凭借一张观众的自拍照，就成功“换脸”破解手机的人脸认证系统。近期，“刷脸登录”存在的安全漏洞，在315维权活动中备受关注。不过，相关信息安全专家认为，比起数据在传输和认证过程中的安全漏洞，后台的生物特征数据一旦被盗，给用户带来的风险将会更大。

随着技术的不断进步，指纹识别、虹膜识别、人脸识别等生物认证方式不断推陈出新，传统的“用户名+密码”已经进化到当前的“用户名+密码+生物特征+活体检测”等更高级、立体的防护体系。面对科技含量越来越高的认证技术，无论是老百姓还是企业，都感到安全系数也随之提升。然而事实并非如此。

“每个人都有独一无二的脸、指纹和虹膜等，正是这种唯一性，让大家认为生物认证是安全的。但生物特征数据库一旦被攻破，大量的带有唯一性的生物特征数据被盗取，带来的风险要比‘盗刷’严重得多。这才是生物认证方式的真正‘痛点’。”上海市信息安全行业协会会长谈剑峰说，现阶段生物认证技术，其实更适合于不联网的本地化应用，比如门禁、保险箱和银行保险库等。在缺乏成熟的信息安全技术的支持下，互联网企业不应急于将这类带有安全隐患的技术作为“噱头”来吸引大众。

(责任编辑：安博涛)