相比“剪刀手”，丢手机的安全风险其实更大

　　有安全专家指出，通过照片提取还原指纹等生物特征信息是完全可能的，但存在一定技术门槛，并非很容易做到的事情，相比之下，用户遗失手机所导致的安全风险会更大。

　　“目前用户在手机上进行的指纹验证操作都是在手机设备内处理的。”腾讯安全玄武实验室负责人于旸告诉记者，即使攻击者获得了用户指纹，还必须拿到用户的手机才能实现账户盗刷。同时，如果手机被不法分子获取，那么即使没有从照片中取得的指纹信息，技术上也可以通过其他方式来解锁手机。

　　于旸表示，目前手机的指纹验证体系和移动支付体系的安全设计，基本可以确保不法分子在不获取用户手机的情况下，很难通过单一伪造指纹的方式盗刷移动支付账户。

　　“相较于拍照比‘剪刀手’，用户遗失手机的安全风险会更大。”在于旸团队的研究成果中，早已实现利用手机表面残留指纹痕迹来提取指纹信息以解锁手机的技术能力。但他同时表示，不论通过何种方式获取用户的生物特征信息，都需要一定的技术门槛和经济成本，因此普通人无需对此感到焦虑。

　　此外，专家认为，利用一些手机软件对图片进行在线处理的安全隐患同样值得关注。张威说，一些用户在使用修图软件时，可能并没有意识到自己已将个人照片原图上传到了相应服务器中，如果这些被服务器存储的照片发生泄露，上述个人信息也存在被滥用的风险。

　　生物特征信息保护也应重视

　　专家表示，虽然目前无需对“剪刀手”会泄露指纹信息感到恐慌，但生物特征信息保护也应引起大家的重视。

　　记者发现，当前国内对于生物特征信息保护尚未建立完整统一的标准，部分安全规范以推荐性标准的形式存在，对企业和行业不具备强制约束力。

　　中国信息安全研究院副院长左晓栋认为，层出不穷的新兴技术正不断改变当代人的生活方式，在提供娱乐和生活便利的同时，有关方面要留意新技术背后可能存在的法律与安全风险。他建议，有关部门可加强对此类问题的调研，明确相应的行业监管方，建立新兴网络安全威胁的跟踪和应对机制。

　　于旸建议，鉴于当前使用生物特征信息的应用场景越来越多，监管部门可制定相应的安全标准，规范行业和企业的相关行为，在安全与便利之间寻求平衡点。

　　“对于特定行业的工作人员，应尽量避免在社交平台上传自己的正面清晰照。”何玉青建议相关用户，在拍照时可借助墨镜等工具对关键生物特征信息进行遮挡，避免因照片泄露相关信息。

　　同时专家还提示，除照片外，用户在进行视频、音频内容的格式转换和剪辑处理时，要尽量避免使用互联网上提供的免费在线工具，以防人脸、声纹等重要生物特征信息泄露。