看臉時(shí)代 臉卻存隱患

? ??中國國際警用裝備網(wǎng)訊：?人臉解鎖、刷臉取款、刷臉買單、刷臉寄快遞、刷臉住店、刷臉坐高鐵……在正在到來的這個(gè)“看臉”時(shí)代，你的“臉”安全嗎?

　　2分半鐘破解人臉識(shí)別門禁，彩色打印人臉照片10秒鐘解鎖手機(jī)……“黑客”們的一場(chǎng)場(chǎng)現(xiàn)場(chǎng)秀提醒消費(fèi)者：人臉識(shí)別等生物識(shí)別技術(shù)可能潛藏安全風(fēng)險(xiǎn)和隱私問題，刷臉要謹(jǐn)慎，畢竟，“丟了密碼可以重新設(shè)置，臉丟了就找不回來了”。

　　風(fēng)險(xiǎn)

　　黑客輕松攻破人臉識(shí)別、虹膜識(shí)別等

　　竊取關(guān)鍵人物的指紋、虹膜、聲音(聲紋)甚至人臉信息，突破警衛(wèi)森嚴(yán)的寶庫偷天換日，這是電影大片里的情節(jié)。

　　在剛剛結(jié)束的GeekPwn2017國際安全極客大賽上，白帽黑客們現(xiàn)場(chǎng)上演“諜中諜”，短短幾分鐘甚至幾秒鐘就能輕松攻破人臉識(shí)別、虹膜識(shí)別、指紋識(shí)別等生物識(shí)別系統(tǒng)。

　　評(píng)委在一臺(tái)人臉識(shí)別門禁系統(tǒng)中錄入自己的臉，只有這張臉才能打開門禁。浙江大學(xué)計(jì)算機(jī)系畢業(yè)的女黑客tyy用了不到2分30秒就成功通過了刷臉機(jī)。tyy解釋說，她通過wifi進(jìn)入門禁系統(tǒng)，利用系統(tǒng)漏洞，直接獲取控制權(quán)限，修改人臉信息，也就是把設(shè)備中存儲(chǔ)的評(píng)委人臉換成了自己的臉。

　　更令人感到不安的是，來自百度安全實(shí)驗(yàn)室的“小灰灰”和高樹鵬，用了不到10秒，就用一張打印的照片在一定光線環(huán)境下解鎖了一部手機(jī)。“理論上，只要拍到一張手機(jī)主人的清晰照片就可以解鎖了?！爆F(xiàn)場(chǎng)評(píng)委、犇眾信息首席技術(shù)官徐昊說。

　　疑問

　　智能度越高的產(chǎn)品，安全會(huì)不會(huì)越脆弱?

　　“每個(gè)人只有十個(gè)指紋、兩個(gè)虹膜、一張臉，這些暴露在外的信息一旦被破解，就是嚴(yán)重威脅?！卑酌焙诳汀靶』一摇钡脑捳f出了大眾的心聲：看起來高大上又方便的人臉識(shí)別技術(shù)安全嗎?智能度越高的產(chǎn)品，安全會(huì)不會(huì)越脆弱?

　　——技術(shù)是否成熟?很多公司都宣稱其人臉識(shí)別準(zhǔn)確率超過99%，對(duì)此，長(zhǎng)期研究機(jī)器學(xué)習(xí)的西安交通大學(xué)電信學(xué)院特聘教授龔怡宏介紹，這指的是在一些世界知名人臉數(shù)據(jù)庫比對(duì)中取得的成績(jī)，但在現(xiàn)實(shí)運(yùn)用中，這種準(zhǔn)確度要大打折扣。人群樣本更大，不同光線、姿態(tài)、分辨率等條件都可能給機(jī)器識(shí)別帶來困難。

　　——安全是否可控?小偷有沒有可能用假臉欺騙門禁進(jìn)入小區(qū)?金融罪犯會(huì)不會(huì)用“仿冒人臉”登錄銀行系統(tǒng)竊取錢財(cái)?

　　在業(yè)界專家看來，這是一種技術(shù)“攻防戰(zhàn)”。目前很多人臉識(shí)別公司都加大了在活體檢測(cè)上的技術(shù)投入，確保系統(tǒng)檢測(cè)到的是一個(gè)“活人”，提高對(duì)攻擊的防御能力。以人臉取款為例，農(nóng)業(yè)銀行上海分行個(gè)人金融部經(jīng)理?xiàng)铌蓷澑嬖V記者，人臉取款采用紅外雙目攝像頭活體檢測(cè)技術(shù)，同時(shí)對(duì)臉部細(xì)微動(dòng)作和微表情進(jìn)行檢測(cè)，識(shí)別度遠(yuǎn)高于手機(jī)攝像頭，假臉或者照片都不可能騙過系統(tǒng)。

　　——隱私會(huì)否泄露?上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)、眾人科技董事長(zhǎng)談劍峰說：“生物特征是唯一特征，但這反而可能是不安全的。密碼丟失后可以設(shè)置一個(gè)新的，但有大量生物特征信息的服務(wù)器一旦受到攻擊，數(shù)據(jù)庫被拿走，你不可能再有第二張臉?！?/p>

　　措施

　　多重驗(yàn)證,盡快立法防止“人臉裸奔”

　　專家表示，任何技術(shù)都是在攻防的過程中不斷演變升級(jí)，最終在安全性和便捷性之間達(dá)到平衡。

　　GeekPwn大賽發(fā)起和創(chuàng)辦人王琦提醒，不管是廠商還是消費(fèi)者，都不要出于趕時(shí)髦或者追捧概念去使用一些尚未成熟的技術(shù)。消費(fèi)者在社交、互聯(lián)網(wǎng)等場(chǎng)景刷臉要慎重，尤其不要把臉作為關(guān)鍵信息的“鑰匙”。

　　中科院自動(dòng)化所生物識(shí)別與安全技術(shù)研究中心主任李子青等專家建議，從安全層面考慮，人臉識(shí)別最好跟多種驗(yàn)證方式交叉使用，尤其是對(duì)安全要求極高的金融場(chǎng)景。比如，為了防止照片、視頻播放、3D頭套等假臉攻擊，銀行刷臉取款都同時(shí)進(jìn)行人臉識(shí)別、手機(jī)號(hào)碼或身份證驗(yàn)證、密碼驗(yàn)證三層防護(hù)。

　　“點(diǎn)點(diǎn)滴滴的個(gè)人隱私匯集起來就是國家信息安全?！痹谡剟Ψ宓葮I(yè)內(nèi)人士看來，最重要的是立法保護(hù)公民隱私，以及確定人臉識(shí)別等技術(shù)的使用邊界?！拔覈鴳?yīng)盡快建立生物識(shí)別的法律和技術(shù)標(biāo)準(zhǔn)，比如什么地方能用，怎么使用;用什么技術(shù)采集、達(dá)到什么樣的安全級(jí)別、采集多少個(gè)點(diǎn)位的特征、信息要做多少層加密，這些都需要通過立法盡快明確?！?/p>

  新聞稿件歡迎直接聯(lián)系：QQ 34004818 微信公眾號(hào)：cpsjyzb

相關(guān)閱讀

• 首次，軍人向機(jī)器人部隊(duì)投降
• 攜手共建低空安全新秩序 ——“國
• 美國一商場(chǎng)發(fā)生爆炸
• 想做電車之狼？即日起鐵路警方嚴(yán)打
• 全國治安管理工作視頻會(huì)召開
• 【倒計(jì)時(shí)10天】警用裝備、無人機(jī)

0 條評(píng)論

• 還沒有人評(píng)論過，趕快搶沙發(fā)吧！