“刷臉”時(shí)代，你的人臉信息安全嗎？

來源：互聯(lián)網(wǎng)   發(fā)布日期：2020-11-02 20:19:48   瀏覽：10390次  

隨著科技的發(fā)展

人們的生活越來越便捷

購物時(shí)“刷臉”支付

用手機(jī)時(shí)“刷臉”解鎖等

人臉識別技術(shù)

極大地方便了我們的生活

但與此同時(shí)

也存在很大的安全風(fēng)險(xiǎn)

人臉識別存在哪些風(fēng)險(xiǎn)？

1

嫌疑人“AI換臉”騙過人臉識別實(shí)施犯罪

在警方今年破獲的兩起盜用公民個(gè)人信息案中，值得注意的是，犯罪嫌疑人都是利用“AI換臉技術(shù)”非法獲取公民照片進(jìn)行一定預(yù)處理，而后再通過“照片活化”軟件生成動(dòng)態(tài)視頻，騙過了人臉核驗(yàn)機(jī)制，得以實(shí)施犯罪的。

2

面具可代替人臉解鎖手機(jī)

測試中，科研人員在手機(jī)對面放上面具，然后進(jìn)行光線、色溫以及角度的調(diào)節(jié)。通過幾次比對，手機(jī)成功解鎖。

專家表示，這款面具的制作成本并不高，3D打印技術(shù)就可以制作出精度尚可的人臉面具或頭套。只要不是在極暗或極亮的背景下，通過面具或頭套進(jìn)行人臉識別的成功率高達(dá)3成。

去年8月，龍崗警方發(fā)現(xiàn)有轄區(qū)居民的身份信息被人冒用，其駕駛證被不法分子通過網(wǎng)絡(luò)服務(wù)平臺冒用扣分。

在開展“凈網(wǎng)2020”行動(dòng)中，龍崗警方經(jīng)多方偵查發(fā)現(xiàn)，有不法分子使用AI換臉技術(shù)，繞開多個(gè)社交服務(wù)平臺或系統(tǒng)的人臉認(rèn)證機(jī)制，為違法犯罪團(tuán)伙提供虛假注冊、刷臉支付等黑產(chǎn)服務(wù)。截至目前，龍崗警方在廣東、河南、山東等地已抓獲涉案犯罪嫌疑人13名。

在上述案件中，犯罪嫌疑人利用非法獲取的公民照片進(jìn)行一定預(yù)處理，而后通過“照片活化”軟件生成動(dòng)態(tài)視頻，騙過人臉核驗(yàn)機(jī)制。隨后，通過網(wǎng)上批量購買的私人社交平臺賬號登錄各網(wǎng)絡(luò)服務(wù)平臺注冊會(huì)員或進(jìn)行實(shí)名認(rèn)證。

2元就能買上千張照片

人臉信息是如何泄露的？

在某些網(wǎng)絡(luò)交易平臺上，只要花2元錢就能買到上千張人臉照片，而5000多張人臉照片標(biāo)價(jià)還不到10元。

商家的素材庫里，全都是真人生活照、自拍照等充滿個(gè)人隱私內(nèi)容的照片。當(dāng)記者詢問客服，這些圖片是否涉及版權(quán)時(shí)，客服矢口否認(rèn)，但卻提供不了任何可以證明照片版權(quán)的材料。

這些包含個(gè)人信息的人臉照片如果落入不法分子手中，照片主人除了有可能遭遇精準(zhǔn)詐騙，蒙受財(cái)產(chǎn)損失之外，甚至還有可能因自己的人臉信息被用于洗錢、涉黑等違法犯罪活動(dòng)，而卷入刑事訴訟。

那么，我們的人臉信息是如何被泄露的呢？

在專家看來，當(dāng)下人臉識別技術(shù)的風(fēng)險(xiǎn)點(diǎn)，更多集中在存儲(chǔ)環(huán)節(jié)。由于人臉識別應(yīng)用五花八門，也沒有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)，大量的人臉數(shù)據(jù)都被存儲(chǔ)在各應(yīng)用運(yùn)營方，或是技術(shù)提供方的中心化數(shù)據(jù)庫中。

數(shù)據(jù)是否脫敏、安全是否到位、哪些用于算法訓(xùn)練、哪些會(huì)被合作方分享，外界一概不知。而且，一旦服務(wù)器被入侵，高度敏感的人臉數(shù)據(jù)就會(huì)面臨泄露風(fēng)險(xiǎn)。

如何增強(qiáng)人臉識別安全性？

專家表示，目前最簡單的人臉識別，只需要采集、提取人臉上的6個(gè)或8個(gè)特征點(diǎn)就能實(shí)現(xiàn)。而復(fù)雜的人臉識別，則需要采集、提取人臉上的數(shù)十個(gè)乃至上百個(gè)特征點(diǎn)才能實(shí)現(xiàn)。相比于解鎖手機(jī)，“刷臉”支付、“刷臉”進(jìn)小區(qū)等應(yīng)用，采集的人臉特征點(diǎn)更多，安全性自然也更高。

此外，目前已經(jīng)研發(fā)出了專門針對生物特征的活體檢測技術(shù)，可有效識別掃描對象的生命體征，大大降低了識別系統(tǒng)把照片或面具當(dāng)人臉的風(fēng)險(xiǎn)。

針對人臉信息被濫用、盜用、隨意采集的現(xiàn)象，法律專家指出，《網(wǎng)絡(luò)安全法》明確將個(gè)人生物識別信息納入個(gè)人信息范圍。我國《民法典》規(guī)定，收集、處理自然人個(gè)人信息的，應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則，征得該自然人或其監(jiān)護(hù)人同意，且被采用者同意后還有權(quán)撤回。

目前，《中華人民共和國個(gè)人信息保護(hù)法（草案）》正在面向社會(huì)公開征求意見。草案提出，在公共場所安裝圖像采集、個(gè)人身份識別設(shè)備，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識。所收集的個(gè)人圖像、個(gè)人身份特征信息只能用于維護(hù)公共安全的目的，不得公開或者向他人提供；取得個(gè)人單獨(dú)同意或者法律、行政法規(guī)另有規(guī)定的除外。

如何防范？這幾件事不要做！

1. 對于一些要求上傳手持身份證照片或視頻的服務(wù)，應(yīng)保持警惕。

2. 不下載、不使用來歷不明的應(yīng)用程序，避免使用陌生的無安全防護(hù)的Wi-Fi。

3. 不要隨意上傳照片到網(wǎng)絡(luò)，也不要輕易接受他人拍攝照片的要求。

4.不要隨便掃描二維碼，不要隨便把自己的驗(yàn)證碼發(fā)給別人。

深安君提醒您

在個(gè)人信息被采集的時(shí)候

一定要詢問采集的原因和用途

是否有合法依據(jù)

以及數(shù)據(jù)搜集方

對數(shù)據(jù)安全的保護(hù)措施

生物信息是個(gè)人信息安全的

最后一道防線

不能輕易放棄

本文綜合自央視新聞、共青團(tuán)中央

如需轉(zhuǎn)載，請注明以上信息

贊助本站