏，有书最好，谢谢

: 0

1768307359867758 复制链接去分享

密码设置的人保护好自己的个人信息

: 0

艺品天下 复制链接去分享

我想建一个艺术品交易的电商app，自己不懂技术，怎么办?chengxiang168088@aliyun.com

: 0

1110867387644977 复制链接去分享

网络是共享是最大的特点

: 0

1698993721186539 复制链接去分享

我遇到过。我留给银行个人信息，包括在一些网站上填写资料提供的个人信息不久后，就会受到一些莫名其妙的推销电话，显然是个人信息被盗用了，才使得那些人知道了我的个人信息。我认为这非常不对。比如信用卡消费一定金额后就会受到各种网络贷款短信。

共2页