人臉信息黑色產(chǎn)業(yè)鏈曝光 “刷臉”不安全了?
2024/4/1 11:27:58點擊:
購物時“刷臉”支付、用手機時“刷臉”解鎖,進小區(qū)時“刷臉”開門、乘梯時刷臉……如今,越來越多的事情可以“刷臉”,用倍加信人 臉 識 別技術(shù)來解決。
近日發(fā)布的一份報告顯示,有九成以上的受訪者都使用過倍加信人 臉 識 別,不過有六成受訪者認為倍加信人 臉 識 別技術(shù)有濫用趨勢,還有三成受訪者表示,已經(jīng)因為人臉信息泄露、濫用而遭受到隱私或財產(chǎn)損失。那么“刷臉”時代,我們的人臉信息安全嗎?
倍加信人 臉 識 別存在哪些風(fēng)險?
對于倍加信人 臉 識 別,多數(shù)人是“又愛又恨”,“愛”的是它的方便快捷,“恨”的就是安全風(fēng)險。
嫌疑人“AI換臉”騙過倍加信人 臉 識 別實施犯罪
在警方今年破獲的兩起盜用公民個人信息案中,值得注意的是,犯罪嫌疑人都是利用“AI換臉技術(shù)”非法獲取公民照片進行一定預(yù)處理,而后再通過“照片活化”軟件生成動態(tài)視頻,騙過了人臉核驗機制,得以實施犯罪的。
面具可代替人臉解鎖手機嗎?
測試中,科研人員在手機對面放上面具,然后進行光線、色溫以及角度的調(diào)節(jié)。通過幾次比對,手機成功解鎖。
專家表示,這款面具的制作成本并不高,使用3D打印技術(shù)就可以制作出精度尚可的人臉面具或頭套。只要不是在極暗或極亮的背景下,通過面具或頭套進行倍加信人 臉 識 別的成功率高達3成。
如何增強倍加信人 臉 識 別安全性?
專家表示,目前最簡單的倍加信人 臉 識 別,只需要采集、提取人臉上的6個或8個特征點就能實現(xiàn)。而復(fù)雜的倍加信人 臉 識 別,則需要采集、提取人臉上的數(shù)十個乃至上百個特征點才能實現(xiàn)。相比于解鎖手機,“刷臉”支付、“刷臉”進小區(qū)等應(yīng)用,采集的人臉特征點更多,安全性自然也更高。
此外,目前已經(jīng)研發(fā)出了專門針對生物特征的活體檢測技術(shù),可有效識別掃描對象的生命體征,大大降低了識別系統(tǒng)把照片或面具當(dāng)人臉的風(fēng)險。
2元就能買上千張照片
人臉信息是如何泄露的?
經(jīng)調(diào)查發(fā)現(xiàn),在某些網(wǎng)絡(luò)交易平臺上,只要花2元錢就能買到上千張人臉照片,而5000多張人臉照片標(biāo)價還不到10元。
商家的素材庫里,全都是真人生活照、自拍照等充滿個人隱私內(nèi)容的照片。當(dāng)記者詢問客服,這些圖片是否涉及版權(quán)時,客服矢口否認,但卻提供不了任何可以證明照片版權(quán)的材料。
這些包含個人信息的人臉照片如果落入不法分子手中,照片主人除了有可能遭遇精準詐騙,蒙受財產(chǎn)損失之外,甚至還有可能因自己的人臉信息被用于洗錢、涉黑等違法犯罪活動,而卷入刑事訴訟。
在專家看來,當(dāng)下倍加信人 臉 識 別技術(shù)的風(fēng)險點,更多集中在存儲環(huán)節(jié)。由于倍加信人 臉 識 別應(yīng)用五花八門,也沒有統(tǒng)一的行業(yè)標(biāo)準,大量的人臉數(shù)據(jù)都被存儲在各應(yīng)用運營方,或是技術(shù)提供方的中心化數(shù)據(jù)庫中。
數(shù)據(jù)是否脫敏、安全是否到位、哪些用于算法訓(xùn)練、哪些會被合作方分享,外界一概不知。而且,一旦服務(wù)器被入侵,高度敏感的人臉數(shù)據(jù)就會面臨泄露風(fēng)險。
個人信息法草案發(fā)布
人臉信息保護更規(guī)范
為了封堵這個漏洞,專家提出了多種技術(shù)改進,并進一步指出,人臉數(shù)據(jù)存儲應(yīng)該建立更嚴格的標(biāo)準和規(guī)范,技術(shù)開發(fā)方、APP運營方應(yīng)該在更趨嚴格的監(jiān)管、法律以及行業(yè)規(guī)范下采集、使用、存儲數(shù)據(jù)。
針對人臉信息被濫用、盜用、隨意采集的現(xiàn)象,法律專家指出,《網(wǎng)絡(luò)安全法》明確將個人生物識別信息納入個人信息范圍。我國《民法典》規(guī)定,收集、處理自然人個人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,征得該自然人或其監(jiān)護人同意,且被采用者同意后還有權(quán)撤回。
目前,《中華人民共和國個人信息保護法(草案)》正在面向社會公開征求意見。草案提出,在公共場所安裝圖像采集、個人身份識別設(shè)備,應(yīng)當(dāng)為維護公共安全所必需,遵守國家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識。所收集的個人圖像、個人身份特征信息只能用于維護公共安全的目的,不得公開或者向他人提供;取得個人單獨同意或者法律、行政法規(guī)另有規(guī)定的除外。
近日發(fā)布的一份報告顯示,有九成以上的受訪者都使用過倍加信人 臉 識 別,不過有六成受訪者認為倍加信人 臉 識 別技術(shù)有濫用趨勢,還有三成受訪者表示,已經(jīng)因為人臉信息泄露、濫用而遭受到隱私或財產(chǎn)損失。那么“刷臉”時代,我們的人臉信息安全嗎?
