刷脸时代的安全防护体系到位吗略

2020-10-18 15:19:02 来源: 铜仁信息港

刷脸时代的安全防护体系到位吗?

最近,小编朋友圈里看到不少 关于 刷脸的新闻,记得最早被刷脸是在高考的时候,亲测那个时候真是特别严~,后来,小编去做火车的时候刷脸,接着,支付宝付款的时候验证安全要刷脸,渐渐的,周围刷脸的机会越来越多了,现在周围的不少商铺都在安装刷脸支付系统,悄悄的,刷脸时代就这样来了。

科技的进步,推动刷脸技术的成熟,在时代的脚步面前,技术改变人们的生活就像是一场春雨:随风潜入夜,润物细无声。

但是提起刷脸,不少人都是存在这样的疑问,刷脸的安全防护系统到位吗?会不会,一张照片就能代替刷脸?都有哪些动力在推动刷脸时代的到来?

刷脸即人脸识别,百科中对其的定义是:刷脸是人脸生物特征识别技术的俗称,即通过人脸识别技术进行身份鉴定的过程。究其根源,人脸识别诞生的技术背景是:一种基于人的相貌特征信息进行身份认证的生物特征识别技术。

人脸识别系统的研究始于20世纪60年代,80年代后随着计算机技术和光学成像技术的发展得到提高,而真正进入初级的应用阶段则在90年后期,并且以美国、德国和日本的技术实现为主;人脸识别系统成功的关键在于是否拥有尖端的核心算法,并使识别结果具有实用化的识别率和识别速度。

现在,人脸识别系统在世界上的应用已经相当广泛。在中国就已广泛的应用于公安、海关、金融、军队、机场、边防口岸、安防等多个重要行业及领域,以及智能门禁、门锁、考勤、手机、数码相机、智能玩具等民用市场。

刷脸技术之所以在当下蔚然成风,有以下2大优势:

首先,与其它类型的生物识别比较人脸识别具有如下特点:

非强制性:用户不需要专门配合人脸采集设备,几乎可以在无意识的状态下就可获取人脸图像,这样的取样方式没有“强制性”;

非接触性:用户不需要和设备直接接触就能获取人脸图像;并发性:在实际应用场景但是男友不信下可以进行多个人脸的分拣、判断及识别;除此之外,还符合视觉特性:“以貌识人”的特性,以及操作简单、结果直观、隐蔽性好等特点。

其次,人脸识别技术市场应用场景较大,推广费用较低:

从应用性来看,让所有的用户都去提取虹膜信息、指纹信息,这个实施起来有一定的难度,而且其识别需要额外装置。从对比库的角度来看,我们每个人都有身份证照片,人脸识别是有一定优势的。进行人脸识别,只要有一部手机就可以进行识别或者收集。在目前监控摄像头高覆盖和各行各业计算机已经得到广泛使用的情况下,易于扩展使用。

另外由于人脸识别中算法的改进会让刷脸核验在极短时间内完成,让用户觉得这技术很高效很便捷。而指纹、虹膜由于更多地依靠智能硬件模块的识别,比如上班考勤可能需要员工在指纹机上按几次才能识别,这样就会使得用户下意识地把指纹识别归为体验差的技术。

俗话说万事有利有弊,刷脸技术为我们带来便利的同时,其弊端在哪里呢?

从技术本身来讲,人脸识别被认为是生物特征识别领域甚至人工智能领域最困难的研究课题之一,人脸识别的困难主要是人脸作为生物特征的特点所带来的。

首先是相似性。

不同个体之间的区别不大,所有的人脸的结构都相似,甚至人脸器官的结构外形都很相似。这样的特点对于利用人脸进行定位是有利的,但是对于利用人脸区分人类个体是不利的。

人脸类似性

其次是易变性。

人脸的外形很不稳定,人可以通过脸部的变化产生很多表情,而在不同观察角度,人脸的视觉图像也相差很大,另外,人脸识别还受光照条件(例如白天和夜晚,室内和室外等)、人脸的很多遮盖物(例如口罩、墨镜、头发、胡须等)、年龄等多方面因素的影响。

现有的人脸识别系统在用户配合、采集条件比较理想的情况下可以取得令人满意的结果。但是,在用户不配合、采集条件不理想的情况下,现有系统的识别率将陡然下降。比如,人脸比对时,与系统中存储的人脸有出入,例如剃了胡子、换了发型、多了眼镜、变了表情都有可能引起比对失败。

安全专家表示,在互联网空间,脸部特征正成为打开个人信息的“钥匙”,但如果利用不当,有以下风险:

