“人脸识别破解术”成黑产业,护“脸”亟须查缺补漏( 二 )
在新华三集团安全专家曹亮看来 , 无论是对抗样本攻击还是针对活体检测的假体攻击 , 最终目的都是为了骗过“机器眼” 。
“当前人脸识别算法大都是人脸上‘三点’‘五点’‘七点’的识别 , 通过对眼睛、鼻子、嘴、耳朵以及头部活动来实现认证 。 黑客完全可以通过了解机器内部验证机制和评判规则 , 再想办法绕过安全防护 。 ”他说 。
抓紧查缺补漏 , 还每一张脸“安全”
专家认为 , 应尽快排摸国内政务、安防、金融、支付、生活消费等领域的核心App应用存在的相关漏洞 , 并及时打上补丁 , 以防发生危害社会安全和财产安全的重大事件 。
开展软硬件“对攻升级” 。 张旭东表示 , 当务之急应对涉及政务、安防、金融、消费等行业的人脸识别技术漏洞进行完善和升级 。
“尤其是对于涉众、涉密、涉及公共利益的相关平台和技术服务提供商 , 需优先完成技术加固 , 对手机模拟器要做好防范和拒绝 。 同时 , 鼓励和引导更多手机厂商在手机升级时支持3D人脸识别技术 。 ”张旭东说 。
“手机厂商在写入手机系统时可内置安全模块 , 防止黑客绕过手机摄像头启动环节、对摄像头实现劫持 , 从源头上实现安全守护 。 ”曹亮说 。
制定落实人脸识别安全标准 。 曹亮表示 , 对核心领域使用人脸识别技术的产品 , 监管部门可制定并严格实施相关标准 , 保证产品符合安全技术要求 。
“可依据人脸识别在公共或商业应用中对安全的差异化需求 , 制定分级别、多层次的国家安全标准及行业安全标准 。 ”他说 。
加强司法打击 , 保护每一张“脸” 。 “违法者可能涉嫌破坏计算机信息系统罪 , 执法和司法机关应当加强打击力度 , 形成威慑力 。 ”北京格丰律师事务所合伙人郭玉涛律师说 。 他建议 , 当前各大政务、金融、电商等平台都搜集了大量的人脸数据 , 既存在重复建设的问题 , 更存在安全隐患和风险 。 国家和省级层面可建立统一的商用安防大数据中心 , 以此达到防止人脸信息的滥用、外泄等问题 。
“可要求人脸识别算法供应商的模型须在大数据中心内进行训练 , 实现数据、模型物理上不出专网 。 算法供应商可租用大数据中心的数据和计算力进行算法模型的升级和更新 。 ”他说 。
推荐阅读
- 腾讯|一张截图何以“锤跌”腾讯2000亿?
- DOTA2|《Dota2》7.31版本更新:隆重推出全新英雄“獣” 炸弹人重做、野区更新
- 游戏|知名“受苦”游戏《艾尔登法环》获IGN满分评价:45家媒体无一给出差评
- 暴雪|暴雪CEO如果被微软“无理由”解雇 将净赚1500万美元
- 发动机|三缸机的“病” 为何要用四缸机来治?
- 8K|长虹电视发起全员“作战”号召:8K时代已经全面到来
- 京东|京东发布乡村振兴“奔富计划”全景图:千县万镇24小时达
- 江淮汽车|7万块买“蔚来”!江淮全新SUV亮相 前脸酷似蔚来ES8
- 智能手机|网友分享手机简易“防盗”秘技 设置特别通信录引发热议
- 英雄联盟|《英雄联盟》服务器崩溃上热搜!网友神评:不停机更新变“死机”更新