人脸照|2元钱就能买上千张涉隐私人脸照怎么回事?该如何减少信息泄露?
购物时刷脸支付、用手机时刷脸解锁 , 进小区时刷脸开门 , 坐高铁时刷脸进站……如今 , 越来越多的事情可以刷脸 , 也就是用人脸识别技术来解决 。
近日 , 由全国信息安全标准化技术委员会等机构成立的App专项治理工作组 , 发布了一份《人脸识别应用公众调研报告(2020)》 。
报告显示 , 有九成以上的受访者都使用过人脸识别 , 具体用途当中刷脸支付最为普及 。 不过有六成受访者认为人脸识别技术有滥用趋势 , 还有三成受访者表示 , 已经因为人脸信息泄露、滥用而遭受到隐私或财产损失 。
正如调查显示 , 越来越多的人开始接受并使用人脸识别 , 但同时也在担心 , 四处刷脸会不会造成个人信息泄露 。 刷脸时代 , 我们的人脸信息安全吗?
对于人脸识别 , 多数人是又爱又恨 , 爱的是它的方便快捷 , 而恨的当然就是安全风险 。
今年8月13日 , 杭州钱塘新区公安部门抓获两名犯罪嫌疑人 , 他们在多个网络平台盗取了数千条个人信息准备倒卖 。 而今年年初 , 浙江衢州也破获了一起盗用公民个人信息案 , 犯罪嫌疑人使用盗取的信息注册某金融平台账号 , 非法获利数万元 。 值得注意的是 , 这两起案件的犯罪嫌疑人都是利用AI换脸技术非法获取公民照片进行一定预处理 , 而后再通过照片活化软件生成动态视频 , 骗过了人脸核验机制 , 得以实施犯罪的 。
明明不是自己的脸 , 也能通过人脸识别吗?以使用率较高的人脸识别解锁手机为例 , 科研人员用面具代替人脸 , 进行了测试 。
测试中 , 科研人员先将手机放置在一个三脚架上 , 再在手机对面放上面具 , 然后进行光线、色温以及角度的调节 , 通过几次比对 , 手机被成功解锁了 。 这代表手机将面具识别成了人脸 。 专家表示 , 这款面具的制作成本并不高 , 只要不是在极暗或极亮的背景下 , 通过面具或头套进行人脸识别的成功率高达3成 。
【人脸照|2元钱就能买上千张涉隐私人脸照怎么回事?该如何减少信息泄露?】中国科协源新闻专家库成员 中国信息通信研究院科研工程师 王嘉义:3D打印就可以制作出来一个精度尚可的一个人脸面具 , 头套也是同样的制作原理 。
专家表示 , 目前最简单的人脸识别 , 只需要采集、提取人脸上的六个或八个特征点就能实现 。 而复杂的人脸识别 , 则需要采集、提取人脸上的数十个乃至上百个特征点才能实现 。 相比于解锁手机 , 刷脸支付、刷脸进小区等应用 , 采集的人脸特征点更多 , 安全性自然也更高 。
目前已经研发出了专门针对生物特征的活体检测技术 , 可有效识别扫描对象的生命体征 , 大大降低了识别系统把照片或面具当人脸的风险 。
中国科协源新闻专家库成员 中科院自动化所研究员 张兆翔:比如说我们很多时候在传感器当中用到的近红外的摄像头 , 近红外摄像头一方面可以采集人脸当中的信息 , 另一方面也可以采集人脸的温度 , 包括它随着温度的变化所带来的一系列的这个变化 。 这些变化的信息是可以帮助我们去判断这张人脸究竟是一张照片 , 是一个视频 , 还是一个真正的活生生的真实的人脸 。
活体人脸检测技术主要集中在人脸细微动作、3D人脸重建、红外人脸检测三领域 。 而更多的活体生物识别技术也在不断拓展 。 在中科院自动化研究所 , 张兆翔研究员现场为我们演示了视频心率检测系统 , 该系统可通过人脸识别技术锁定皮肤区域 , 提取人体生理脉搏信号 , 经过多种滤波处理从而得到心率 。
中国科协源新闻专家库成员 中科院自动化所研究员 张兆翔:比如我们可以根据人脸的肤色 , 随着心跳的血流变化的规律 , 从当中抽取微弱的信号 , 这种微弱的信号可以去估算这个人的心跳是怎样 。 这个技术在整个人脸识别系统中 , 还可以用于活体的检测 , 如果是一个照片我们是估算不出心跳的 , 而只有真实的人脸才能估算出心跳 , 这个也可以帮助我们去提升人脸识别技术的安全性 。
在专家看来 , 当下人脸识别技术的风险点 , 更多集中在存储环节 。 那么我们的人脸信息被采集之后 , 究竟保存在了什么地方呢?
专家介绍 , 由于人脸识别应用五花八门 , 也没有统一的行业标准 , 大量的人脸数据都被存储在各应用运营方或是技术提供方的中心化数据库中 。 数据是否脱敏、安全是否到位、哪些用于算法训练、哪些会被合作方分享 , 外界一概不得而知 。 而且 , 一旦服务器被入侵 , 高度敏感的人脸数据就会面临泄露风险 。
为了封堵这个漏洞 , 专家提出了分层授权、分布式存储的数据脱敏和加密方式 。
中国科协源新闻专家库成员 中科院自动化所研究员 张兆翔:人脸识别从一张人脸的这个原始的图象 , 到它整个信息抽取的过程 , 在这个过程当中我们可以分层级把不同的一个阶段 , 分配使用在不同的使用者的手上 。 在一个脱敏的数据 , 或者是脱去它的本身的一个ID信息的情况下面 , 去进行一系列的人脸识别的服务的提供 。
专家进一步指出 , 人脸数据存储应该建立更严格的标准和规范 , 技术开发方、App运营方不能成为各自为战的数据孤岛 , 只求技术更迭 , 忽视隐私风险 , 而是应该在更趋严格的监管 , 以及法律和行业规范下采集、使用、存储数据 。
推荐阅读
![[谈八卦的璐璐]孕妈尽量多吃4种常见食物,或排出胎毒,预防新生儿黄,怀孕期间](https://imgcdn.toutiaoyule.com/20200415/20200415092721790535a_t.jpeg)
- 紫侠|民间俗称“鬼子白薯”,种下不用管就能收获,曾救活无数人
- 照片|担忧人脸识别技术有照片泄露风险 如何应对?
- 口罩|口罩下的人脸识别
- 把一张金属片贴在手机背部|把一张金属片贴在手机背部,信号就能从1格变3格???
- 信号|把一张金属片贴在手机背部,信号就能从1格变3格?
- 防骗|注意这是“套路”!分分钟就能让你倾家荡产的那种
- 古装|几十块就能“穿越”古代 主城古装自拍店你去打卡了吗?
- 考生|社会考生现场确认 使用人脸识别设备
- Wi-Fi|不拉光纤插卡就能用Wi-Fi 华为移动路由堪称上网利器
- 剪辑|奇葩说从最开始,就能看出来导师们,剪辑师和节目组对她的偏爱