一份新报告称,今年第三季度,全球三分之一(37%)从事生物特征数据收集的计算机面临黑客攻击。这些设备——服务器和工作站——用于收集、处理和存储生物特征数据(如指纹、手的几何形状、面部、声音和虹膜模板)。网络安全公司卡巴斯基ICS CERT的团队表示,总体而言,大量传统样本被屏蔽,包括现代远程访问木马(5.4%)、用于攻击的恶意软件(5.1%)、(1.9%)和木马银行家(1.5%)。
“生物识别数据安全的现状是至关重要的,需要带到行业和政府监管机构的注意,社区的专家,和公众,“说Kirill Kruglov资深安全专家,卡巴斯基ICS CERT。威胁来源的分析表明,互联网是威胁生物数据处理系统的主要来源——威胁来源被封锁在14.4%的生物数据处理系统。这类威胁包括在恶意网站和钓鱼网站上屏蔽的威胁,以及基于web的电子邮件服务。Kruglov补充说:“虽然我们相信我们的客户是谨慎的,但我们需要强调的是,由我们检测和阻止的恶意软件引起的感染可能会对生物识别处理系统的完整性和保密性产生负面影响。”被封在电子邮件客户端的威胁排在第三位(6.1%——在大多数情况下,这些是典型的钓鱼邮件(发送货物和服务的虚假信息,支付发票等),其中包含指向恶意网站的链接,或附有恶意软件的办公文档。与最近迅速发展的许多其他技术一样,生物识别认证系统也被证明存在明显的一般性缺陷。报告称:“生物认证技术的主要缺点通常是由信息安全问题造成的。”
