首页> 资讯> 曝光> 正文

专家称:当下人脸识别技术存风险

2020.10.28 16:3217918

近日发布的一份报告显示,有九成以上的受访者都使用过人脸识别,不过有六成受访者认为人脸识别技术有滥用趋势,还有三成受访者表示,已经因为人脸信息泄露、滥用而遭受到隐私或财产损失。

那么“刷脸”时代,我们的人脸信息安全吗?

2元就能买上千张人脸照片!“刷脸”安全吗?

购物时“刷脸”支付、用手机时“刷脸”解锁,进小区时“刷脸”开门……

如今,越来越多的事情可以“刷脸”,用人脸识别技术来解决。

人脸识别存在哪些风险?对于人脸识别,多数人是又爱又恨,爱的是它的方便快捷,恨的就是安全风险。

嫌疑人“AI换脸”骗过人脸识别实施犯罪

在警方今年破获的两起盗用公民个人信息案中,值得注意的是,犯罪嫌疑人都是利用“AI换脸技术”非法获取公民照片进行一定预处理,而后再通过“照片活化”软件生成动态视频,骗过了人脸核验机制,得以实施犯罪的。

面具可代替人脸解锁手机吗?

测试中,科研人员在手机对面放上面具,然后进行光线、色温以及角度的调节。通过几次比对,手机成功解锁。

专家表示,这款面具的制作成本并不高,3D打印技术就可以制作出精度尚可的人脸面具或头套。只要不是在极暗或极亮的背景下,通过面具或头套进行人脸识别的成功率高达3成。

如何增强人脸识别安全性?

专家表示,目前最简单的人脸识别,只需要采集、提取人脸上的6个或8个特征点就能实现。而复杂的人脸识别,则需要采集、提取人脸上的数十个乃至上百个特征点才能实现。

相比于解锁手机,“刷脸”支付、“刷脸”进小区等应用,采集的人脸特征点更多,安全性自然也更高。

此外,目前已经研发出了专门针对生物特征的活体检测技术,可有效识别扫描对象的生命体征,大大降低了识别系统把照片或面具当人脸的风险。

2元就能买上千张照片人脸信息是如何泄露的?

经调查发现,在某些网络交易平台上,只要花2元钱就能买到上千张人脸照片,而5000多张人脸照片标价还不到10元。

商家的素材库里,全都是真人生活照、自拍照等充满个人隐私内容的照片。当记者询问客服,这些图片是否涉及版权时,客服矢口否认,但却提供不了任何可以证明照片版权的材料。

这些包含个人信息的人脸照片如果落入不法分子手中,照片主人除了有可能遭遇精准诈骗,蒙受财产损失之外,甚至还有可能因自己的人脸信息被用于洗钱、涉黑等违法犯罪活动,而卷入刑事诉讼。

在专家看来,当下人脸识别技术的风险点,更多集中在存储环节。由于人脸识别应用五花八门,也没有统一的行业标准,大量的人脸数据都被存储在各应用运营方,或是技术提供方的中心化数据库中。

数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享,外界一概不知。而且,一旦服务器被入侵,高度敏感的人脸数据就会面临泄露风险。

个人信息法草案发布人脸信息保护更规范

为了封堵这个漏洞,专家提出了多种技术改进,并进一步指出,人脸数据存储应该建立更严格的标准和规范,技术开发方、APP运营方应该在更趋严格的监管、法律以及行业规范下采集、使用、存储数据。

针对人脸信息被滥用、盗用、随意采集的现象,法律专家指出,《网络安全法》明确将个人生物识别信息纳入个人信息范围。

我国《民法典》规定,收集、处理自然人个人信息的,应当遵循合法、正当、必要原则,征得该自然人或其监护人同意,且被采用者同意后还有权撤回。

目前,《中华人民共和国个人信息保护法(草案)》正在面向社会公开征求意见。

草案提出,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、个人身份特征信息只能用于维护公共安全的目的,不得公开或者向他人提供;取得个人单独同意或者法律、行政法规另有规定的除外。

来源:央视新闻

( 责任编辑: 张奕 )

展开剩余全文

佰佰支招

应该如何防范刷脸泄露隐私——弄懂APP的条款

现在要求识别人脸的APP越来越多了,我们是否要为了保护自己的“脸”而放弃使用它们呢?这样可能会在生活中遭遇一些不方便吧。那么,我们到底应该如何做呢? “大众应当提高自我防范意识,认真阅读隐私政策,发现可疑条款或者隐私条款过于模糊不清、晦涩难懂的情况以及对APP或者其背后公司信任度不够时,应当拒绝使用该APP。此外,在个人信息侵权事件发生后,应当及时向法院起诉、向政府有关部门举报。”大成律师事务所高级合伙人陈立彤建议。 “大众能注意的是不要给特别小的人脸识别机构提供照片。” 安恒信息安全研究院院长吴卓群表示,由于人脸识别的方式是先收集人脸数据,然后来匹配验证的,所以人脸识别机构其实已经搜集了很多面部特征、原始图片以及照片,这些都会保留在其服务器上,因此普通的民众很难去规避人脸识别的风险。 不过,吴卓群也提示目前不必太过担忧,毕竟从目前来看,人脸识别被曝光滥用的案例是比较少的。但是,他指出,换脸等攻击方式已经比较普遍了。 不过,吴卓群也表示,对于人脸识别,事实上每一家公司的算法都是有一些区别的,采用不同算法通过不同传感器传回来的人脸数据每一家也都不一样。因此,同一张照片在一家能识别成功,在另一家就不一定能识别成功。(摘自:新京报)

小编总结

人脸识别技术,可谓是一把双刃剑,为人类生活带了大大的便利时,我们也应该防范其中潜在的安全隐患!