倍加信人 臉 識 別存在哪些風(fēng)險?
對于倍加信人 臉 識 別,多數(shù)人是“又愛又恨”,“愛”的是它的方便快捷,“恨”的就是安全風(fēng)險。
嫌疑人“AI換臉”騙過倍加信人 臉 識 別實施犯罪
在警方今年破獲的兩起盜用公民個人信息案中,值得注意的是,犯罪嫌疑人都是利用“AI換臉技術(shù)”非法獲取公民照片進行一定預(yù)處理,而后再通過“照片活化”軟件生成動態(tài)視頻,騙過了人臉核驗機制,得以實施犯罪的。
面具可代替人臉解鎖手機嗎?
測試中,科研人員在手機對面放上面具,然后進行光線、色溫以及角度的調(diào)節(jié)。通過幾次比對,手機成功解鎖。
專家表示,這款面具的制作成本并不高,使用3D打印技術(shù)就可以制作出精度尚可的人臉面具或頭套。只要不是在極暗或極亮的背景下,通過面具或頭套進行倍加信人 臉 識 別的成功率高達3成。
如何增強倍加信人 臉 識 別安全性?
專家表示,目前最簡單的倍加信人 臉 識 別,只需要采集、提取人臉上的6個或8個特征點就能實現(xiàn)。而復(fù)雜的倍加信人 臉 識 別,則需要采集、提取人臉上的數(shù)十個乃至上百個特征點才能實現(xiàn)。相比于解鎖手機,“刷臉”支付、“刷臉”進小區(qū)等應(yīng)用,采集的人臉特征點更多,安全性自然也更高。
此外,目前已經(jīng)研發(fā)出了專門針對生物特征的活體檢測技術(shù),可有效識別掃描對象的生命體征,大大降低了識別系統(tǒng)把照片或面具當(dāng)人臉的風(fēng)險。
2元就能買上千張照片
人臉信息是如何泄露的?
經(jīng)調(diào)查發(fā)現(xiàn),在某些網(wǎng)絡(luò)交易平臺上,只要花2元錢就能買到上千張人臉照片,而5000多張人臉照片標(biāo)價還不到10元。
商家的素材庫里,全都是真人生活照、自拍照等充滿個人隱私內(nèi)容的照片。當(dāng)記者詢問客服,這些圖片是否涉及版權(quán)時,客服矢口否認,但卻提供不了任何可以證明照片版權(quán)的材料。
這些包含個人信息的人臉照片如果落入不法分子手中,照片主人除了有可能遭遇精準詐騙,蒙受財產(chǎn)損失之外,甚至還有可能因自己的人臉信息被用于洗錢、涉黑等違法犯罪活動,而卷入刑事訴訟。
在專家看來,當(dāng)下倍加信人 臉 識 別技術(shù)的風(fēng)險點,更多集中在存儲環(huán)節(jié)。由于倍加信人 臉 識 別應(yīng)用五花八門,也沒有統(tǒng)一的行業(yè)標(biāo)準,大量的人臉數(shù)據(jù)都被存儲在各應(yīng)用運營方,或是技術(shù)提供方的中心化數(shù)據(jù)庫中。
數(shù)據(jù)是否脫敏、安全是否到位、哪些用于算法訓(xùn)練、哪些會被合作方分享,外界一概不知。而且,一旦服務(wù)器被入侵,高度敏感的人臉數(shù)據(jù)就會面臨泄露風(fēng)險。
個人信息法草案發(fā)布
人臉信息保護更規(guī)范
為了封堵這個漏洞,專家提出了多種技術(shù)改進,并進一步指出,人臉數(shù)據(jù)存儲應(yīng)該建立更嚴格的標(biāo)準和規(guī)范,技術(shù)開發(fā)方、APP運營方應(yīng)該在更趨嚴格的監(jiān)管、法律以及行業(yè)規(guī)范下采集、使用、存儲數(shù)據(jù)。
針對人臉信息被濫用、盜用、隨意采集的現(xiàn)象,法律專家指出,《網(wǎng)絡(luò)安全法》明確將個人生物識別信息納入個人信息范圍。我國《民法典》規(guī)定,收集、處理自然人個人信息的,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,征得該自然人或其監(jiān)護人同意,且被采用者同意后還有權(quán)撤回。
目前,《中華人民共和國個人信息保護法(草案)》正在面向社會公開征求意見。草案提出,在公共場所安裝圖像采集、個人身份識別設(shè)備,應(yīng)當(dāng)為維護公共安全所必需,遵守國家有關(guān)規(guī)定,并設(shè)置顯著的提示標(biāo)識。所收集的個人圖像、個人身份特征信息只能用于維護公共安全的目的,不得公開或者向他人提供;取得個人單獨同意或者法律、行政法規(guī)另有規(guī)定的除外。
- 上一篇:樓宇對講系統(tǒng)的安裝和調(diào)試的方法 2024/4/1
- 下一篇:5G技術(shù)在智慧園區(qū)有哪些應(yīng)用場景? 2024/4/1
粵公網(wǎng)安備 44030602004070號
