一个月前,一篇文章《盗窃个人信息实现资金盗窃的黑色产业链》(原作者已删除)引起了激烈的讨论。作者的老骆驼讲述了他的家人的手机被盗后,他经历了一个犯罪团伙与一群专业和复杂的犯罪团伙战斗,利用个人信息窃取他人的银行账户资金。文章提到了许多企业,但也引起了许多网民对人脸信息安全的担忧。
黑产品窃取个人信息,实现资金盗窃过程
1010月10日,支付宝相关部门回应说,支付宝“非攻”安全实验室的学生立即联系了老骆驼,并了解了相关情况。回应指出,文章中披露的黑色产品在支付宝中没有资金和信息;支付宝承诺全额赔偿,包括手机丢失。
在后续的具体回复中,支付宝相关部门人员还指出,黑色生产没有突破(支付宝)人脸识别,可以通过其他渠道通过身份信息和短信验证码注册新号码。
人脸识别的应用危局
目前,人脸识别技术作为人工智能和大数据技术发展的产物,近年来,随着全球人脸识别技术研发的突破,已广泛应用于行政服务、金融业务、单位考勤、门禁系统和司法案件处理。
“人脸解锁”、“刷脸支付”、“刷脸进出”它不仅给人们的生活带来了便利,也引起了社会的广泛关注。如何制定更合理、科学的监管规则,保护个人隐私和数据安全,已成为时代的难题。
标准所造成的困境
另一个令人担忧的现实是,除了金融机构,没有国家标准来保护个人信息。同时,由于其性质不同于金融业,敏感性较低,大多数情况下使用的人脸识别系统相对落后。
此外,据广西某公司员工透露,目前市场上人脸识别系统的大问题是买不起。该员工表示,她在中国购买了一家知名公司CV企业的108点人脸识别系统(注①),对方报价超过30万元,但很难把握对方购买名称较小的企业系统的质量。经过几次选择,我终于选择了美容软件的人脸识别系统。
这导致了另一个问题。在许多试图使用人脸识别技术的企业中,中小企业无法承担优秀系统带来的成本问题。虽然落后的人脸识别系统很便宜,但它可能会影响安全,这几乎成为一个死循环。
因此,在缺乏标准和影响成本的双重因素下,资本在盈利过程中极易采取这样的措施:“如果你没有钱买好的,你可以使用相对一般的人脸识别技术,没有标准规定什么级别的人脸识别技术。”
妥协下的应用
除上述标准问题外,人脸识别自身的技术问题也容易让企业为用户体验妥协。
具体来说,图像质量越差,人脸识别的准确性就越低。因此,在日常应用中,由模糊、屏蔽、大角度、背光、暗光等复杂环境引起的人脸图像质量问题会导致人脸识别精度过低,需要反复识别才能成功,从而大大延长整体时间。
在人脸识别技术的应用中,无论是已经融入到我们的日常移动应用中,还是人脸识别门等安全应用中,都经常会遇到多次识别失败、不断改变人脸角度等待识别失败的尴尬场景。
从用户体验的角度来看,人脸识别对用户来说并不是不可或缺的“安全选择”,对于移动终端用户来说,密码、指纹识别等安全手段已经移植和成熟,指纹、射频卡等原始成熟模式仍然可以为大门等安全终端应用服务的客户服务。
这导致了另一种现象。一旦用户体验过差,人脸识别技术将被搁置,品牌声誉将不可挽回地下降。在这种情况下“胁迫”其次,许多企业选择降低人脸识别技术的关键点,妥协用户体验和声誉,这也是过去人脸识别技术经常被破解的原因之一。
日常威胁不止步于人脸
对于当前的人脸识别危机,适当的改进算法可以在相当大程度上降低人脸识别被破解的风险。例如,为支付宝提供技术支持的旷视具有1000级关键检测能力。与第一代关键点相比,千点可以完全勾勒出面部形状、眉毛、眼睛、鼻子、嘴巴等部位,进行更准确的面部识别。
此外,对于用户体验,技术手段本质上可以弥补,而不是妥协。删除低质量图片,将筛选后符合标准的图像发送到下一个过程,可以大大提高识别效率。
基于特征提取原理,人脸质量检测的特征(主要包括光线、模糊、角度、遮挡、表情、噪声等)可以通过神经网络从海量数据中学习和判断。
回到日常生活中,由于手机号码嗅探和短信嗅探,前者可以捕获周围的手机号码,后者可以在 2G 在网络下嗅到手机号码的短信。所以即使你在锁屏状态下隐藏了通知细节,即使你有 SIM 卡 PIN,攻击者仍然可以通过这种技术获得手机的验证码,然后进行同样的攻击,这也值得我们关注。
但幸运的是,短信嗅探和手机号嗅探都只是 2G 网络下才能进行。当然,这对攻击者并不难,一方面攻击者可以找一个 3G 4G 信号不好只能连接到 2G另一方面,攻击者也可以进行降级攻击 将连接到 LTE 网络手机降到 2G,这个技术也很成熟。
如何防止这种攻击?在蜂窝移动网络设置中,将网络模式设置为只 4G,或者 5G/4G 即可。