你的“人臉”正被賤賣!人臉識(shí)別的巨大漏洞?
購(gòu)物時(shí)“刷臉”支付、用手機(jī)時(shí)“刷臉”解鎖,進(jìn)小區(qū)時(shí)“刷臉”開門……如今,越來(lái)越多的事情可以“刷臉”,用人臉識(shí)別技術(shù)來(lái)解決。
近日發(fā)布的一份報(bào)告顯示,有九成以上的受訪者都使用過(guò)人臉識(shí)別,不過(guò)有六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì),還有三成受訪者表示,已經(jīng)因?yàn)槿四樞畔⑿孤丁E用而遭受到隱私或財(cái)產(chǎn)損失。那么“刷臉”時(shí)代,我們的人臉信息安全嗎?
人臉識(shí)別存在哪些風(fēng)險(xiǎn)?
對(duì)于人臉識(shí)別,多數(shù)人是又愛(ài)又恨,愛(ài)的是它的方便快捷,恨的就是安全風(fēng)險(xiǎn)。
- 嫌疑人“AI換臉”騙過(guò)人臉識(shí)別實(shí)施犯罪
在警方今年破獲的兩起盜用公民個(gè)人信息案中,值得注意的是,犯罪嫌疑人都是利用“AI換臉技術(shù)”非法獲取公民照片進(jìn)行一定預(yù)處理,而后再通過(guò)“照片活化”軟件生成動(dòng)態(tài)視頻,騙過(guò)了人臉核驗(yàn)機(jī)制,得以實(shí)施犯罪的。
- 面具可代替人臉解鎖手機(jī)嗎?
測(cè)試中,科研人員在手機(jī)對(duì)面放上面具,然后進(jìn)行光線、色溫以及角度的調(diào)節(jié)。通過(guò)幾次比對(duì),手機(jī)成功解鎖。
專家表示,這款面具的制作成本并不高,3D打印技術(shù)就可以制作出精度尚可的人臉面具或頭套。只要不是在極暗或極亮的背景下,通過(guò)面具或頭套進(jìn)行人臉識(shí)別的成功率高達(dá)3成。
如何增強(qiáng)人臉識(shí)別安全性?
專家表示,目前最簡(jiǎn)單的人臉識(shí)別,只需要采集、提取人臉上的6個(gè)或8個(gè)特征點(diǎn)就能實(shí)現(xiàn)。而復(fù)雜的人臉識(shí)別,則需要采集、提取人臉上的數(shù)十個(gè)乃至上百個(gè)特征點(diǎn)才能實(shí)現(xiàn)。相比于解鎖手機(jī),“刷臉”支付、“刷臉”進(jìn)小區(qū)等應(yīng)用,采集的人臉特征點(diǎn)更多,安全性自然也更高。此外,目前已經(jīng)研發(fā)出了專門針對(duì)生物特征的活體檢測(cè)技術(shù),可有效識(shí)別掃描對(duì)象的生命體征,大大降低了識(shí)別系統(tǒng)把照片或面具當(dāng)人臉的風(fēng)險(xiǎn)。
2元就能買上千張照片 人臉信息是如何泄露的?
經(jīng)調(diào)查發(fā)現(xiàn),在某些網(wǎng)絡(luò)交易平臺(tái)上,只要花2元錢就能買到上千張人臉照片,而5000多張人臉照片標(biāo)價(jià)還不到10元。
商家的素材庫(kù)里,全都是真人生活照、自拍照等充滿個(gè)人隱私內(nèi)容的照片。當(dāng)記者詢問(wèn)客服,這些圖片是否涉及版權(quán)時(shí),客服矢口否認(rèn),但卻提供不了任何可以證明照片版權(quán)的材料。
這些包含個(gè)人信息的人臉照片如果落入不法分子手中,照片主人除了有可能遭遇精準(zhǔn)詐騙,蒙受財(cái)產(chǎn)損失之外,甚至還有可能因自己的人臉信息被用于洗錢、涉黑等違法犯罪活動(dòng),而卷入刑事訴訟。在專家看來(lái),當(dāng)下人臉識(shí)別技術(shù)的風(fēng)險(xiǎn)點(diǎn),更多集中在存儲(chǔ)環(huán)節(jié)。由于人臉識(shí)別應(yīng)用五花八門,也沒(méi)有統(tǒng)一的行業(yè)標(biāo)準(zhǔn),大量的人臉數(shù)據(jù)都被存儲(chǔ)在各應(yīng)用運(yùn)營(yíng)方,或是技術(shù)提供方的中心化數(shù)據(jù)庫(kù)中。
數(shù)據(jù)是否脫敏、安全是否到位、哪些用于算法訓(xùn)練、哪些會(huì)被合作方分享,外界一概不知。而且,一旦服務(wù)器被入侵,高度敏感的人臉數(shù)據(jù)就會(huì)面臨泄露風(fēng)險(xiǎn)。