第二次世界大战取得胜利后，英国战时首相温斯顿·丘吉尔曾做出个举世闻名的手势，摆出类似“V”的形状，以此向胜利与和平致意。

如今，这个手势被称为“剪刀手”，已经成了一种象征，“剪刀手”在后来的拍照中变得很受欢迎。但最近，“拍照比剪刀手会泄露指纹信息”的话题冲上热搜，引发网友热议，有的网友还调侃称，照片在美颜时磨皮开到最大，影响不大;还有网友担心指纹被识别，脸咋办？

指纹识别技术正在广泛用于验证身份，例如登录各种智能设备时。如今照片多被在线分享和存储，为窃贼创造了巨大的指纹图库，使问题变得更加复杂。

如果拍照时距离镜头够近，通过照片放大技术和人工智能增强技术，黑客很容易就能从“剪刀手”照片中将人物的指纹信息还原出来。

日本国家信息学研究所(NII)的研究人员已经发现，在不需要其他先进技术支持的情况下，他们可以从三米远拍摄的照片中复制某人的指纹。只要图片足够清晰，照明度好，指纹就可以被完整复制下来。

有专家甚至给出了具体数据：在1.5米内拍摄的“剪刀手”照片可100%还原出被拍摄者的指纹，在1.5米-3米的距离内拍摄的照片有50%的几率还原指纹，只有超过3米之外拍摄的照片才难以提取其中的指纹。

这并不是生物特征识别的安全性首次受到质疑。早在2015年，网名为“Starbug”的黑客简恩·克里斯勒就曾利用一张照片，复制了德国总理安吉拉·默克尔(Angela Merkel)的虹膜，并设法解锁了手机设备。

与密码不同，生物特征识别不容易更改，这引发了人们对个人数据安全性的担忧。

生物识别公司NuData Security的罗伯特·卡普斯表示：“无论我们走到哪里，我们都会丢失生物特征数据，在我们接触到的任何东西上都会留下指纹，在社交媒体上发布自拍照，以及与朋友和家人的视频交流。然后，这些信息中的大部分都会被骗子捕获。一旦生物识别数据被盗并在Dark Web上转售，对用户帐户和身份的不适当访问风险可能会终生困扰这些人。”

9月16日，奇安信行业安全研究中心主任裴智勇则反驳这一观点表示，剪刀手泄露指纹的说法，唯一可取之处是指出了所有生物识别技术的易复制性。人脸、指纹、瞳膜等，本身就是很容易被复制或模仿的。通过照片复制指纹，在技术上当然没有什么难度，但也不会实质性扩大安全风险。因为指纹验证技术能够相对安全的使用场景基本都是用在身边的设备上(如手机、门禁等)。所以，防范指纹泄露主要就是防范身边的人或入室行窃。而对于身边的人或盯上你的小偷，想获得您的指纹是很容易的一件事(手摸过的地方都有指纹)。结论就是：指纹本就很容易泄露，拍剪刀手并没有实质性的增加指纹泄露的风险。

他列举相类似的“刷脸”时表示，讨论“剪刀手”问题很可笑，因为刷脸其实已经泄露了你的脸，因为使用一些不太复杂的人工智能技术，就能到制作出可以突破各种刷脸系统的“动态智能电子脸”。所以，如果把剪刀手泄露指纹当成安全问题来讨论，那么最好告诉大家：不要拍照，或只拍无脸照。

他说，我们的实验已经证明，现行所有号称的能够识别生物特征真假的技术，都很容易突破。所以，绝大多数的安全工作者或密码工作者只会把生物识别技术看作是读取一串方便记忆的口令，而不是将其看作一种安全验证技术。同时，也正是由于容易泄露，容易复制，所以生物识别技术不适合用来做对安全性要求高的系统验证。对于安全性要求较高的复杂系统，需要使用零信任机制下的动态加密验证技术。

他强调，刷脸支付，刷脸通行等技术目前还是可以放心使用的。因为对安全负责任的公司都不会把生物识别技术作为唯一验证手段，一定会辅以诸如人工监督，大数据风控，设备锁定等辅助验证功能，从而给用户提供即方便又安全的体验。

他表示，作为负责任的安全工作者，我们需要做的，不是告诉普通用户如何去防范根本不可控的风险，或者为了追求安全而放弃生活的便利与快乐，而是应该在假定这些风险客观存在，而且通常不可控的情况下，去考虑如果完善商业系统，智能设备的安全性，从而为普通公众提供风险可控，方便快的网络体验。

来源：环球网

编辑：张子杰
责任编辑：李伶