來源：新浪微博用戶@奧卡姆剃刀、澎湃新聞圖文由共青團中央綜合整理

近日，知名網友、科普作家@奧卡姆剃刀的一篇博文引發熱議：

他認為，現在的人體生物密碼都具有唯一性和不可變更性。傳統的字母數字組合密碼可以更換，而人體生物密碼一旦泄露就是終生泄露！

或許手機商采用安全的“不見光”驗證機制，但不可忽視另一些為了開展業務方便而向手機商索取用戶指紋密碼數據。這是極端危險的信號，有關部門應該嚴令禁止。

無獨有偶，早在9月15日，2017年網絡安全博覽會暨網絡安全成就展新聞發布會上，眾人科技創始人、上海市信息安全行業協會會長談劍峰就曾表示，目前所有互聯網認證技術中，生物識別認證是最不安全的。

談劍峰稱，有人認為，生物特征在自己身上具有唯一性，因此，生物識別認證技術應該是安全的。但很多人沒有想到，這種唯一性也意味著，生物認證信息一旦“丟失”就不可再生。

“很多人不在乎開機密碼，用指紋、用刷臉（開機），但丟了一次就永遠都沒有了。” 談劍峰解釋，從技術層面看，所有生物特征進入到計算機就是0和1，機器碼一旦被截獲就可以重構。普通密碼丟了，還可以重新改，但是生物特征信息被盜，將無法再次使用。

他還提到，現在網上有不少段子，比如老婆要買一個包，只要讓老公看一下手機，完成“刷臉”，錢就付了。你睡著了，旁邊的人拿著你的手按一下，一樣能打開你的電子設備。這些段子，不僅是調侃，也是嚴峻的現實。

在談劍峰看來，互聯網環境下，便捷和安全很難做到平衡，便捷性高、安全性差，便捷性差，安全性高。從安全角度來看，目前生物識別認證不應在老百姓普遍使用的互聯網大面積推廣，但可以在特定的金融領域作為輔助應用。

此外，談劍峰還指出，眼下移動互聯網最大的問題就是通訊詐騙，特別是經過大數據整合、具有普適性的誘導。

他表示，當今社會，個人隱私數據幾乎被暴露無遺，很少有人能完全避開垃圾短信、垃圾電話的騷擾。一個人剛從商場出來，就會接到一條手機短信，說“某某某，你剛剛在商場消費多少金額，如果是你本人消費請點這個鏈接，如果不是你本人消費請點那個鏈接”。這種情況下，當事人一旦點擊鏈接，金融卡號、密碼就等于交給了黑客。

“互聯網最大的好處是便捷，但是便捷讓我們失去了很多安全。”談劍鋒說。

針對互聯網公司通過指紋掃描、面部識別、語音識別等方式索取手機用戶人體生物密碼的安全性，團團也在微博中發起了投票：

大多網友表示反對：

信息化網絡時代安全大于天！

▼

“生物識別”雖為高科技

卻容易讓人沒有安全感

▼

你怎么看呢？