HackerNews 编译,转载请注明出处:
5月7日(周三)起,美国正式实施“真实身份证”(REAL ID)新规,这项联邦标准化身份认证系统将生物识别数据与机场面部识别技术深度绑定。尽管官方宣称此举能提升安全等级,但网络安全专家警告其可能成为全球黑客的“巨型靶心”和“监控超级武器”。
Polyguard网络安全公司联合创始人兼CEO约书亚·麦肯蒂(Joshua McKenty)指出,REAL ID通过整合全美50个州机动车管理局数据库,建立了“国家超级数据库”,将持卡人的“生物特征信息与面部数据关联”。这位前NASA首席云架构师强调,即使旅客在机场安检时选择退出面部识别,其生物信息早在申请证件时已被采集,且数据删除政策存在模糊性。随着深度伪造技术泛滥,这类集中化存储的生物特征数据库可能被用于身份欺诈和仿冒攻击。
iProov生物识别安全公司创始人安德鲁·巴德(Andrew Bud)则认为,REAL ID为构建“信任经济”奠定基础,有利于提升政府、金融和医疗机构的身份核验效率,并为移动数字驾照等未来技术铺路。但麦肯蒂揭示出三重悖论:系统在提供便利的同时,也加剧了“监控与隐私”、“集中控制与个人数据主权”之间的矛盾。他呼吁建立“可撤回授权、透明化操作、真正可移植”的验证体系,使个人能自主管理生物数据。
尽管国土安全部长克里斯蒂·诺姆(Kristi Noem)表示未持REAL ID者仍可用护照登机,但需接受额外安检。关键注意事项包括:
- 国际航班仍需护照,REAL ID仅限美国境内使用18岁以下未成年人免持REAL ID各州车管局发放的临时纸质凭证无效,必须使用实体证件姓名变更者需携带法院文件或结婚证等补充材料
目前全美81%居民已完成证件升级,但仍有数百万人在各地车管局排长队办理。网络安全公司Guardio监测发现,诈骗分子正通过伪造车管局网站、钓鱼邮件等手段窃取申请者个人信息,提醒公众务必通过官方渠道办理。
消息来源: cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
