人臉識別盛世 潛藏的危機不可忽視

我們的名字、年齡、手機號、身份證號、家庭住址……也許在互聯(lián)網(wǎng)上流傳已久。如今，我們更是連“臉”都不要了。

搭載“黑科技”人臉識別的新iPhone發(fā)售在即，買(mǎi)了手機號碼后要“刷臉”激活、支付寶聯(lián)手肯德基試水“靠臉吃飯”，招商銀行可以“刷臉”轉賬......“人臉識別”的應用，在商場(chǎng)和大街上到處都在出現。如今，和別人聊天不聊點(diǎn)兒“人臉識別”就好像已經(jīng)out了一樣。

這人臉識別盛世，如你所愿，但潛藏的危機也如一盆涼水撲面而來(lái)。

人臉識別應用成數據安全重災區

最近有許多蘋(píng)果手機用戶(hù)反映自己接到了陌生人發(fā)來(lái)的FaceTime視頻邀請，如下圖：

FaceTime是蘋(píng)果公司iOS和MacOSX內置的一款視頻通話(huà)軟件，通過(guò)WiFi或者蜂窩數據接入互聯(lián)網(wǎng)，在兩個(gè)裝有FaceTime的設備之間實(shí)現視頻通話(huà)。其要求通話(huà)雙方均具有裝有FaceTime的蘋(píng)果設備，蘋(píng)果ID以及可接入互聯(lián)網(wǎng)的3G/4G或WiFi網(wǎng)絡(luò )。

26歲的孫小姐就遇到了類(lèi)似的情況，從來(lái)沒(méi)有使用過(guò)Facetime功能的她，在上周日接到了一個(gè)陌生視頻電話(huà)?！笆謾C正在充電呢，突然就響了起來(lái)，是一個(gè)來(lái)自kepaiyan0788@163.com的邀請。和打電話(huà)不一樣的是，視頻邀請響起時(shí)，我的前置攝像頭同步打開(kāi)了，一拿起來(lái)就能直接在屏幕里看到我當時(shí)的樣子?！睂O小姐說(shuō)，猶豫了幾秒后，她拒絕了該通話(huà)。

不少網(wǎng)友表示接通后對方還一直處于黑漆漆的狀態(tài)，只有自己的大頭呈現在手機屏幕里，這場(chǎng)面好恐怖。

發(fā)送騷擾FaceTime邀請的目的是什么？

據分析，目的有三個(gè)：

1.發(fā)垃圾廣告，一旦你接通，屏幕上就會(huì )顯示垃圾廣告：

2.測試賬號活躍度，進(jìn)行下一步騷擾、盜號等操作；

3.截取面部畫(huà)像，破解人臉識別系統等。

目前一些支付APP采用了“人臉識別”生物識別技術(shù)，讓用戶(hù)直接“刷臉”支付，而不法分子利用FaceTime錄制用戶(hù)臉部視頻，借以通過(guò)“人臉識別”驗證，進(jìn)而盜取用戶(hù)的支付賬戶(hù)的財產(chǎn)。此外，不法分子還可能利用截取的用戶(hù)視頻圖像，通過(guò)其社交資料，向親朋好友發(fā)送詐騙信息，騙取錢(qián)財。

據統計，這種詐騙手法并不僅僅存在于FaceTime中。目前手機應用市場(chǎng)中有很多涉及到人臉識別的軟件，其中不乏有軟件錄取用戶(hù)人臉識別驗證過(guò)程，然后將其販賣(mài)。

個(gè)人信息被買(mǎi)賣(mài)的事情每天都在發(fā)生。監管難、違法成本低、有利可圖使得越來(lái)越多的機構熱衷于買(mǎi)賣(mài)個(gè)人信息或者交易。而現在，用戶(hù)影像資料也有平臺在非法出售，大量的“人臉”特征信息被泄露，讓本來(lái)具有單一生物特性的“人臉識別”技術(shù)變得不再安全。如果同時(shí)擁有了用戶(hù)外泄的賬戶(hù)信息以及人臉特征副本，利用“人臉識別”技術(shù)將個(gè)人財產(chǎn)轉移更是輕而易舉的事情。

為了刷臉而刷臉，只是一個(gè)噱頭？

在今年央視315晚會(huì )上，人臉識別就被曝出可能存在安全威脅。就此事，在人臉識別技術(shù)領(lǐng)域頗有建樹(shù)的曠視表示，任何一種安全手段都不是獨立的，因此在實(shí)際應用中，不會(huì )將人臉作為唯一的憑證。

現階段所有涉及支付的系統都不是采取單一“人臉識別”技術(shù)，而是要結合短信、驗證碼、手機尾號等傳統驗證手段一并使用。采用多樣結合的驗證方法，表明許多企業(yè)在涉及“人臉識別”技術(shù)的商業(yè)化安全性上，也并沒(méi)有十足把握。更多的只是把“人臉識別”當成一項新的噱頭，嘗試吸引著(zhù)大眾的關(guān)注。

完善人臉識別應用，任重道遠

1、政府監管

此前人臉信息都掌握在政府手里，政府部門(mén)錄入民眾人臉信息“標本”有助于抓捕罪犯、預防犯罪，人臉識別便是鑒權的一種手段，一切都要在法律的框架下進(jìn)行?，F在，任何企業(yè)都可以收集用戶(hù)的人臉信息，顯然，這將給數據安全帶來(lái)極大隱患。政府部門(mén)必須盡快完善相關(guān)法律法規，對于這種行為提出明確要求，提高收集數據的門(mén)檻，起到監管作用

2、對企業(yè)的要求

企業(yè)擁有這么多的“臉”，儲存和應用幾乎沒(méi)有完善的法律法規和監管體系對其進(jìn)行約束，讓數據隱私的暴露與否僅在一線(xiàn)之間。這就要求企業(yè)明確什么該做、什么不該做，積極開(kāi)展保護用戶(hù)數據的行動(dòng)，從意識上重視此事，從技術(shù)上升級完善系統，不給犯罪分子可乘之機。

3、對用戶(hù)的建議

作為用戶(hù)，我們也要保護好自己這張臉，別沒(méi)事到處“刷”。畢竟，生物特征作為安全措施的最大問(wèn)題是不可更改。密碼泄漏了，改一個(gè)，加強防范即可。臉的信息泄露了總不能去整容，這種不可更改性要求我們在刷臉的時(shí)候必須非常謹慎。

人臉識別充當著(zhù)人工智能的“眼睛”，作為人工智能與外界交互的一項重要技術(shù)，人臉識別技術(shù)的安全性顯得十足重要。在人口紅利下，人臉識別有著(zhù)十分龐大的市場(chǎng)空間，但在商業(yè)化上數據信息安全依然是所有廠(chǎng)商繞不掉的“門(mén)檻”。