看家乡事,品故乡情


刷脸时代的安全挑战

华商报 2017-09-25 01:39 大字

原点周刊

刷脸取款、刷脸支付、刷脸进车站……

2016年我国人脸识别行业市场规模超10亿元

但存在个人隐私泄露风险、相关法律滞后等问题

评论:刷脸时代,如何才能刷得放心安心

因苹果新手机上市,“刷脸”成了热词。但是你知道吗,用照片和视频可以代替“刷脸”。用生物信息做验证,个人隐私存在巨大的泄露风险。

刷脸时代的个人信息保护

9月13日,苹果公司发布的新机让“刷脸”立即成了高频词。

“人类为征服自然,而发明了科技;人类为克服人性的弱点,而发明了法律。但技术和法律有时候是冲突的:一方面,技术有时会把法律抛到身后;另一方面,如果没有法律的约束,技术有可能会成为一场灾难。如何使法律既能促进技术的发展,又能限制技术不会被滥用,这是我们应该思考的。”9月22日晚,在西安交通大学信息安全法律研究中心博士论坛上,一位老师在做总结时说了这么一段话。

作为一种新技术,不论人们怎么看待,“刷脸时代”还是到来了。潘多拉盒子打开后,究竟该怎么办?近日,华商报记者就此采访了多位专家。

“用生物信息做验证风险在个人隐私的泄露”

受访对象:西安电子科技大学网络与信息安全学院教授、中央网信办网络安全人才培养基地副主任杨超

华商报:从最早的密码验证到现在的刷脸,身份验证技术大概经历了几个阶段?

杨超:要仅仅说身份认证,发展到现在大概有三大类:基于秘密信息的身份认证,即根据你独知的秘密信息进行认证,例如口令;基于信任物体的身份认证,即根据你独有的东西进行身份认证,例如调兵符;基于生物特征的身份认证,即直接根据你独特的体征来认证。生物特征类的也包括多种,比如声纹、指纹、掌型、虹膜、脸型、视网膜、血管分布和DNA等,甚至步态、说话语气等,也都可以成为生物特征。

华商报:用生物信息做验证,最大的风险是什么?

杨超:用生物信息做验证,风险在于个人隐私的泄露。因为个人的生物信息是人固有的特征,一旦丢失被非法使用,则危害很大,而且较难纠正。生物特征的采集也需要技术支撑和成本。另外,因为生物特征的不完全确定性,导致采集和对比都有一定的出错率。比较理想的身份认证应该具有便捷、安全、方便记忆、不易复制、容易管理等特点。如果从安全层面考虑,最好是多种验证方式混合使用,甚至可以考虑兼顾个人经常所处位置及行为模式等信息设定一定阈(yù)值(即临界值),超出阈值就及时提醒。

华商报:用生物信息做验证可能带来什么问题?

杨超:当一个国家很多人的信息被掌握在企业尤其是个别外资企业手里,这确实是个令人担心的问题。先不说生物信息数据,仅仅是国内众多用户的常用口令这一项被外企知道,就可能形成威胁。而大量公民的面部特征、身份信息、健康状况、年龄特征、流动特点等数据,从中可以分析出很多重要信息。这些都应该属于我们国家的关键基础数据,其重要性等同于国家基础设施,可以说属于战略资源。但外资厂商通过产品终端收集的相关数据,存储、传输和销毁等是怎么进行的,即便拥有管辖权的我国相关部门都不一定知情。其实,收集这样的数据本身,就有触犯我国网络安全法的嫌疑。和这些情况的严重性相比,最后才是个人信息和隐私的保护问题。

“场景要求不严的“刷脸”,有可能被照片攻击掉”

受访对象:国内某人脸识别项目研究团队项目组成员叶女士

华商报:为什么有人说“刷脸”技术可能被攻击?

叶女士:这种攻击也被称为“非活体攻击”,也就是说拿纸片或手机视频去代替活人“刷脸”。不是说人脸识别技术不能避免这种情况,而是有些场景本就不需要这么严格的“活体检测”,比如说上班考勤就没必要买很贵的设备,当然有可能拿照片就攻击掉了。

华商报:您如何看待苹果的“刷脸解锁”和国内的人脸识别技术?