一是一旦利用不当或遭受黑客攻击,“刷脸”可能引发其背后附着的身份、账户等信息泄露的风险;二是在跟踪和监视上被滥用,会导致个人隐私和权利边界被侵犯;三是一些应用“学艺不精”,还存在借助照片或硅胶面具就能通过认证的风险;四是由于提供给计算机的数据还不完备,基于这些数据作出的判断,可能会放大现实社会中对某些相貌特征存在的偏见。

中国社会科学院哲学研究所研究员段伟文表示:“人脸图像或视频广义上讲也是数据,如果没有妥善保管和合理使用,就会容易侵犯用户的隐私。”在信息爆炸的时代,数据的处理、分析、应用很多都是由算法来实现的,越来越多的决策正被算法所取代。因此,如果将算法应用在犯罪评估、信用贷款、雇佣评估等关系人们切身利益的场合,一旦产生歧视,就可能危害个人乃至社会的利益。

生活中,大多数人更担心的是“刷脸”的以下风险:

1、“场景要求不严的‘刷脸’,有可能被照片攻击掉”——体验过“刷脸”的人可能都知道系统提出的要求:眨眨眼、张张嘴、摇摇头……在百度一个贴吧,有人把静态的照片用软件改为动态的小视频,视频中除了背景不动,人面部所做的动作正是标准的刷脸验证动作。这样的情况,研究人员称之为“非活体攻击”。

2、“刷了脸,脸还仅仅属于我吗?”——面相被采集用来作为身份验证,所采集的数据究竟存放在哪里?被采集方拿去之后,还仅仅属于用户吗?会不会被拿去做不利于用户的事情?

3、“被刷脸我们知道吗?”——前面说刷脸识别的优点时提到过刷脸识别的非强制性:用户不需要专门配合人脸采集设备,几乎可以在无意识的状态下就可获取人脸图像。

北京师范大学刑事法律科学研究院暨法学院副教授吴沈括说:“人脸识别的安全风险主要存在于脸谱识别信息加工、存储和传输等环节,由于人脸识别具有高度的直接识别性和唯一性,相比其他信息,这种技术对个人而言,存在的安全隐患更高。”

刷脸时代的安全防护体系到位吗?综上可知“刷脸”技术的应用使人们的生活更加便捷高效,但同时也存在技术漏洞和监管方面的空白,现有法律法规对监管机构的职责并未进行明确划分,一旦有问题,谁来负相应的法律责任?

我国《网络安全法》第四十五条规定,依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。但其中并未明确监督管理部门,也没有对监管机构的职责进行明确划分。在个人信息遭受前所未有风险的环境下,上述问题必然引起监管缺位或监管重复等问题的发生。

2018年5月25日欧盟正式出台了《GDPR欧盟一般数据保护法案》,以法律的手段要求搜集个人隐私数据的企业要做好数据保护工作,使用适当的安全技术处理、搜集、传输、保存个人数据,如有违反,将涉及2000万欧元甚至更多的罚款。而且,使用这些信息需要征得本人同意。

那么对于处理个人数据的企业来说,如何做才能满足法律法规的要求,是否有第三方机构可以对企业的安全技术进行评估呢?回答是肯定的,例如SCA安全通信联盟,一直关注安全通信和安全身份认证领域,为网络信息安全领域提供中立、专业的认证咨询服务。同时,SCA联盟牵头制定了全球首个符合ISO15408标准体系(Common Criteria)的物联网信息安全国际技术规范,为物联网产品的网络信息安全制定了国际准则。SCA安全通信联盟每年都会举办两至三次大型联盟会议,召集行业精英共同面对信息安全问题,负起社会责任,维护用户的隐私数据安全。

也许在当前生物识别应用场景下,个人信息被收集,我们无法避免。常见的口令、IC卡、条纹码、磁卡或钥匙则存在着丢失、遗忘、复制及被盗用诸多不利因素。因此采用生物"钥匙",您可以不必携带大串的钥匙,也不用费心去记或更换密码。但是密码可以更换找回,“人脸”可是一辈子只有一张!因为个人的生物信息是人固有的特征,一旦丢失被非法使用,则危害很大,而且较难纠正。所以完善刷脸时代的安全保护系统,除去要有国家的立法监管和企业的社会责任,我们个人更应该责无旁贷的保护好自己的面部数据——至少没事别在各种社交平台上发360度无死角的自拍照,以免自己的面部信息被别有用心的人获取并利用。提高自身的安全意识才是这个时代个人信息防护体系的上上策。

更多资讯请关注“奥航智讯”官方微信

本文标签: