新国大EMBA校友&两会 | 信息安全专家谈剑锋：刷脸、指纹……这些支付手段要慎用！

　　“我至今不用指纹解锁，也不用人脸解锁，我的手机设置密码保护。”谈剑锋对媒体表示。

　　在网络信息安全领域，谈剑锋称得上资深专家，他创建了中国第一家专注网络动态密码研发的企业——上海众人科技。此外，他担任的社会职务有长长的一串，几乎都是关于网络信息数据安全领域的。

　　2018年，谈剑锋当选中国人民政治协商会议第十三届全国委员会委员。

　　今年，他的提案仍聚焦数据安全保护议题。谈剑锋建议，中国政府要加强对大数据应用以及风险防控的立法和监管，严控特定关键领域信息的互联网应用，加速信息安全技术在大数据领域的应用。

　　指纹解锁、刷脸支付……越来越多的生物识别技术被应用在了移动互联网各类场景，让用户体验到便捷和乐趣。未来可见，生物识别会在商业上越发普及，同时也会大力促进各类消费。

　　走进一家线下无人店，不用掏钱包和手机付款，就可以光明正大地把心仪的商品带回家，这已经不再是科幻想象，而是现实。

　　刷个脸，按个指纹，付款过程只需短短几秒，比以往所有支付手段更高效。

　　“密码丢了可以换，但生物信息是不可再生的，一旦泄露，你不可能再有第二张脸了。”谈剑锋说，在大数据时代下，一旦采用生物特征认证，就一定会有特征数据库，所有的数据只要进入电脑，就会被转换为机器代码。只要是代码就可以被截获、重放、重构。

　　科技在提供人们精准和便捷服务的同时，也同样会给犯罪分子提供精准和便捷。谈剑锋认为，网络便捷与网络安全是不能划等号的，便捷性高，安全性可能会差，但不能因便捷而放弃安全防范意识。

　　大数据时代，人们越发对移动互联网和智能终端产生依赖。高科技企业的用户思维更注重简单、便捷和乐趣。为了增大用户粘性，就要开发各类应用变现的场景，而要做到更好地服务用户，当然就需要更了解用户，因此企业需要不断地采集用户数据。

　　“有些大数据的来源，在某种程度上，其实我认为是在侵犯个人隐私的情况下获得的。”谈剑锋说，在没有采取相应的技术手段来保护这些数据安全的前提下，大数据的滥用就会造成很多风险。

　　谈剑锋强调，人脸、指纹、个人健康医疗以及基因的相关生物特征信息不应作为互联网身份识别认证。因为具有生物特征的数据，具有唯一性和不可再生性。一旦被采集到不安全的网络上，极有可能引发社会风险。

　　“再往大了说，如果一个地区人群的基因数据被不法分子利用，甚至可能引发生物战争。”谈剑锋在今年两会上提出建议，从政府层面制定数据保护清单，严控生物、医药等关键领域的数据在互联网上的应用，切断风险源头。

　　他建议国家相关部门可参照欧盟实施的GDPR（通用数据保护条例），制定相应法规，要求企业在采集个人隐私数据时必须根据相关安全技术和流程标准，采取严格的安全防范措施。

　　同时，对互联网企业的信息采集进行严格的管理，只可针对企业产品的特性进行必要的数据采集，不得额外过度地采集用户数据，并且要对采集的数据使用加密技术做保护，不能“裸奔”数据。

　　“任何一种技术，应用场景是很重要的。即便需要采用生物识别认证，也最好有传统密码做辅助”，谈剑锋说，“比如，刷脸或者做指纹验证的同时，配合个人设置的密码，相对比较安全。”

文章及图片来源：新加坡国立大学EMBA官方微信