我的立场

你赞成广泛使用人脸识别技术吗?

赞成

投票(2)

不赞成

投票 (2)

赞成:
50%
不赞成:
50%
发表我的评论
提交评论

相关阅读

淘宝开户在认证过程中引入“人脸识别”技术

淘宝开户在认证过程中引入“人脸识别”技术

2015.04.16 5445
人脸识别的原理是什么?

人脸识别的原理是什么?

2021.11.05 1025
人脸识别技术主要应用在哪些领域?

人脸识别技术主要应用在哪些领域?

2021.11.05 1844
怎么正确使用人脸识别技术?

怎么正确使用人脸识别技术?

2021.11.05 1305
信息时代,人脸识别安全吗?

信息时代,人脸识别安全吗?

2020.11.04 1590
加载更多

最新资讯

震惊!男子多次“含蟑螂”下馆子,要求商家十倍赔偿…警方:拘!

震惊!男子多次“含蟑螂”下馆子,要求商家十倍赔偿…警方:拘!

2023.07.27 28325
FreeMarker template error: The following has evaluated to null or missing: ==> zxzx.logo [in template "zixun/baoguang_xiangxi.ftl" at line 269, column 30] Tip: If the failing expression is known to be legally null/missing, either specify a default value with myOptionalVar!myDefault, or use <#if myOptionalVar??>when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthessis: (myOptionVar.foo)!myDefault, (myOptionVar.foo)?? The failing instruction (FTL stack trace): ---------- ==> #if zxzx.logo != "" [in template "zixun/baoguang_xiangxi.ftl" at line 269, column 25] ---------- Java stack trace (for programmers): ---------- freemarker.core.InvalidReferenceException: [... Exception message was already printed; see it above ...] at freemarker.core.InvalidReferenceException.getInstance(InvalidReferenceException.java:98) at freemarker.core.EvalUtil.compare(EvalUtil.java:230) at freemarker.core.EvalUtil.compare(EvalUtil.java:148) at freemarker.core.ComparisonExpression.evalToBoolean(ComparisonExpression.java:103) at freemarker.core.IfBlock.accept(IfBlock.java:82) at freemarker.core.Environment.visit(Environment.java:265) at freemarker.core.MixedContent.accept(MixedContent.java:93) at freemarker.core.Environment.visitByHiddingParent(Environment.java:286) at freemarker.core.IteratorBlock$Context.runLoop(IteratorBlock.java:193) at freemarker.core.Environment.visitIteratorBlock(Environment.java:509) at freemarker.core.IteratorBlock.accept(IteratorBlock.java:103) at freemarker.core.Environment.visitByHiddingParent(Environment.java:286) at freemarker.core.ConditionalBlock.accept(ConditionalBlock.java:86) at freemarker.core.Environment.visit(Environment.java:265) at freemarker.core.MixedContent.accept(MixedContent.java:93) at freemarker.core.Environment.visit(Environment.java:265) at freemarker.core.Environment.process(Environment.java:243) at freemarker.template.Template.process(Template.java:277) at org.springframework.web.servlet.view.freemarker.FreeMarkerView.processTemplate(FreeMarkerView.java:366) at org.springframework.web.servlet.view.freemarker.FreeMarkerView.doRender(FreeMarkerView.java:283) at org.springframework.web.servlet.view.freemarker.FreeMarkerView.renderMergedTemplateModel(FreeMarkerView.java:233) at org.springframework.web.servlet.view.AbstractTemplateView.renderMergedOutputModel(AbstractTemplateView.java:167) at org.springframework.web.servlet.view.AbstractView.render(AbstractView.java:250) at org.springframework.web.servlet.DispatcherServlet.render(DispatcherServlet.java:1047) at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:817) at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:719) at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:669) at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:574) at javax.servlet.http.HttpServlet.service(HttpServlet.java:617) at javax.servlet.http.HttpServlet.service(HttpServlet.java:723) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at com.modu.secure.html.filter.CacheFilter.doFilter(CacheFilter.java:90) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88) at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:76) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at com.modu.secure.util.AppUrlFilter.sendMsite(AppUrlFilter.java:311) at com.modu.secure.util.AppUrlFilter.doFilter(AppUrlFilter.java:135) at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235) at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206) at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233) at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191) at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:293) at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:861) at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:606) at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489) at java.lang.Thread.run(Thread.java:748)