揮手的照片，可能洩露指紋資訊；帶正臉的視訊，也可能被人用於人臉識別。昨天在寧召開的第15屆資訊保安與密碼學國際會議上，專家表示，隨著網際網路絡的飛速發展，個人資訊作為大資料的核心和基礎，在各領域中得到廣泛應用，尤其是面部表情、指紋等生物識別手段，已應用於各程式中，但隨之而來的個人資訊、資料洩露等網路安全問題也愈加凸顯，令人擔憂。

會議由中國科學院資訊工程研究所資訊保安國家重點實驗室、南京航空航天大學電腦科學與技術學院主辦，超過200名來自學術界、工業界和政府機構的專家學者、行業精英、工程技術人員等，聚焦資訊保安、密碼學、區塊鏈及其應用的所有領域的頂級科學研究和技術開發成果，併為如何保障資訊保安的同時兼顧效率的方向獻言獻策。

“通過試驗，我們發現，釋出於社交平臺上的個人照片中，能成功解鎖面部識別的使用者數量佔總使用者數的70%，也就是說，你放在網上的一張照片，很可能可以直接解鎖你的面部識別。”新加坡管理大學安盛網路安全講座教授鄧慧傑說，這樣一來，黑客完全可以通過照片、視訊甚至聲音，破解生物識別系統，成功盜用使用者資訊。

他說，有的人臉識別系統是三維的，認證時會讓你點頭、眨眼，但對於黑客來說也不是什麼難事，“他們可以藉助視訊解鎖人的面部的三維資訊，或者把照片上的眼睛、嘴巴摳掉，換上能用的去解鎖。”

那如何才能儘可能保護自己的資訊保安呢？鄧慧傑表示，不能把生物識別作為唯一的認證辦法，一定要有其他的輔助認證手段，可以是口令簡訊或保密問題等，多重的保障，有利於增加使用者的資訊保安。

與會專家表示，網路安全的多重保護面臨著效率問題，每個程式都要多重保護，速度自然就慢了下來。有專家嘗試給雲上資料加密，保障資訊保安，同時還兼顧效率。以往加密資料，需要通過金鑰逐個發給授權使用者解密使用，此舉儘管有效解決了安全性問題，卻效率極低，而鄧慧傑教授他們研發的系統，則是首先認證身份，一旦授權完成，使用者在其授權範圍內的所有檔案都能解讀。