当前人脸识别验证,最基本的就是要求活体检测,避免被照片所迷惑。那么人脸识别有哪些安全隐患?
近几年,随着科技与生活的关系结合得越来越紧密,多个领域都实现了该技术的成功应用。并且,该技术的商用化进程的发展速度之快,也让人为之叹服。目前,人脸识别已成为一种发展趋势和热点,“刷脸”时代正式来临。那么,人脸识别有哪些安全隐患呢?佰佰安全网来科普相关的银行安全小知识。
什么是人脸识别?
人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部的一系列相关技术,通常也叫做人像识别、面部识别。
人脸识别技术特点
人脸与人体的其它生物特征(指纹、虹膜等)一样与生俱来,它的唯一性和不易被复制的良好特性为身份鉴别提供了必要的前提,与其它类型的生物识别比较人脸识别具有如下特点:
非强制性:用户不需要专门配合人脸采集设备,几乎可以在无意识的状态下就可获取人脸图像,这样的取样方式没有“强制性”;
非接触性:用户不需要和设备直接接触就能获取人脸图像;
并发性:在实际应用场景下可以进行多个人脸的分拣、判断及识别;
除此之外,还符合视觉特性:“以貌识人”的特性,以及操作简单、结果直观、隐蔽性好等特点。
为何人脸识别技术风险易被忽略?
从技术水平的角度来看,人脸是唯一不需要用户主动配合就可以采集到的生物特征信息。其他生物特征的采集过程,如指纹、掌纹、虹膜、静脉、视网膜,都需要以用户的主动配合为前提,即如用户拒绝采集,无法获得高质量的特征信息。
从社会心理的角度来看,通过人脸识别身份,符合人的视觉识别经验,容易被使用者接受。如人们在采集指纹和虹膜时,会担心隐私泄漏,但是每天被街头的几百台监控摄像机拍摄,却不感到被侵犯,因为人脸天生就暴露在外,被认为是识别身份的天然特征。
由于以上两点,人脸识别技术的风险很容易被忽略。
人脸识别有哪些安全隐患?
人脸识别技术尚不成熟,存在的漏洞还很多。相关业内人士表示,人脸识别技术被高估了,还远远达不到指纹或虹膜等生物识别技术那么高的准确度。人脸识别目前有两大风险问题难以解决。第一个风险是可复制性。人每天都暴露在外面,通过拍照完全可以获得一个人的脸部特征,并进行复制。另一个风险是不稳定性。脸部画上浓妆、过敏、受伤、整容都会导致脸部特征发生很大变化,影响人脸识别准确率甚至无法识别。
随着仿真头套、全息投影、人脸跟踪等技术的发展,未来人脸识别攻击的成本将大大降低,由此产生的黑客攻击将大量发生。不法分子会通过伪造人脸识别攻破系统,进而窃取机密信息。这看会造成数据泄露事件频发,给数据安全带来严峻挑战。
“人脸识别”就好比是一把芝麻开门的钥匙,开启系统,进入应用,或者以“刷脸”作为一种支付路径,而正是在这个过程中,大量的用户“人脸”信息被采集并储存。不只苹果系统,其他与之连通的商业机构、组织等均有可能“正当”地获取众人的个人信息。这本身就是一个庞大的个人“生物特征”标本库。
并不是说,“人脸”被收录就必然指向泄漏,乃至被别有用心者倒卖,或被用来行骗牟利。只是刷脸技术的成熟,让我们真正进入了一个“弱隐私”时代。一旦用户的账户信息以及人脸特征同时外泄,利用“人脸识别”技术将个人财产转移,并非天方夜谭。此前,因个人信息泄漏而导致的诈骗事件并不鲜见。
由此可见,单一手段身份认证技术带来的局限性也越来越明显,多种安全机制整合应用正在成为新的趋势。
如何提高人脸识别安全性?
一方面,是要提高研发能力,提高以人脸识别为代表的活体检测的准确率;另一方面,更重要的,则是注意区分身份识别的使用场景,在涉及隐私、支付等高级别安全场景使用时,将生物特征与多种因子相融合,多个方面同时发力,从而提高安全门槛,保障用户安全。
由此可见,生物识别技术的发展需要搜集诸如面部特征、指纹、虹膜等数据,而这些数据关系到老百姓的个人隐私,更涉及公民安全等法律问题,是否该交由企业存储,未来的数据安全如何保障,成为接下来亟待解决的问题。
( 作者: 陈淼琪 )