我們的名字、年齡、手機(jī)號(hào)、身份證號(hào)、家庭住址......也許在互聯(lián)網(wǎng)上流傳已久。如今,我們更是連“臉”都不要了。

搭載“黑科技”人臉識(shí)別的新iPhone發(fā)售在即,買了手機(jī)號(hào)碼后要“刷臉”激活、支付寶聯(lián)手肯德基試水“靠臉吃飯”,招商銀行可以“刷臉”轉(zhuǎn)賬......“人臉識(shí)別”的應(yīng)用,在商場(chǎng)和大街上到處都在出現(xiàn)。如今,和別人聊天不聊點(diǎn)兒“人臉識(shí)別”就好像已經(jīng)out了一樣。

這人臉識(shí)別盛世,如你所愿,但潛藏的危機(jī)也如一盆涼水撲面而來。

人臉識(shí)別應(yīng)用成數(shù)據(jù)安全重災(zāi)區(qū)

最近有許多蘋果手機(jī)用戶反映自己接到了陌生人發(fā)來的FaceTime視頻邀請(qǐng),如下圖:

FaceTIme是蘋果公司iOS和MacOSX內(nèi)置的一款視頻通話軟件,通過WiFi或者蜂窩數(shù)據(jù)接入互聯(lián)網(wǎng),在兩個(gè)裝有FaceTIme的設(shè)備之間實(shí)現(xiàn)視頻通話。其要求通話雙方均具有裝有FaceTIme的蘋果設(shè)備,蘋果ID以及可接入互聯(lián)網(wǎng)的3G/4G或WiFi網(wǎng)絡(luò)。

26歲的孫小姐就遇到了類似的情況,從來沒有使用過FaceTIme功能的她,在上周日接到了一個(gè)陌生視頻電話?！笆謾C(jī)正在充電呢,突然就響了起來,是一個(gè)來自kepaiyan0788@163.com的邀請(qǐng)。和打電話不一樣的是,視頻邀請(qǐng)響起時(shí),我的前置攝像頭同步打開了,一拿起來就能直接在屏幕里看到我當(dāng)時(shí)的樣子?！睂O小姐說,猶豫了幾秒后,她拒絕了該通話。

不少網(wǎng)友表示接通后對(duì)方還一直處于黑漆漆的狀態(tài),只有自己的大頭呈現(xiàn)在手機(jī)屏幕里,這場(chǎng)面好恐怖。

發(fā)送騷擾FaceTime邀請(qǐng)的目的是什么?

據(jù)分析,目的有三個(gè):

1.發(fā)垃圾廣告,一旦你接通,屏幕上就會(huì)顯示垃圾廣告:

2.測(cè)試賬號(hào)活躍度,進(jìn)行下一步騷擾、盜號(hào)等操作;

3.截取面部畫像,破解人臉識(shí)別系統(tǒng)等。

目前一些支付APP采用了“人臉識(shí)別”生物識(shí)別技術(shù),讓用戶直接“刷臉”支付,而不法分子利用FaceTime錄制用戶臉部視頻,借以通過“人臉識(shí)別”驗(yàn)證,進(jìn)而盜取用戶的支付賬戶的財(cái)產(chǎn)。此外,不法分子還可能利用截取的用戶視頻圖像,通過其社交資料,向親朋好友發(fā)送詐騙信息,騙取錢財(cái)。

據(jù)統(tǒng)計(jì),這種詐騙手法并不僅僅存在于FaceTime中。目前手機(jī)應(yīng)用市場(chǎng)中有很多涉及到人臉識(shí)別的軟件,其中不乏有軟件錄取用戶人臉識(shí)別驗(yàn)證過程,然后將其販賣。

個(gè)人信息被買賣的事情每天都在發(fā)生。監(jiān)管難、違法成本低、有利可圖使得越來越多的機(jī)構(gòu)熱衷于買賣個(gè)人信息或者交易。而現(xiàn)在,用戶影像資料也有平臺(tái)在非法出售,大量的“人臉”特征信息被泄露,讓本來具有單一生物特性的“人臉識(shí)別”技術(shù)變得不再安全。如果同時(shí)擁有了用戶外泄的賬戶信息以及人臉特征副本,利用“人臉識(shí)別”技術(shù)將個(gè)人財(cái)產(chǎn)轉(zhuǎn)移更是輕而易舉的事情。

為了刷臉而刷臉,只是一個(gè)噱頭?

在今年央視315晚會(huì)上,人臉識(shí)別就被曝出可能存在安全威脅。就此事,在人臉識(shí)別技術(shù)領(lǐng)域頗有建樹的曠視表示,任何一種安全手段都不是獨(dú)立的,因此在實(shí)際應(yīng)用中,不會(huì)將人臉作為唯一的憑證。

現(xiàn)階段所有涉及支付的系統(tǒng)都不是采取單一“人臉識(shí)別”技術(shù),而是要結(jié)合短信、驗(yàn)證碼、手機(jī)尾號(hào)等傳統(tǒng)驗(yàn)證手段一并使用。采用多樣結(jié)合的驗(yàn)證方法,表明許多企業(yè)在涉及“人臉識(shí)別”技術(shù)的商業(yè)化安全性上,也并沒有十足把握。更多的只是把“人臉識(shí)別”當(dāng)成一項(xiàng)新的噱頭,嘗試吸引著大眾的關(guān)注。

完善人臉識(shí)別應(yīng)用,任重道遠(yuǎn)

1、政府監(jiān)管

此前人臉信息都掌握在政府手里,政府部門錄入民眾人臉信息“標(biāo)本”有助于抓捕罪犯、預(yù)防犯罪,人臉識(shí)別便是鑒權(quán)的一種手段,一切都要在法律的框架下進(jìn)行?，F(xiàn)在,任何企業(yè)都可以收集用戶的人臉信息,顯然,這將給數(shù)據(jù)安全帶來極大隱患。政府部門必須盡快完善相關(guān)法律法規(guī),對(duì)于這種行為提出明確要求,提高收集數(shù)據(jù)的門檻,起到監(jiān)管作用

2、對(duì)企業(yè)的要求

企業(yè)擁有這么多的“臉”,儲(chǔ)存和應(yīng)用幾乎沒有完善的法律法規(guī)和監(jiān)管體系對(duì)其進(jìn)行約束,讓數(shù)據(jù)隱私的暴露與否僅在一線之間。這就要求企業(yè)明確什么該做、什么不該做,積極開展保護(hù)用戶數(shù)據(jù)的行動(dòng),從意識(shí)上重視此事,從技術(shù)上升級(jí)完善系統(tǒng),不給犯罪分子可乘之機(jī)。

3、對(duì)用戶的建議

作為用戶,我們也要保護(hù)好自己這張臉,別沒事到處“刷”。畢竟,生物特征作為安全措施的最大問題是不可更改。密碼泄漏了,改一個(gè),加強(qiáng)防范即可。臉的信息泄露了總不能去整容,這種不可更改性要求我們?cè)谒⒛樀臅r(shí)候必須非常謹(jǐn)慎。

人臉識(shí)別充當(dāng)著人工智能的“眼睛”,作為人工智能與外界交互的一項(xiàng)重要技術(shù),人臉識(shí)別技術(shù)的安全性顯得十足重要。在人口紅利下,人臉識(shí)別有著十分龐大的市場(chǎng)空間,但在商業(yè)化上數(shù)據(jù)信息安全依然是所有廠商繞不掉的“門檻”。