很多人在拍照的時(shí)候會(huì)下意識(shí)擺個(gè)剪刀手比V，再大喊一聲“耶”。在技術(shù)越來越進(jìn)步的今天，這一手勢(shì)卻有可能會(huì)泄露你的指紋信息。

據(jù)澎湃新聞報(bào)道，9月15日，在上海舉行的2019年國(guó)家網(wǎng)絡(luò)安全宣傳周全民體驗(yàn)日活動(dòng)上，上海信息安全行業(yè)協(xié)會(huì)副主任張威向公眾提示了這一風(fēng)險(xiǎn)。張威解釋：“基本上1.5米內(nèi)拍攝的剪刀手照片就能100%還原出被攝者的指紋，在1.5米~3米的距離內(nèi)拍攝的照片能還原出50%的指紋，只有超過3米拍攝的照片才難以提取其中的指紋。”

此觀點(diǎn)一出，瞬間引起了網(wǎng)友熱烈討論。眾所周知，現(xiàn)在指紋識(shí)別的用途廣泛，比如指紋支付、指紋門鎖等。一旦指紋信息通過對(duì)比照片被復(fù)原提取后制作成指紋膜，那么不法分子就可以很方便地利用它進(jìn)行違法犯罪活動(dòng)。有網(wǎng)友發(fā)表評(píng)論認(rèn)為這太可怕了，也有網(wǎng)友調(diào)侃道：“沒關(guān)系，現(xiàn)在用美顏拍的都磨皮。”

指紋信息泄露討論已久

其實(shí)，關(guān)于拍照會(huì)泄露指紋信息的新聞并不新鮮，通過搜索引擎檢索可以發(fā)現(xiàn)，最早在2014年就有了相關(guān)報(bào)道。

當(dāng)時(shí)一個(gè)名叫揚(yáng)·克里斯勒(Jan Krissler)的黑客，在Chaos Computer Club的年度大會(huì)上演示了他獲取德國(guó)國(guó)防部長(zhǎng)指紋的過程：僅僅通過幾張?jiān)?014年10月某次發(fā)布會(huì)上拍攝的近照，照片由普通相機(jī)拍攝，再將圖片放在一款商業(yè)軟件中合成，便可成功偽造。

不過彼時(shí)指紋識(shí)別沒有大規(guī)模應(yīng)用，該事件最終也沒有在國(guó)內(nèi)引起廣泛討論，真正引起人們關(guān)注的是2017年日本國(guó)立大學(xué)信息學(xué)研究所教授越前功在采訪時(shí)所發(fā)表的言論。

越前功表示，如果拍照時(shí)光線明亮、恰巧焦點(diǎn)對(duì)準(zhǔn)指紋，就可以通過照片復(fù)原其指紋信息。如果由此制作出人工手指“義指”，便可冒充本人登陸各種指紋識(shí)別的終端。

據(jù)當(dāng)時(shí)媒體報(bào)道，越前功在實(shí)驗(yàn)中采用的照片是由市面銷售的2040萬像素?cái)?shù)碼相機(jī)所拍攝，對(duì)該照片進(jìn)行圖像處理后，得到了指紋數(shù)據(jù)。距離鏡頭1.5米拍攝的照片，指紋可以清晰地呈現(xiàn)出來，距離3米處則可以判斷出大致模樣。

該消息傳出后引起網(wǎng)友熱烈討論，也有專業(yè)人士表示技術(shù)上存在這種可能性，但是通過單獨(dú)一張照片獲取指紋可能難度較大。與此同時(shí)，外界對(duì)于越前功實(shí)驗(yàn)的細(xì)節(jié)也比較好奇，比如是不是還用了其他復(fù)雜的技術(shù)來破解指紋信息等。

技術(shù)加劇指紋信息泄露風(fēng)險(xiǎn)

從當(dāng)前媒體報(bào)道來看，張威并沒有公布如果要清晰拍攝“剪刀手”所需要的攝影器材及周圍環(huán)境。

藍(lán)盾股份總裁柯宗貴在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示，雖然仍需要專業(yè)的圖形軟件進(jìn)行處理，但是不得不承認(rèn)，現(xiàn)在相機(jī)拍攝出來的照片分辨率已經(jīng)很高。

一位不愿具名的業(yè)內(nèi)專家向記者表示，技術(shù)的進(jìn)步正使得這種風(fēng)險(xiǎn)不斷加大。據(jù)其介紹，拍照的分辨率越來越高就意味著識(shí)別率變得越來越高，風(fēng)險(xiǎn)直接加倍。與此同時(shí)，人工智能技術(shù)的進(jìn)步也加劇了這種風(fēng)險(xiǎn)。“比如PS這兩年的版本中有一個(gè)細(xì)節(jié)增強(qiáng)的功能，它能夠通過人工智能的技術(shù)，將一張模糊化的圖片變得更加清晰。”

上述不愿具名的業(yè)內(nèi)專家稱，從目前來看，現(xiàn)實(shí)中還沒發(fā)現(xiàn)有攻擊案例出現(xiàn)，但指紋信息通過照片泄露的可能性是存在的，且可能性很大。而一旦獲取到指紋信息再去破解手機(jī)，是沒有問題的。

關(guān)于這個(gè)事情，2017年底，百度安全實(shí)驗(yàn)室曾對(duì)常見手機(jī)型號(hào)進(jìn)行了大量測(cè)試并發(fā)布了智能設(shè)備指紋安全調(diào)研報(bào)告，測(cè)試結(jié)果非常令人憂慮，所有測(cè)試品牌和指紋芯片都沒有承受住“5-5攻擊”。所謂“5-5攻擊”指的是制作過程不超過5分鐘，耗材不超過5角錢。

不過想要利用假指紋破解用戶手機(jī)需要達(dá)成兩個(gè)條件，一是獲取到指紋信息，二是拿到用戶手機(jī)。因此對(duì)于用戶來說，保護(hù)好自己的手機(jī)不丟失就能避免很多損失。

上述業(yè)內(nèi)專家指出，近兩年指紋識(shí)別芯片上的安全性并沒有進(jìn)步很多，但是也不必?fù)?dān)心，國(guó)內(nèi)主要的支付體系是多因素驗(yàn)證的，不會(huì)簡(jiǎn)單根據(jù)指紋或者口令這些東西來識(shí)別人的身份。“以最常見的QQ登陸為例，在異地登陸的時(shí)候會(huì)有提醒”。而且對(duì)普通人來說，指紋信息等被盜取的危險(xiǎn)系數(shù)相較曝光率較高的名人來說會(huì)低一點(diǎn)，“一般針對(duì)的是價(jià)值比較高的目標(biāo)，普通人可能會(huì)少一點(diǎn)”。

關(guān)鍵詞： 剪刀手拍照會(huì)泄露指紋信息嗎