趋势科技提醒:不法分子已经盯上了你的生物识别信息

作者:星期一, 十一月 20, 20170
分享:

近日,一家国外机构宣布破解iPhone X上的Face ID,研究人员只需要获取人面部的清晰图像,就可以伪造出骗过Face ID的“通行证”,而随着破解技术的进一步完善,骗过人脸识别、进而窃取受害者信息的手段可能将会更加简单。这种风险可不是杞人忧天,现在很多软件在使用的过程中都要求消费者摄制完整的面部信息,并将其发送到指定的服务器,一旦其数据库被不法分子攻破,将很可能带来巨大的潜在风险。

不法分子更可能使用的方式是在正规应用中加入恶意代码,进行重新打包,或是直接制作全新的恶意软件。当受害者下载这些恶意软件之后,不法分子会提示受害者必须录入指纹、面部等识别信息之后才能正常使用。一旦受害者按照不法分子的要求录入,这些数据就可能会被用来伪造受害者的生物识别信息,或是在地下黑色市场进行进一步交易。

趋势科技移动安全产品总监金敬秀表示:“生物识别数据的窃取是一个崭新的领域,虽然目前很少有直接的攻击案例,但是消费者也需要充分重视其风险。而且,生物识别信息的泄露、盗取、伪造可能会形成复杂的产业链,不法分子无需在物理上接触手机等个人设备,就可以骗过内部安全机制的信任,直接窃取个人信息与钱财,对消费者的数字生活构成严重威胁。”

对于个人消费者来说,防止恶意软件往往是防止生物识别信息泄露的第一道防线。因此趋势科技建议大家最好到合规的第三方应用商店、官网等正规的渠道下载应用软件,对那些通过短信、论坛、社交网站等渠道传播的应用保持高度的警惕。

消费者还可以安装趋势科技PC-cillin云安全软件移动安全版等安全防护软件,PC-cillin云安全软件移动安全版提供了WRS网页信誉评估、APP应用安全漏洞扫描、安全浏览器等功能,能够在消费者点击链接、下载应用的时候,事先检查网络与数据的安全性,避免恶意软件。

此外,在数字化生活中,消费者也要谨慎通过公开渠道发布清晰、立体、包含生物识别数据的图片、视频等信息,以免被不法分子找到可乘之机,通过这些生物识别数据从事更多的不法行为。

 

分享:

相关文章

写一条评论

 

 

0条评论