知名的防毒軟體公司卡巴斯基，在不久前公佈了針對金融機構的「資安預測」，其中特別提到生物辨識資料，可能會在2019年遇到專門的集團攻擊與盜用。由於國內也已經有越來越多銀行支援生物辨識功能，如指靜脈辨識等，卡巴斯基的警告並非空穴來風。

生物辨識資料有哪些？常見包括：指紋、Face ID、指靜脈…

說生物辨識資料可能有些拗口，但是如果今天是說指紋辨識、Face ID，或是指靜脈辨識，可能大家就不陌生了。

「生物辨識資料」有一個天大的弱點：就是它無法改變。一旦用戶的指紋、Face ID或是指靜脈資料被駭客給盜用，那真的是天大的危機：因為你的指紋、指靜脈都無法修改！甚至Face ID也無法改變，除非你去整形。

由於電子支付陸續在印度、巴基斯坦中歐還有東南亞逐漸流行，而這些國家的金融機構對於生物辨識資料的保護機制還不夠完善。這很可能讓他們成為駭客下手的目標，甚至「養成」專門盜取生物辨識資料的駭客組織。

至於臺灣使用生物辨識資料進行金融認證的機構，是否會遇到風險？目前誰也說不準，但是千萬不能大意了。