“手機失竊”后續引發的人臉信息安全擔憂,誰來破解困局?
月前,一篇《一部手機失竊而揭露的竊取個人信息實現資金盜取的黑色產業鏈》(原作者已刪除)引發熱議。作者老駱駝講述自己家人手機被盜之后,經歷了一場與一伙專業老練、利用竊取個人信息盜取他人銀行賬戶資金的犯罪團伙斗智斗勇的事件。文章提到了眾多企業,也引發了眾多網友對人臉信息安全的擔憂。
黑產竊取個人信息實現資金盜取流程示意
10月10日消息,支付寶相關部門人員回應稱,支付寶“非攻”安全實驗室的同學第一時間和老駱駝聯系上了,并了解了相關情況。回應指出,文章所披露的黑產在支付寶里沒套到錢和信息;且支付寶承諾資金被盜全額賠付,包括手機丟失導致的。
在后續的具體回復中,支付寶相關部門人員還指出黑產并沒有突破(支付寶)人臉識別,能注冊新號是通過其他渠道已掌握的身份信息和短信驗證碼,在常用設備上實現的。
人臉識別的應用危局
當下,人臉識別技術作為人工智能與大數據技術發展的產物,近年來,隨著世界范圍內的人臉識別技術研發的突破,已經被廣泛應用于如行政服務、金融業務、單位考勤、門禁系統以及司法辦案之中。
“人臉解鎖”、“刷臉支付”、“刷臉進出”為百姓生活中的一部分,但人們在享受其給工作和生活帶來便利的同時,基于此產生的數據隱私安全性問題也引起了社會普遍的關注,如何對其設置更為合理和科學的監管規則來保護個人隱私與數據安全成為時代的難題。
標準所造成的困境
而另一個令人憂心的現實是,當下除開金融機構之外,對個人信息保護并沒有一個國家標準,同時由于其性質與金融行業不同,敏感性較低,因此在大多數情況下采用的人臉識別系統都較為落后。
除此之外,根據廣西某公司員工爆料,目前市面上人臉識別系統比較大的問題在于買不起。該員工稱,她購買國內某個知名CV企業的108點人臉識別系統(注①),對方報價要30余萬元,但購買名號稍小的企業系統對方的質量又難以把握。幾經挑選,最后選擇了某美妝軟件的人臉識別系統。
而這又引發了另一個問題,在試圖使用人臉識別這一技術的眾多企業中,中小企業無力承擔優秀系統所帶來的成本問題,而較為落后的人臉識別系統雖然便宜,但卻有可能影響安全,這幾乎成為了一個死循環。
那么在標準的缺失與成本的影響這雙重因素下,就極為容易讓資本在逐利的過程中產生這樣一種舉措:“沒錢買好的就用相對一般的,左右沒有標準規定什么級別的人臉識別技術才允許被使用。”
妥協下的應用
除卻上文中的標準問題外,人臉識別自身的技術問題也極易讓企業為了用戶體驗而妥協。
具體來說,圖像質量越差,那么人臉識別的準確率就越低。因此在日常應用中,由于模糊、遮擋、大角度、逆光暗光等復雜環境引起的人臉圖像質量問題會導致人臉識別準確率過低,需要多次重復識別才能成功,從而整體耗時被大大拉長。
在人臉識別技術的應用中,無論是早已融入我們日常的移動端應用,亦或是人臉識別閘機等安防端應用中,多次識別不通過、不停變換人臉角度等待識別通過的尷尬場景多有遇到。
從用戶體驗的角度來說,人臉識別對于用戶而言并非是不可或缺的“安全選擇”,對于移動端用戶來說,密碼、指紋識別等安防手段早已移植并成熟,而對于閘機等安防端應用所服務的客戶來說,指紋、射頻卡等原有成熟模式依舊可以為其服務。
這就導致另一個現象,一但用戶體驗過差,那么輕則將人臉識別技術擱置不用,重則還會對品牌的口碑造成不可挽回的下滑。在這種“脅迫”下,有不少企業選擇降低人臉識別技術的關鍵點位,對用戶體驗、口碑進行妥協,也是過去人臉識別技術頻頻被破解的原因之一。
日常威脅不止步于人臉
對于當前的人臉識別危局來說,適當的提升算法可在相當程度上降低人臉識別被破解的風險,例如為支付寶提供技術支持的曠視已具備千點級別關鍵檢測能力。相較于第一代關鍵點,千點可以將人臉的臉型、眉毛、眼睛、鼻子、嘴等部位完全勾勒出形狀,進行更為精確的人臉識別。
另外對于用戶的體驗而言,實質上可采取技術手段進行彌補而非妥協,去除低質量圖片,將篩選后質量符合標準的圖像才送往下一個流程中,可令識別效率將大大提升。
基于特征提取原理,可通過神經網絡從海量數據中學習獲取人臉質量檢測關注的特征(主要包括光線、模糊、角度、遮擋、表情、噪聲等)并進行質量判斷。
而回歸日常,就本次事件來說,由于手機號嗅探和短信嗅探,前者可以捕獲周圍在網的手機號,后者可以在 2G 網絡下嗅探到某個手機號的短信。因此即便是你在鎖屏狀態下隱藏了通知詳情,即便是你有 SIM 卡 PIN,攻擊者仍然可以通過這種技術獲取手機的驗證碼,進而展開相同的攻擊,這一點也值得我們引起注意。
不過令人慶幸的是,無論短信嗅探還是手機號嗅探,都只在 2G 網絡下才能進行。當然,這對攻擊者并不難,一方面攻擊者可以找一個 3G 4G 信號不好只能連入 2G 的環境進行攻擊,另一方面攻擊者也可以展開降級攻擊 將連入 LTE 網絡的手機降到 2G,這個技術也算非常成熟的。
怎么防這套攻擊呢?很簡單,在蜂窩移動網絡設置里面將網絡模式設置為僅 4G,或者 5G/4G 即可。
責編AJX
-
信息安全
+關注
關注
5文章
650瀏覽量
38878 -
應用程序
+關注
關注
37文章
3243瀏覽量
57603 -
人臉識別
+關注
關注
76文章
4005瀏覽量
81769
發布評論請先 登錄
相關推薦
隧道門禁人臉識別系統是專為隧道安全管理設計的先進技術系統
基于FPGA的人臉識別技術
基于OpenCV的人臉識別系統設計
安富利基于ZUBoard開發板和雙攝像頭子卡推出立體人臉檢測方案
如何設計人臉識別的神經網絡
人臉識別門禁系統賦能社區安防
如何挑選理想的人臉識別考勤系統產品?人臉識別設備的選型
工商網監
評論