中大信息工程学系教授刘永昌(左)及信息工程学系教授周思骁(右),分别发现人脸识别模组及WiFi设定操作指示的安全漏洞。(来源:新华社)
中评社北京10月27日电/据大公报报导,随着科技发展,人脸识别技术在日常生活及各类流动应用程式中已广泛应用。香港中文大学研究团队发现市场上约六成人脸识别模组存在漏洞,黑客可乘机盗取个人资料,涉及373个流动应用程式,其中近四成为金融类。中大另一团队发现全球2000多所高等院校中,86%存在不安全的WiFi设定操作指示。专家提醒用户使用时应瞭解潜在影响,遇到可疑情况进行报告。
中大工程学院信息工程学系教授刘永昌领导的研究团队,检测市场上18个人脸识别服务供应商提供的流动应用模组(SDK),发现其中11个存在安全漏洞。黑客可在用户在进行活体检测时通过程式设计漏洞,冒用他人身份及面部信息,用于开立账户或盗取资料。
研究团队通过自动化分析,扫描一款Android应用市场逾18000个流动应用程式(App)后,发现当中373个使用了有安全漏洞的人脸识别模组。数据显示,这些App总下载次数达1610万次,近四成(39%)为银行、电子钱包等金融类App。团队已将有关安全漏洞通知受影响的人脸识别应用模组供应商。
86%高等院校WiFi不安全
此外,中大工程学院信息工程学系教授周思骁带领研究团队,分析全球逾2000所高等院校的7000多份WiFi用户手册后,发现约有86%的院校,有至少一项操作系统指示,会令用户采用不安全的WiFi设定。由于厂商及资讯科技管理人员的疏忽,黑客可透过低成本的假冒WiFi网络来盗取用户密码。
团队已通知多间本地、海外院校及机构有关漏洞。周思骁表示,用户在使用过程中依旧较为被动,用户应瞭解潜在影响,遇到可疑情况时联系所属单位的资讯科技管理员报告或查询。WiFi及VPN厂商、资讯科技管理员应确保能令用户安全地使用网络,并教导使用者如何正确处理可能会发生的意外。
