首頁(yè)>國(guó)企·民企>深·觀察深·觀察
刷臉時(shí)代,你的“臉”還安全嗎?
新華社上海11月6日電 題:刷臉時(shí)代,你的“臉”還安全嗎?
新華社“新華視點(diǎn)”記者
人臉解鎖、刷臉取款、刷臉買(mǎi)單、刷臉寄快遞、刷臉住店、刷臉坐高鐵……在正在到來(lái)的這個(gè)“看臉”時(shí)代,你的“臉”安全嗎?
2分半鐘破解人臉識(shí)別門(mén)禁,彩色打印人臉照片10秒鐘解鎖手機(jī)……“黑客”們的一場(chǎng)場(chǎng)現(xiàn)場(chǎng)秀提醒消費(fèi)者:人臉識(shí)別等生物識(shí)別技術(shù)可能潛藏安全風(fēng)險(xiǎn)和隱私問(wèn)題,刷臉要謹(jǐn)慎,畢竟,“丟了密碼可以重新設(shè)置,臉丟了就找不回來(lái)了”。
2分半破解人臉識(shí)別門(mén)禁 打印照片10秒解鎖手機(jī)
竊取關(guān)鍵人物的指紋、虹膜、聲音(聲紋)甚至人臉信息,突破警衛(wèi)森嚴(yán)的寶庫(kù)偷天換日,這是電影大片里的情節(jié)。
在剛剛結(jié)束的GeekPwn2017國(guó)際安全極客大賽上,白帽黑客們現(xiàn)場(chǎng)上演“諜中諜”,短短幾分鐘甚至幾秒鐘就能輕松攻破人臉識(shí)別、虹膜識(shí)別、指紋識(shí)別等生物識(shí)別系統(tǒng)。
評(píng)委在一臺(tái)人臉識(shí)別門(mén)禁系統(tǒng)中錄入自己的臉,只有這張臉才能打開(kāi)門(mén)禁。浙江大學(xué)計(jì)算機(jī)系畢業(yè)的女黑客tyy用了不到2分30秒就成功通過(guò)了刷臉機(jī)。tyy解釋說(shuō),她通過(guò)wifi進(jìn)入門(mén)禁系統(tǒng),利用系統(tǒng)漏洞,直接獲取控制權(quán)限,修改人臉信息,也就是把設(shè)備中存儲(chǔ)的評(píng)委人臉換成了自己的臉。
更令人感到不安的是,來(lái)自百度安全實(shí)驗(yàn)室的“小灰灰”和高樹(shù)鵬,用了不到10秒,就用一張打印的照片在一定光線環(huán)境下解鎖了一部手機(jī)。“理論上,只要拍到一張手機(jī)主人的清晰照片就可以解鎖了。”現(xiàn)場(chǎng)評(píng)委、犇眾信息首席技術(shù)官徐昊說(shuō)。
“現(xiàn)場(chǎng)演示攻擊并不是要制造恐慌,而是通過(guò)發(fā)現(xiàn)漏洞,督促?gòu)S商改進(jìn)技術(shù)、修復(fù)漏洞。”GeekPwn大賽發(fā)起和創(chuàng)辦人王琦說(shuō),大賽會(huì)將發(fā)現(xiàn)的漏洞反饋給廠商,讓越來(lái)越多的企業(yè)和公眾關(guān)注技術(shù)安全。
越智能越脆弱?
“每個(gè)人只有十個(gè)指紋、兩個(gè)虹膜、一張臉,這些暴露在外的信息一旦被破解,就是嚴(yán)重威脅。”白帽黑客“小灰灰”的話說(shuō)出了大眾的心聲:看起來(lái)高大上又方便的人臉識(shí)別技術(shù)安全嗎?智能度越高的產(chǎn)品,安全會(huì)不會(huì)越脆弱?
--技術(shù)是否成熟?很多公司都宣稱其人臉識(shí)別準(zhǔn)確率超過(guò)99%,對(duì)此,長(zhǎng)期研究機(jī)器學(xué)習(xí)的西安交通大學(xué)電信學(xué)院特聘教授龔怡宏介紹,這指的是在一些世界知名人臉數(shù)據(jù)庫(kù)比對(duì)中取得的成績(jī),但在現(xiàn)實(shí)運(yùn)用中,這種準(zhǔn)確度要大打折扣。人群樣本更大,不同光線、姿態(tài)、分辨率等條件都可能給機(jī)器識(shí)別帶來(lái)困難。
--安全是否可控?小偷有沒(méi)有可能用假臉欺騙門(mén)禁進(jìn)入小區(qū)?金融罪犯會(huì)不會(huì)用“仿冒人臉”登錄銀行系統(tǒng)竊取錢(qián)財(cái)?
