我們的名字、年齡、手機號、身份證號、家庭住址......也許在互聯(lián)網(wǎng)上流傳已久。如今,我們更是連“臉”都不要了。
搭載“黑科技”人臉識別的新iPhone發(fā)售在即,買了手機號碼后要“刷臉”激活、支付寶聯(lián)手肯德基試水“靠臉吃飯”,招商銀行可以“刷臉”轉(zhuǎn)賬......“人臉識別”的應(yīng)用,在商場和大街上到處都在出現(xiàn)。如今,和別人聊天不聊點兒“人臉識別”就好像已經(jīng)out了一樣。
這人臉識別盛世,如你所愿,但潛藏的危機也如一盆涼水撲面而來。
人臉識別應(yīng)用成數(shù)據(jù)安全重災(zāi)區(qū)
最近有許多蘋果手機用戶反映自己接到了陌生人發(fā)來的FaceTime視頻邀請,如下圖:
FaceTIme是蘋果公司iOS和MacOSX內(nèi)置的一款視頻通話軟件,通過WiFi或者蜂窩數(shù)據(jù)接入互聯(lián)網(wǎng),在兩個裝有FaceTIme的設(shè)備之間實現(xiàn)視頻通話。其要求通話雙方均具有裝有FaceTIme的蘋果設(shè)備,蘋果ID以及可接入互聯(lián)網(wǎng)的3G/4G或WiFi網(wǎng)絡(luò)。
26歲的孫小姐就遇到了類似的情況,從來沒有使用過FaceTIme功能的她,在上周日接到了一個陌生視頻電話?!笆謾C正在充電呢,突然就響了起來,是一個來自kepaiyan0788@163.com的邀請。和打電話不一樣的是,視頻邀請響起時,我的前置攝像頭同步打開了,一拿起來就能直接在屏幕里看到我當(dāng)時的樣子。”孫小姐說,猶豫了幾秒后,她拒絕了該通話。
不少網(wǎng)友表示接通后對方還一直處于黑漆漆的狀態(tài),只有自己的大頭呈現(xiàn)在手機屏幕里,這場面好恐怖。
發(fā)送騷擾FaceTime邀請的目的是什么?
據(jù)分析,目的有三個:
1.發(fā)垃圾廣告,一旦你接通,屏幕上就會顯示垃圾廣告:
2.測試賬號活躍度,進行下一步騷擾、盜號等操作;
3.截取面部畫像,破解人臉識別系統(tǒng)等。
目前一些支付APP采用了“人臉識別”生物識別技術(shù),讓用戶直接“刷臉”支付,而不法分子利用FaceTime錄制用戶臉部視頻,借以通過“人臉識別”驗證,進而盜取用戶的支付賬戶的財產(chǎn)。此外,不法分子還可能利用截取的用戶視頻圖像,通過其社交資料,向親朋好友發(fā)送詐騙信息,騙取錢財。
據(jù)統(tǒng)計,這種詐騙手法并不僅僅存在于FaceTime中。目前手機應(yīng)用市場中有很多涉及到人臉識別的軟件,其中不乏有軟件錄取用戶人臉識別驗證過程,然后將其販賣。
個人信息被買賣的事情每天都在發(fā)生。監(jiān)管難、違法成本低、有利可圖使得越來越多的機構(gòu)熱衷于買賣個人信息或者交易。而現(xiàn)在,用戶影像資料也有平臺在非法出售,大量的“人臉”特征信息被泄露,讓本來具有單一生物特性的“人臉識別”技術(shù)變得不再安全。如果同時擁有了用戶外泄的賬戶信息以及人臉特征副本,利用“人臉識別”技術(shù)將個人財產(chǎn)轉(zhuǎn)移更是輕而易舉的事情。
為了刷臉而刷臉,只是一個噱頭?
在今年央視315晚會上,人臉識別就被曝出可能存在安全威脅。就此事,在人臉識別技術(shù)領(lǐng)域頗有建樹的曠視表示,任何一種安全手段都不是獨立的,因此在實際應(yīng)用中,不會將人臉作為唯一的憑證。
現(xiàn)階段所有涉及支付的系統(tǒng)都不是采取單一“人臉識別”技術(shù),而是要結(jié)合短信、驗證碼、手機尾號等傳統(tǒng)驗證手段一并使用。采用多樣結(jié)合的驗證方法,表明許多企業(yè)在涉及“人臉識別”技術(shù)的商業(yè)化安全性上,也并沒有十足把握。更多的只是把“人臉識別”當(dāng)成一項新的噱頭,嘗試吸引著大眾的關(guān)注。
完善人臉識別應(yīng)用,任重道遠
1、政府監(jiān)管
此前人臉信息都掌握在政府手里,政府部門錄入民眾人臉信息“標本”有助于抓捕罪犯、預(yù)防犯罪,人臉識別便是鑒權(quán)的一種手段,一切都要在法律的框架下進行。現(xiàn)在,任何企業(yè)都可以收集用戶的人臉信息,顯然,這將給數(shù)據(jù)安全帶來極大隱患。政府部門必須盡快完善相關(guān)法律法規(guī),對于這種行為提出明確要求,提高收集數(shù)據(jù)的門檻,起到監(jiān)管作用
2、對企業(yè)的要求
企業(yè)擁有這么多的“臉”,儲存和應(yīng)用幾乎沒有完善的法律法規(guī)和監(jiān)管體系對其進行約束,讓數(shù)據(jù)隱私的暴露與否僅在一線之間。這就要求企業(yè)明確什么該做、什么不該做,積極開展保護用戶數(shù)據(jù)的行動,從意識上重視此事,從技術(shù)上升級完善系統(tǒng),不給犯罪分子可乘之機。
3、對用戶的建議
作為用戶,我們也要保護好自己這張臉,別沒事到處“刷”。畢竟,生物特征作為安全措施的最大問題是不可更改。密碼泄漏了,改一個,加強防范即可。臉的信息泄露了總不能去整容,這種不可更改性要求我們在刷臉的時候必須非常謹慎。
人臉識別充當(dāng)著人工智能的“眼睛”,作為人工智能與外界交互的一項重要技術(shù),人臉識別技術(shù)的安全性顯得十足重要。在人口紅利下,人臉識別有著十分龐大的市場空間,但在商業(yè)化上數(shù)據(jù)信息安全依然是所有廠商繞不掉的“門檻”。