【中國安防展覽網(wǎng) 企業(yè)關(guān)注】“我的臉會被竊取嗎�?”來自通州的消費者張明德問了一個看似天馬行空的問題,但這絕非是杞人憂天��。今年的央視3•15晚會上����,主持人曾僅用一張照片,而不是用自己的臉���,對著鏡頭��,就輕松進入了一個需要人臉識別認(rèn)證才能登錄的APP����。“類似的場景可能會出現(xiàn)在刷臉支付交易中。”在劉云淮看來����,安全性始終是刷臉支付難邁的一道坎。
我們的名字��、年齡���、手機號��、*號����、家庭住址……也許在互聯(lián)網(wǎng)上流傳已久���。如今���,我們更是連“臉”都不要了���。
搭載“黑科技”人臉識別的新iPhone發(fā)售在即�,買了手機號碼后要“刷臉”激活、支付寶聯(lián)手肯德基試水“靠臉吃飯”�,招商銀行可以“刷臉”轉(zhuǎn)賬......“人臉識別”的應(yīng)用,在商場和大街上到處都在出現(xiàn)��。如今��,和別人聊天不聊點兒“人臉識別”就好像已經(jīng)out了一樣��。
這人臉識別盛世����,如你所愿,但潛藏的危機也如一盆涼水撲面而來���。
人臉識別應(yīng)用成數(shù)據(jù)安全重災(zāi)區(qū)
近有許多蘋果手機用戶反映自己接到了陌生人發(fā)來的FaceTime視頻邀請���,如下圖:
FaceTime是蘋果公司iOS和MacOSX內(nèi)置的一款視頻通話軟件,通過WiFi或者蜂窩數(shù)據(jù)接入互聯(lián)網(wǎng)�,在兩個裝有FaceTime的設(shè)備之間實現(xiàn)視頻通話。其要求通話雙方均具有裝有FaceTime的蘋果設(shè)備�����,蘋果ID以及可接入互聯(lián)網(wǎng)的3G/4G或WiFi網(wǎng)絡(luò)。
26歲的孫小姐就遇到了類似的情況���,從來沒有使用過Facetime功能的她�����,在上周日接到了一個陌生視頻電話�����。“手機正在充電呢�����,突然就響了起來���,是一個來自kepaiyan0788@163.com的邀請。和打電話不一樣的是�,視頻邀請響起時,我的前置攝像頭同步打開了��,一拿起來就能直接在屏幕里看到我當(dāng)時的樣子�����。”孫小姐說,猶豫了幾秒后�����,她拒絕了該通話��。
不少網(wǎng)友表示接通后對方還一直處于黑漆漆的狀態(tài)�����,只有自己的大頭呈現(xiàn)在手機屏幕里�,這場面好恐怖��。
發(fā)送騷擾FaceTime邀請的目的是什么�?
據(jù)分析,目的有三個:
1.發(fā)垃圾廣告����,一旦你接通,屏幕上就會顯示垃圾廣告:
2.測試賬號活躍度�,進行下一步騷擾、盜號等操作��;
3.截取面部畫像�����,破解人臉識別系統(tǒng)等。
目前一些支付APP采用了“人臉識別”生物識別技術(shù)�,讓用戶直接“刷臉”支付,而不法分子利用FaceTime錄制用戶臉部視頻��,借以通過“人臉識別”驗證����,進而盜取用戶的支付賬戶的財產(chǎn)。此外�,不法分子還可能利用截取的用戶視頻圖像,通過其社交資料���,向親朋好友發(fā)送詐騙信息�,騙取錢財���。
據(jù)統(tǒng)計����,這種詐騙手法并不僅僅存在于FaceTime中����。目前手機應(yīng)用市場中有很多涉及到人臉識別的軟件��,其中不乏有軟件錄取用戶人臉識別驗證過程�,然后將其販賣�����。
個人信息被買賣的事情每天都在發(fā)生����。監(jiān)管難��、違法成本低��、有利可圖使得越來越多的機構(gòu)熱衷于買賣個人信息或者交易��。而現(xiàn)在�,用戶影像資料也有平臺在非法出售,大量的“人臉”特征信息被泄露���,讓本來具有單一生物特性的“人臉識別”技術(shù)變得不再安全�。如果同時擁有了用戶外泄的賬戶信息以及人臉特征副本��,利用“人臉識別”技術(shù)將個人財產(chǎn)轉(zhuǎn)移更是輕而易舉的事情。
為了刷臉而刷臉����,只是一個噱頭?
在今年央視315晚會上�,人臉識別就被曝出可能存在安全威脅。就此事�����,在人臉識別技術(shù)領(lǐng)域頗有建樹的曠視表示����,任何一種安全手段都不是獨立的,因此在實際應(yīng)用中�����,不會將人臉作為的憑證�。
現(xiàn)階段所有涉及支付的系統(tǒng)都不是采取單一“人臉識別”技術(shù),而是要結(jié)合短信���、驗證碼����、手機尾號等傳統(tǒng)驗證手段一并使用。采用多樣結(jié)合的驗證方法��,表明許多企業(yè)在涉及“人臉識別”技術(shù)的商業(yè)化安全性上��,也并沒有十足把握���。更多的只是把“人臉識別”當(dāng)成一項新的噱頭�,嘗試吸引著大眾的關(guān)注�。
完善人臉識別應(yīng)用,任重道遠(yuǎn)
1����、政府監(jiān)管
此前人臉信息都掌握在政府手里�����,政府部門錄入民眾人臉信息“標(biāo)本”有助于抓捕罪犯����、預(yù)防*,人臉識別便是鑒權(quán)的一種手段���,一切都要在法律的框架下進行?,F(xiàn)在,任何企業(yè)都可以收集用戶的人臉信息�����,顯然����,這將給數(shù)據(jù)安全帶來極大隱患。政府部門必須盡快完善相關(guān)法律法規(guī)����,對于這種行為提出明確要求,提高收集數(shù)據(jù)的門檻���,起到監(jiān)管作用
2��、對企業(yè)的要求
企業(yè)擁有這么多的“臉”����,儲存和應(yīng)用幾乎沒有完善的法律法規(guī)和監(jiān)管體系對其進行約束�����,讓數(shù)據(jù)隱私的暴露與否僅在一線之間��。這就要求企業(yè)明確什么該做、什么不該做�����,積極開展保護用戶數(shù)據(jù)的行動�,從意識上重視此事,從技術(shù)上升級完善系統(tǒng)�,不給*分子可乘之機。
3���、對用戶的建議
作為用戶�����,我們也要保護好自己這張臉���,別沒事到處“刷”����。畢竟,生物特征作為安全措施的大問題是不可更改���。密碼泄漏了�����,改一個����,加強防范即可。臉的信息泄露了總不能去整容�,這種不可更改性要求我們在刷臉的時候必須非常謹(jǐn)慎。
總結(jié)
人臉識別充當(dāng)著人工智能的“眼睛”��,作為人工智能與外界交互的一項重要技術(shù)�,人臉識別技術(shù)的安全性顯得十足重要。在人口紅利下�����,人臉識別有著十分龐大的市場空間���,但在商業(yè)化上數(shù)據(jù)信息安全依然是所有廠商繞不掉的“門檻”���。
原標(biāo)題 人臉識別盛世,潛藏的危機不可忽視
移動版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號