在業(yè)界專家看來(lái),這是一種技術(shù)“攻防戰(zhàn)”。目前很多人臉識(shí)別公司都加大了在活體檢測(cè)上的技術(shù)投入,確保系統(tǒng)檢測(cè)到的是一個(gè)“活人”,提高對(duì)攻擊的防御能力。以人臉取款為例,農(nóng)業(yè)銀行上海分行個(gè)人金融部經(jīng)理?xiàng)铌蓷澑嬖V記者,人臉取款采用紅外雙目攝像頭活體檢測(cè)技術(shù),同時(shí)對(duì)臉部細(xì)微動(dòng)作和微表情進(jìn)行檢測(cè),識(shí)別度遠(yuǎn)高于手機(jī)攝像頭,假臉或者照片都不可能騙過(guò)系統(tǒng)。
--隱私會(huì)否泄露?上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)、眾人科技董事長(zhǎng)談劍峰說(shuō):“生物特征是唯一特征,但這反而可能是不安全的。密碼丟失后可以設(shè)置一個(gè)新的,但有大量生物特征信息的服務(wù)器一旦受到攻擊,數(shù)據(jù)庫(kù)被拿走,你不可能再有第二張臉。”
多重驗(yàn)證 盡快立法防止“人臉裸奔”
專家表示,任何技術(shù)都是在攻防的過(guò)程中不斷演變升級(jí),最終在安全性和便捷性之間達(dá)到平衡。“世界上沒(méi)有完美的技術(shù),如果在特定的場(chǎng)景下,一項(xiàng)新技術(shù)的準(zhǔn)確度能夠滿足要求,錯(cuò)誤帶來(lái)的風(fēng)險(xiǎn)可以承受,那它就是有價(jià)值的。”奇虎360公司副總裁、新加坡國(guó)立大學(xué)教授顏水成說(shuō)。
王琦提醒,不管是廠商還是消費(fèi)者,都不要出于趕時(shí)髦或者追捧概念去使用一些尚未成熟的技術(shù)。消費(fèi)者在社交、互聯(lián)網(wǎng)等場(chǎng)景刷臉要慎重,尤其不要把臉作為關(guān)鍵信息的“鑰匙”。
中科院自動(dòng)化所生物識(shí)別與安全技術(shù)研究中心主任李子青等專家建議,從安全層面考慮,人臉識(shí)別最好跟多種驗(yàn)證方式交叉使用,尤其是對(duì)安全要求極高的金融場(chǎng)景。比如,為了防止照片、視頻播放、3D頭套等假臉攻擊,銀行刷臉取款都同時(shí)進(jìn)行人臉識(shí)別、手機(jī)號(hào)碼或身份證驗(yàn)證、密碼驗(yàn)證三層防護(hù)。
盡管很多廠商宣稱自己對(duì)采集的照片和人臉生物特征會(huì)進(jìn)行脫敏處理,但在商湯科技聯(lián)合創(chuàng)始人楊帆看來(lái),保護(hù)用戶隱私不僅需要企業(yè)自律,更需要政府引導(dǎo)行業(yè)建立統(tǒng)一標(biāo)準(zhǔn),筑起保護(hù)用戶隱私的堤壩。目前,歐洲監(jiān)管機(jī)構(gòu)已在即將出臺(tái)的數(shù)據(jù)保護(hù)法規(guī)中嵌入了一套原則,規(guī)定包括“臉紋”在內(nèi)的生物信息屬于其所有者,使用這些信息需要征得本人同意。
“點(diǎn)點(diǎn)滴滴的個(gè)人隱私匯集起來(lái)就是國(guó)家信息安全。”在談劍峰等業(yè)內(nèi)人士看來(lái),最重要的是立法保護(hù)公民隱私,以及確定人臉識(shí)別等技術(shù)的使用邊界。“我國(guó)應(yīng)盡快建立生物識(shí)別的法律和技術(shù)標(biāo)準(zhǔn),比如什么地方能用,怎么使用;用什么技術(shù)采集、達(dá)到什么樣的安全級(jí)別、采集多少個(gè)點(diǎn)位的特征、信息要做多少層加密,這些都需要通過(guò)立法盡快明確。”(記者姚玉潔、馬曉澄、龔雯、劉暢)
編輯:劉小源
關(guān)鍵詞:安全 識(shí)別 刷臉 技術(shù)
更多
更多
- 中國(guó)制造助力孟加拉國(guó)首條河底隧道項(xiàng)目
- 澳大利亞豬肉產(chǎn)業(yè)協(xié)會(huì)官員看好進(jìn)博會(huì)機(jī)遇
- 聯(lián)合國(guó)官員說(shuō)敘利亞約1170萬(wàn)人需要人道主義援助
- 伊朗外長(zhǎng)扎里夫宣布辭職
- 中國(guó)南極中山站迎來(lái)建站30周年
- 聯(lián)合國(guó)特使赴也門(mén)斡旋荷臺(tái)達(dá)撤軍事宜
- 以色列前能源部長(zhǎng)因從事間諜活動(dòng)被判11年監(jiān)禁
- 故宮博物院建院94年來(lái)首開(kāi)夜場(chǎng)舉辦“燈會(huì)”
更多
- 學(xué)習(xí)雷鋒精神 倡導(dǎo)奉獻(xiàn)新風(fēng)尚
- 互聯(lián)網(wǎng)金融機(jī)構(gòu)將納入征信系統(tǒng) 打擊遏制惡意借貸
- 保稅產(chǎn)品魚(yú)龍混雜 進(jìn)口保健品不建議“海淘”嘗鮮
- 中國(guó)民航持續(xù)安全飛行102個(gè)月 2月航班正常率80.55%
- 2月末M2增速保持在8% M1增速有所回升
- 民營(yíng)企業(yè)高質(zhì)量發(fā)展要建設(shè)好四大支撐體系
- 深耕國(guó)內(nèi)市場(chǎng) 釋放內(nèi)需潛力
- 遼寧:嚴(yán)打“假農(nóng)資”讓坑農(nóng)失信者無(wú)處藏身
- 科創(chuàng)板投資者已經(jīng)可以開(kāi)戶 29只科創(chuàng)板基金密集申報(bào)