知名的防毒軟體公司卡巴斯基,在不久前公佈了針對金融機構的「資安預測」,其中特別提到生物辨識資料,可能會在2019年遇到專門的集團攻擊與盜用。由於國內也已經有越來越多銀行支援生物辨識功能,如指靜脈辨識等,卡巴斯基的警告並非空穴來風。
生物辨識資料有哪些?常見包括:指紋、Face ID、指靜脈…
說生物辨識資料可能有些拗口,但是如果今天是說指紋辨識、Face ID,或是指靜脈辨識,可能大家就不陌生了。
「生物辨識資料」有一個天大的弱點:就是它無法改變。一旦用戶的指紋、Face ID或是指靜脈資料被駭客給盜用,那真的是天大的危機:因為你的指紋、指靜脈都無法修改!甚至Face ID也無法改變,除非你去整形。
由於電子支付陸續在印度、巴基斯坦中歐還有東南亞逐漸流行,而這些國家的金融機構對於生物辨識資料的保護機制還不夠完善。這很可能讓他們成為駭客下手的目標,甚至「養成」專門盜取生物辨識資料的駭客組織。
至於臺灣使用生物辨識資料進行金融認證的機構,是否會遇到風險?目前誰也說不準,但是千萬不能大意了。