据巴基斯坦《黎明报》( Dawn )报道,巴基斯坦主要调查局联邦调查局( Federal Investigation Agency )网络犯罪部副主任塔里克·佩尔韦兹( Tariq Per vez )在向国民议会常务委员会( National Assembly Standing Committee )通报情况时透露,该国国家数据库和注册局( National Database and Registration Authority )的生物识别数据已被泄露 Dawn 最初报告说,来自国家数据库和注册管理局( NADRA )的生物识别数据被黑客。但 Pervez 随后澄清说,数据遭到了泄露,但没有被黑客。 根据 Dawn 的文章, FIA 额外主管表示 NADRA 的生物识别系统在 SIM 卡验证过程中受到了破坏。据报道, Per vez 告诉国民议会,费萨拉巴德的一次打击行动导致缴获了1.3万张假 SIM 卡。 Pervez 还告诉国民议会,只有 162 名调查人员, FIA 的网络犯罪部门无法处理到目前为止收到的 89000 起投诉。 2015 年 2 月,白沙瓦学校惨案发生后,巴基斯坦政府强制要求发放手机 SIM 卡必须进行生物识别验证。 一些出版物,包括亲巴基斯坦的日报 The News ,继续报道生物识别数据被黑客,但事实并非如此,据 Pervez 说。 Cyber Citadel 首席安全研究员、巴基斯坦电信管理局前网络安全顾问 Rafay Baloch 向信息安全媒体集团确认, NADRA 的后端数据没有被黑客。 他说:“我认为事实没有被正确传达,或者被歪曲。” 巴基斯坦网络安全公司 Re wt erz 发现,一个暗网论坛上出售了1.15亿巴基斯坦移动用户的数据转储,巴基斯坦电信公司的数据安全和隐私保护能力被置于显微镜下。 9 月, NADRA 在其应用程序中推出了一项新功能,可用于捕获巴基斯坦公民的生物识别数据,上传数字照片和扫描文件,以处理国民身份证。在 LinkedIn 上, NADRA 的主席兼首席执行官 Tariq Malik 表示,该倡议在巴基斯坦数字化方面起到了催化剂的作用。“为了平衡公共便利和保护个人数据,NADRA 平台部署了设计隐私和默认安全原则,再加上多级认证,”他说。 NADRA 官员没有回应 IS MG 关于确认最近数据泄露事件的请求。 利用生物统计数据 尽管与密码和 PIN 相比,生物识别数据被认为是一种更强大、更简单的身份匹配和认证机制,但埃森哲的一项研究称,随着生物识别技术的日益普及,攻击生物识别系统的动机也在增长。 Baloch 说,一个用户被欺骗去提供他们的生物特征信息,就像用户被骗去分享他们的密码,个人识别码或安全问题的答案一样。 根据埃森哲的报告,生物识别欺诈检测能力仍然有限。这鼓励了网络犯罪分子使用冒充技术和混淆战术,操纵自己的生物特征数据,以避免识别。 一个国家的最先进的生物识别技术的审查表明,所有生物识别系统可以欺骗。报告称,即使是虹膜扫描和基于 DNA 的系统也容易受到网络攻击。 埃森哲的研究人员认为,向攻击者呈现一系列多变且不可预测的障碍,不仅会使他们的工作更具挑战性,而且也不可能系统化。
|