叶女士:苹果的人脸识别和国内技术相比,优势不是在软件层面,而是在硬件层面。我们的硬件没有跟上。

华商报:怎么看待面相数据被搜集?

叶女士:那就要看是拿去做什么了,如果被拿去做一般的事情,就相当于我们免费给人家提供了很多数据,这些人脸数据其实是很值钱的。但要知道,人脸的3D模型是可以复刻的,如果你的脸被人拿去做3D模型,指纹也被拿去会怎样?

“当前技术环境下,个人信息被收集几乎无法对抗”

受访对象:国内某大数据存储和分析项目团队成员陈先生

华商报:个人信息的采集发展很快,这种状况您担忧吗?

陈先生:不担忧是假的。比如像苹果公司,以前可能收集的是用户的指纹数据,现在又可能开始收集用户面相数据。他们说数据是存储在设备上的,但也说不定什么时候又偷偷存储到他们的服务器上去,这个东西是说不清楚的。一种新技术出来,有它先进的方面,也有可能带来不好的一面,需要法律的约束和政府职能部门的监管。公民信息,国家是掌握得最全面的。现在企业也收集这些东西,总是让人担心的。因为企业是并不能完全相信的,现在它也许很好,说不定换一个管理者就可能有了变化,他要怎么做,你又能怎么办呢?企业体现的资本意志,它是没有国界的。对公民隐私的保护,还是要靠法律和政府。

华商报:在当前技术环境下,您对个人信息保护感受最深的是什么?

陈先生:在当前大数据、云计算和人工智能等技术的环境下,个人信息被收集几乎是无法对抗和避免的。感受最深的就是立法滞后。在当前的情况下,必须要靠自己多注意、多保护,才能尽量减少个人信息的暴露。

不断升级的“刷脸”

“刷脸”对于国人来说,其实并不陌生。从媒体报道来看,2010年四川大学计算机科学系主任魏晓勇就开发了“刷脸”考勤系统,并于2011年3月正式使用。有了这套系统,魏老师上课从来不点名,但学生却不敢缺勤。有数据显示,2016年我国人脸识别行业市场规模已超过10亿元。到了今年,“刷脸”技术的应用更是呈现井喷之势:1月13日,西安北客站开启了刷脸进站。只要在自助验票机上放上身份证和车票让机器扫描一下,然后正脸面向拍照设备,设备会自动抓取乘客的脸部特征并与身份证照片进行对比,若通过就放行,若相似度未达到75%就需人工验证。而北京、广州、太原等地的高铁站,也开通了刷脸进站。

7月,中国农业银行面向全国2万多个分支机构推出“刷脸取款”,开始在全国上线“刷脸取款”。

8月22日,多家无人便利店落户北京。这些便利店进门要刷脸,没有店员看管,从购买到付款由用户一人完成。若用户没有支付就离开店铺,工作人员会将该用户加入“黑名单”。

9月1日,支付宝宣布启用商用刷脸支付。

9月20日,上海交警首次启用人脸识别将非机动车纳入电子警察监管。西安交警也采取了相同措施,对行人闯红灯利用人脸识别技术进行查处。西安市公安局交通管理局表示,将与专业技术公司合作,利用人脸识别和大数据技术对行人违法采取措施。华商报记者 马虎振 摄影 强军

新闻推荐

汇聚全球创客之力 西安高新区打造世界双创新热点

开幕式上的签约,力促高新区成为世界双创新热点中美创新创业大赛现场九月西安,秋高气爽,丹桂飘香。西安高新区迎来2017欧亚经济论坛科技分会。会议吸引了40多个国家的各界嘉宾欢聚一堂,秉承“共商共...

西安新闻,讲述家乡的故事。有观点、有态度,接地气的实时新闻,传播西安正能量。看家乡事,品故乡情。家的声音,天涯咫尺。

 
相关新闻

新闻推荐