您当前的位置:首页>>创客汇
从安全性到个人隐私 “刷脸”时代还有很长一段路
来源:  作者:  2017-12-22 10:07:00

  人脸解锁、刷脸取款、刷脸买单、刷脸寄快递、刷脸住店、刷脸坐高铁……“看脸”时代正在悄然到来。

  然而,最近以面部解锁为卖点的iPhone X频频被曝出“脸盲”问题。人脸识别技术究竟可靠不可靠?

  母子两人均能解锁手机

  自从iPhone X上市以来,其面部识别技术备受粉丝追捧。苹果公司官方称iPhone X面部识别技术被其他人解锁的概率只有百万分之一,比指纹解锁的五万分之一破解几率更低。不过,这一技术对亚洲人面孔似乎有些“脸盲”。

  前不久,南京的颜女士的iPhone X被无亲属关系的女同事面部解锁。近日,上海的刘太太偶然发现,她和儿子都能“刷脸”解锁自己的手机。这让消费者对面部解锁的安全性感到担忧。

  对此,苹果客服表示系小概率事件,暂无法查明原因,可能是刘太太和儿子长得确实太像,具体情况苹果方面还在排查当中。

  人脸识别等生物识别技术漏洞多

  如果说苹果手机“脸盲”只是小概率事件,那么,通过黑客技术窃取关键人物的指纹、虹膜、声音(声纹)甚至人脸信息,攻破生物识别系统,就是不得不重视的安全漏洞。

  在不久前的GeekPwn2017国际安全极客大赛上,白帽黑客们现场上演“碟中谍”,短短几分钟甚至几秒钟就能轻松攻破人脸识别、虹膜识别、指纹识别等生物识别系统。

  评委在一台人脸识别门禁系统中录入自己的脸,只有这张脸才能打开门禁。浙江大学计算机系毕业的女黑客tyy用了不到2分30秒就成功通过了刷脸机。更令人感到不安的是,来自百度安全实验室的“小灰灰”和高树鹏,用了不到10秒,就用一张打印的照片在一定光线环境下解锁了一部手机。

  “现场演示攻击并不是要制造恐慌,而是通过发现漏洞,督促厂商改进技术、修复漏洞。”GeekPwn大赛发起和创办人王琦说,大赛会将发现的漏洞反馈给厂商,让越来越多的企业和公众关注技术安全。

  尽快立法防止“人脸裸奔”

  专家表示,任何技术都是在攻防的过程中不断演变升级,最终在安全性和便捷性之间达到平衡。中科院自动化所生物识别与安全技术研究中心主任李子青等专家建议,从安全层面考虑,人脸识别最好跟多种验证方式交叉使用,尤其是对安全要求极高的金融场景。

  尽管很多厂商宣称自己对采集的照片和人脸生物特征会进行脱敏处理,但在商汤科技联合创始人杨帆看来,保护用户隐私不仅需要企业自律,更需要政府引导行业建立统一标准,筑起保护用户隐私的堤坝。目前,欧洲监管机构已在即将出台的数据保护法规中嵌入了一套原则,规定包括“脸纹”在内的生物信息属于其所有者,使用这些信息需要征得本人同意。

  “点点滴滴的个人隐私汇集起来就是国家信息安全。”在谈剑峰等业内人士看来,最重要的是立法保护公民隐私,以及确定人脸识别等技术的使用边界。“我国应尽快建立生物识别的法律和技术标准,比如什么地方能用,怎么使用;用什么技术采集、达到什么样的安全级别、采集多少个点位的特征、信息要做多少层加密,这些都需要通过立法尽快明确。”

  (中国江苏网综合)

标签:人脸裸奔;立法;防止;

责任编辑:秦倩清(实习)

今日推荐