9月15日，在上海舉行的2019年國家網(wǎng)絡(luò)安全宣傳周全民體驗(yàn)日活動上，有網(wǎng)絡(luò)安全專家表示，拍照使用剪刀手有可能會造成指紋信息泄露。如今指紋識別技術(shù)的應(yīng)用已經(jīng)深入到人們的生活當(dāng)中，比如指紋支付、指紋解鎖等，該觀點(diǎn)一出，網(wǎng)友們紛紛擔(dān)憂起來。

　　那么，相較于指紋識別，是不是有更好的身份驗(yàn)證方式呢？為了防止個(gè)人信息泄露，個(gè)人和企業(yè)應(yīng)該做些什么？對此，記者采訪了【藍(lán)盾股份(300297)、股吧】（300297）(300297，SZ)總裁柯宗貴。

　　藍(lán)盾股份成立于1999年，重點(diǎn)布局基礎(chǔ)設(shè)施安全、移動安全、應(yīng)用安全等3大領(lǐng)域，構(gòu)建了以安全產(chǎn)品為基礎(chǔ)，覆蓋安全方案、安全服務(wù)、安全運(yùn)營的業(yè)務(wù)生態(tài)，為各大行業(yè)客戶提供一站式的信息安全整體解決方案，是當(dāng)前中國信息安全行業(yè)的領(lǐng)軍企業(yè)。

　　NBD：媒體報(bào)道顯示，3米內(nèi)拍攝能夠還原照片中人物的指紋，技術(shù)難度大嗎？有比指紋識別安全性更高的生物識別技術(shù)嗎？

　　柯宗貴：通過拍照提取指紋，這個(gè)技術(shù)已經(jīng)不算太難。指紋本身不是很精密的東西，通過專業(yè)的軟件及手工就可以復(fù)制出來。除此之外，當(dāng)前獲取指紋的方式有很多，比如喝杯茶，茶杯上有殘留的指紋，拿本書，書上也會留下指紋，這些痕跡都可以通過相關(guān)的技術(shù)手段提取出來。

　　相比于指紋識別，現(xiàn)在有一種更先進(jìn)、更安全的生物識別技術(shù)叫做靜脈識別，包括指靜脈識別技術(shù)和掌靜脈識別技術(shù)。但使用這種技術(shù)，第一，必須是活體；第二，掃描的不是指紋這種外部特征，而是人體靜脈。

　　NBD：想要通過指紋信息攻破一個(gè)人的手機(jī)，需要達(dá)成兩個(gè)條件：一是取得指紋信息，二是取得手機(jī)。對于普通人來說，保護(hù)好自己的手機(jī)就行了，但是智能門鎖不一樣，它就在用戶的大門上，那么智能門鎖企業(yè)應(yīng)該提供什么樣的安全解決方案？

　　柯宗貴：這里涉及到另外一個(gè)技術(shù)問題，就是身份認(rèn)證問題。隨著竊取技術(shù)慢慢提高，要采用綜合的辦法才能保證真正的安全。

　　比如說只有指紋識別肯定不行，危險(xiǎn)系數(shù)比較高，可以加上人臉識別，或者搭配密碼使用，這樣使用起來會麻煩一點(diǎn)，但方便和安全兩者之間肯定是矛盾的。一定是多層身份識別、多層識別技術(shù)的結(jié)合才可能做到相對的安全。

　　NBD：現(xiàn)在經(jīng)常會出現(xiàn)信息泄露的情況，您覺得問題出現(xiàn)在哪里？是“照片泄露指紋信息”這種技術(shù)此前沒有引起人們注意，還是其他的原因？

　　柯宗貴：造成信息泄露的原因通常有3種：一是用戶自身移動端被黑客攻破，比如被人入侵安裝了木馬程序；二是企業(yè)的服務(wù)器被黑客攻破，造成用戶數(shù)據(jù)泄露；還有一種是企業(yè)內(nèi)部人員違規(guī)操作，將數(shù)據(jù)拿出去賣。此外，數(shù)據(jù)在傳輸?shù)倪^程中沒有加密也會有安全風(fēng)險(xiǎn)。

　　有些人會把個(gè)人信息泄露的原因歸結(jié)到用戶的安全意識上，但有時(shí)候也不能怪用戶，因?yàn)橛脩舨欢?，就把自己的安全交給安全公司了。如果安全公司沒有做好安全措施，用戶就會“中槍”。

　　NBD：目前網(wǎng)絡(luò)安全企業(yè)在保護(hù)公眾個(gè)人隱私，以及政府、企業(yè)網(wǎng)絡(luò)安全方面，都做了哪些努力？網(wǎng)絡(luò)安全防護(hù)還存在哪些挑戰(zhàn)？

　　柯宗貴：政府已經(jīng)出臺過相應(yīng)的法律法規(guī)，但是中國的互聯(lián)網(wǎng)發(fā)展很快，相關(guān)法律法規(guī)的指導(dǎo)還跟不上互聯(lián)網(wǎng)應(yīng)用的發(fā)展速度。

　　比如，互聯(lián)網(wǎng)公司會更注重軟件使用的方便性，提高用戶的使用體驗(yàn)，對安全方面的考慮沒有那么仔細(xì)，保護(hù)措施沒有那么到位。一方面還是要應(yīng)用的提供方重視起來，另一方面也要完善相關(guān)的法律法規(guī)。

　　NBD：對于企業(yè)和個(gè)人而言，如何才能有效防止信息泄露？

　　柯宗貴：對于個(gè)人來說，和個(gè)人身份有關(guān)的一些信息，就盡量少泄露到互聯(lián)網(wǎng)上去。比如知名的軟件廠商對安全的考慮可能就更高，信息提供過去相對安全。但是面對陌生的軟件，就不要提供這些信息。

　　對企業(yè)來說，現(xiàn)在對安全專業(yè)性要求越來越高，如果可能的話，還是要請專業(yè)的安全公司來做，另外可以讓安全公司提供一些安全服務(wù)。因?yàn)榘踩莿討B(tài)的，如果只是買防火墻裝上去，沒有一些動態(tài)的服務(wù)比如升級、安全檢查之類的，企業(yè)的安全也不會得到有效保障。