黑基网 首页 资讯 安全圈 查看内容

人脸识别盛世,潜藏的危机不可忽视

2017-9-14 01:06| 投稿: xiaotiger |来自: 互联网

摘要: 我们的名字、年龄、手机号、身份证号、家庭住址……也许在互联网上流传已久。如今,我们更是连“脸”都不要了。 搭载“黑科技”人脸识别的新iPhone发售在即,买了手机号码后要“刷脸”激活、支付宝联手肯德基试水“ ...

我们的名字、年龄、手机号、身份证号、家庭住址……也许在互联网上流传已久。如今,我们更是连“脸”都不要了。

搭载“黑科技”人脸识别的新iPhone发售在即,买了手机号码后要“刷脸”激活、支付宝联手肯德基试水“靠脸吃饭”,招商银行可以“刷脸”转账......“人脸识别”的应用,在商场和大街上到处都在出现。如今,和别人聊天不聊点儿“人脸识别”就好像已经out了一样。

这人脸识别盛世,如你所愿,但潜藏的危机也如一盆凉水扑面而来。

人脸识别应用成数据安全重灾区

最近有许多苹果手机用户反映自己接到了陌生人发来的FaceTime视频邀请,如下图:

FaceTime是苹果公司iOS和MacOSX内置的一款视频通话软件,通过WiFi或者蜂窝数据接入互联网,在两个装有FaceTime的设备之间实现视频通话。其要求通话双方均具有装有FaceTime的苹果设备,苹果ID以及可接入互联网的3G/4G或WiFi网络。

26岁的孙小姐就遇到了类似的情况,从来没有使用过Facetime功能的她,在上周日接到了一个陌生视频电话。“手机正在充电呢,突然就响了起来,是一个来自[email protected]的邀请。和打电话不一样的是,视频邀请响起时,我的前置摄像头同步打开了,一拿起来就能直接在屏幕里看到我当时的样子。”孙小姐说,犹豫了几秒后,她拒绝了该通话。

不少网友表示接通后对方还一直处于黑漆漆的状态,只有自己的大头呈现在手机屏幕里,这场面好恐怖。

发送骚扰FaceTime邀请的目的是什么?

据分析,目的有三个:

1.发垃圾广告,一旦你接通,屏幕上就会显示垃圾广告:

2.测试账号活跃度,进行下一步骚扰、盗号等操作;

3.截取面部画像,破解人脸识别系统等。

目前一些支付APP采用了“人脸识别”生物识别技术,让用户直接“刷脸”支付,而不法分子利用FaceTime录制用户脸部视频,借以通过“人脸识别”验证,进而盗取用户的支付账户的财产。此外,不法分子还可能利用截取的用户视频图像,通过其社交资料,向亲朋好友发送诈骗信息,骗取钱财。

据统计,这种诈骗手法并不仅仅存在于FaceTime中。目前手机应用市场中有很多涉及到人脸识别的软件,其中不乏有软件录取用户人脸识别验证过程,然后将其贩卖。

个人信息被买卖的事情每天都在发生。监管难、违法成本低、有利可图使得越来越多的机构热衷于买卖个人信息或者交易。而现在,用户影像资料也有平台在非法出售,大量的“人脸”特征信息被泄露,让本来具有单一生物特性的“人脸识别”技术变得不再安全。如果同时拥有了用户外泄的账户信息以及人脸特征副本,利用“人脸识别”技术将个人财产转移更是轻而易举的事情。

为了刷脸而刷脸,只是一个噱头?

在今年央视315晚会上,人脸识别就被曝出可能存在安全威胁。就此事,在人脸识别技术领域颇有建树的旷视表示,任何一种安全手段都不是独立的,因此在实际应用中,不会将人脸作为唯一的凭证。

现阶段所有涉及支付的系统都不是采取单一“人脸识别”技术,而是要结合短信、验证码、手机尾号等传统验证手段一并使用。采用多样结合的验证方法,表明许多企业在涉及“人脸识别”技术的商业化安全性上,也并没有十足把握。更多的只是把“人脸识别”当成一项新的噱头,尝试吸引着大众的关注。

完善人脸识别应用,任重道远

1、政府监管

此前人脸信息都掌握在政府手里,政府部门录入民众人脸信息“标本”有助于抓捕罪犯、预防犯罪,人脸识别便是鉴权的一种手段,一切都要在法律的框架下进行。现在,任何企业都可以收集用户的人脸信息,显然,这将给数据安全带来极大隐患。政府部门必须尽快完善相关法律法规,对于这种行为提出明确要求,提高收集数据的门槛,起到监管作用

2、对企业的要求

企业拥有这么多的“脸”,储存和应用几乎没有完善的法律法规和监管体系对其进行约束,让数据隐私的暴露与否仅在一线之间。这就要求企业明确什么该做、什么不该做,积极开展保护用户数据的行动,从意识上重视此事,从技术上升级完善系统,不给犯罪分子可乘之机。

3、对用户的建议

作为用户,我们也要保护好自己这张脸,别没事到处“刷”。毕竟,生物特征作为安全措施的最大问题是不可更改。密码泄漏了,改一个,加强防范即可。脸的信息泄露了总不能去整容,这种不可更改性要求我们在刷脸的时候必须非常谨慎。

慧聪安防网总结

人脸识别充当着人工智能的“眼睛”,作为人工智能与外界交互的一项重要技术,人脸识别技术的安全性显得十足重要。在人口红利下,人脸识别有着十分庞大的市场空间,但在商业化上数据信息安全依然是所有厂商绕不掉的“门槛”。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6465183646713119245/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论


新出炉

返回顶部