自拍也會變不定時炸彈？趨勢科技提醒：不法分子已經盯上了你的生物識別資訊

當你掃掃指紋、眨眨眼睛將手機輕鬆解鎖的時候，有沒有想到這些有可能也會成為你隱私資訊乃至錢財洩露的重要渠道？目前，不法分子已經開始學會竊取指紋、人臉等生物識別資訊，並將其當做開啟受害者數字資產的“鑰匙”。由於這些生物識別資訊主要通過惡意軟體洩露的，趨勢科技提醒消費者不要輕易留下這些資訊，並使用趨勢科技PC-cillin雲安全軟體移動安全版等周全的安全軟體，甄別可疑的惡意軟體。

近日，一家國外機構宣佈破解iPhone X上的Face ID，研究人員只需要獲取人面部的清晰影像，就可以偽造出騙過Face ID的“通行證”，而隨著破解技術的進一步完善，騙過人臉識別、進而竊取受害者資訊的手段可能將會更加簡單。這種風險可不是杞人憂天，現在很多軟體在使用的過程中都要求消費者攝製完整的面部資訊，並將其傳送到指定的伺服器，一旦其資料庫被不法分子攻破，將很可能帶來巨大的潛在風險。

不法分子更可能使用的方式是在正規應用中加入惡意程式碼，進行重新打包，或是直接製作全新的惡意軟體。當受害者下載這些惡意軟體之後，不法分子會提示受害者必須錄入指紋、面部等識別資訊之後才能正常使用。一旦受害者按照不法分子的要求錄入，這些資料就可能會被用來偽造受害者的生物識別資訊，或是在地下黑色市場進行進一步交易。

趨勢科技移動安全產品總監金敬秀表示：“生物識別資料的竊取是一個嶄新的領域，雖然目前很少有直接的攻擊案例，但是消費者也需要充分重視其風險。而且，生物識別資訊的洩露、盜取、偽造可能會形成複雜的產業鏈，不法分子無需在物理上接觸手機等個人裝置，就可以騙過內部安全機制的信任，直接竊取個人資訊與錢財，對消費者的數字生活構成嚴重威脅。”

對於個人消費者來說，防止惡意軟體往往是防止生物識別資訊洩露的第一道防線，因此趨勢科技建議大家最好到合規的第三方應用商店、官網等正規的渠道下載應用軟體，對那些通過簡訊、論壇、社交網站等渠道傳播的應用保持高度的警惕。

消費者還可以安裝趨勢科技PC-cillin雲安全軟體移動安全版等安全防護軟體，PC-cillin雲安全軟體移動安全版提供了WRS網頁信譽評估、APP應用安全漏洞掃描、安全瀏覽器等功能，能夠在消費者點選連結、下載應用的時候，事先檢查網路與資料的安全性，避免惡意軟體。

此外，在數字化生活中，消費者也要謹慎通過公開渠道釋出清晰、立體、包含生物識別資料的圖片、視訊等資訊，以免被不法分子找到可乘之機，通過這些生物識別資料從事更多的不法行為。

本文出處：暢享網

本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。