《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 我的“臉”我做主

我的“臉”我做主

2020-11-01
來源:新浪科技綜合

據(jù)新華社電 (記者袁慧晶)近日,一條“面具可代替人臉解鎖手機”的報道,讓人臉識別技術(shù)的安全性問題再次被關(guān)注。人臉識別技術(shù)真的不安全嗎?是什么導(dǎo)致“你的臉你說了不算”?新技術(shù)應(yīng)用推廣階段,如何兼顧效率與安全?

  不同人臉識別系統(tǒng)

  可能被不同方式破解

  人臉識別被破解已非新鮮事。2019年8月,安徽南斗星仿真機器人科技有限公司董事長王峻曾3D打印了自己的頭部模型,通過了某APP的人臉識別驗證。此后,浙江嘉興的幾名小學(xué)生發(fā)現(xiàn),小區(qū)里的快遞柜用一張打印照片就能解鎖。

  專家指出,不同的人臉識別系統(tǒng)可能被不同的方式破解。中國科學(xué)院自動化研究所研究員雷震說,基于二維掃描原理的人臉防假體攻擊技術(shù)可能被照片破解,基于點頭、眨眼等互動的人臉防假體攻擊技術(shù)可能被活化軟件根據(jù)照片生成的動態(tài)視頻欺騙,基于多光譜融合的人臉防假體攻擊技術(shù)則可能被高仿真度的3D打印面具或頭部模型破解。同一對象用不同終端識別的結(jié)果也不同。王峻說,他用3D打印模型還進行了手機解鎖測試,發(fā)現(xiàn)能解鎖大多數(shù)手機,但擁有3D結(jié)構(gòu)光掃描和紅外攝像頭的手機則不行。

  “刷臉”安全

  單靠技防難保障

  《人臉識別應(yīng)用公眾調(diào)研報告(2020)》顯示,在有關(guān)人臉識別的安全隱患中,受訪者最擔(dān)心“人臉信息泄露”,隨后是“個人行蹤被持續(xù)記錄”和“賬戶被盜刷,導(dǎo)致財產(chǎn)損失”;超三成受訪者表示已經(jīng)遭遇人臉信息泄露或濫用?!坝械膹S商為降低硬件成本,簡化了臉部特征提取點,造成了識別精度下降?!?60城市安全集團視覺科技首席執(zhí)行官邱召強說,人臉識別技術(shù)又被稱為特征碼識別,即以瞳孔為基點,對瞳孔到鼻子、眉毛、耳朵、嘴的距離,進行特征點提取。提取點數(shù)越多,構(gòu)成的生理特征越復(fù)雜,設(shè)備成本投入也隨之增加。

  邱召強說,要確保人臉識別技術(shù)安全可靠,就要把照片、手機視頻、3D面具、3D頭部模型等情況全排除掉;對于手機來說,識別的安全性會更低,因為沒有專業(yè)識別設(shè)備。王峻舉例說,市場上許多手機都是二維攝像頭,且不帶紅外探測器,即便算法已排除掉風(fēng)險,但由于采集端、識別端的硬件缺陷,依然難以保證安全。

  “單純依靠技術(shù)升級,無法完全避免人臉識別帶來的安全隱患。有新的防御手段,就會有新的攻擊手段?!崩渍鹫J(rèn)為,在現(xiàn)階段,可以通過系統(tǒng)性優(yōu)化人臉識別系統(tǒng)來解決一部分的安全問題,但技術(shù)升級終究只是增加了破解的難度和成本,避免安全漏洞被大規(guī)?!般@空子”。

  專家呼吁構(gòu)建

  技術(shù)應(yīng)用標(biāo)準(zhǔn)體系

  專家認(rèn)為,人臉信息作為個人信息中最為敏感的一類“個人生物識別信息”,需進一步以立法立規(guī)、制定標(biāo)準(zhǔn)等方式,對其應(yīng)用安全加以引導(dǎo)。

  “雖然網(wǎng)絡(luò)安全法明確將個人生物識別信息納入個人信息范圍,但對于信息的使用、存儲、運輸、管理不夠細(xì)化?!苯鲙煼洞髮W(xué)政法學(xué)院副院長顏三忠建議,頂層設(shè)計應(yīng)盡快建立從人體生物識別技術(shù)層面制定的各個行業(yè)應(yīng)用的標(biāo)準(zhǔn)體系。

  正在征求意見的《中華人民共和國個人信息保護法(草案)》雖明確了安裝設(shè)備應(yīng)當(dāng)為“維護公共安全所必需”,但哪些情形屬于必需也應(yīng)進一步明確,誰能安裝設(shè)備、如何審批也需細(xì)化。

  網(wǎng)絡(luò)安全法中規(guī)定的“告知—同意”規(guī)則也可能因為信息不對稱失去意義?!昂芏嗝癖妼τ谌四樧R別的認(rèn)知不夠,技術(shù)提供方有義務(wù)充分告知風(fēng)險,且不得以個人不同意采集信息為由拒絕提供產(chǎn)品或者服務(wù)?!鳖伻艺J(rèn)為,應(yīng)當(dāng)遵循合法、正當(dāng)、必要原則,讓被采用者享有應(yīng)有的知情權(quán),且有權(quán)撤回。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。