教育線上/人臉識別漏洞 373個Apps恐洩密
【大公報訊】記者魏溶報道:隨着科技發展,人臉識別技術在日常生活及各類流動應用程式中已廣泛應用。香港中文大學研究團隊發現市場上約六成人臉識別模組存在漏洞,黑客可乘機盜取個人資料,涉及373個流動應用程式,其中近四成為金融類。中大另一團隊發現全球2000多所高等院校中,86%存在不安全的WiFi設定操作指示。專家提醒用戶使用時應了解潛在影響,遇到可疑情況進行報告。
中大工程學院信息工程學系教授劉永昌領導的研究團隊,檢測市場上18個人臉識別服務供應商提供的流動應用模組(SDK),發現其中11個存在安全漏洞。黑客可在用戶在進行活體檢測時通過程式設計漏洞,冒用他人身份及面部信息,用於開立賬戶或盜取資料。
研究團隊通過自動化分析,掃描一款Android應用市場逾18000個流動應用程式(App)後,發現當中373個使用了有安全漏洞的人臉識別模組。數據顯示,這些App總下載次數達1610萬次,近四成(39%)為銀行、電子錢包等金融類App。團隊已將有關安全漏洞通知受影響的人臉識別應用模組供應商。
86%高等院校WiFi不安全
此外,中大工程學院信息工程學系教授周思驍帶領研究團隊,分析全球逾2000所高等院校的7000多份WiFi用戶手冊後,發現約有86%的院校,有至少一項操作系統指示,會令用戶採用不安全的WiFi設定。由於廠商及資訊科技管理人員的疏忽,黑客可透過低成本的假冒WiFi網絡來盜取用戶密碼。
團隊已通知多間本地、海外院校及機構有關漏洞。周思驍表示,用戶在使用過程中依舊較為被動,用戶應了解潛在影響,遇到可疑情況時聯繫所屬單位的資訊科技管理員報告或查詢。WiFi及VPN廠商、資訊科技管理員應確保能令用戶安全地使用網絡,並教導使用者如何正確處理可能會發生的意外。
