人臉識別已經走進生活的方方面面,筆者作為生物特征識別的研究者,對人臉識別等方面的新聞那是特別關注,很多人臉識別已經投入應用.譬如:
- 小區即將在每個單元樓門口安裝人臉識別門禁系統,下方附了一個二維碼,要求業主自行掃碼登記,上傳人臉、身份證和房產證等資訊,
- 教師通過智慧校園人臉識別閘機系統進入校園
- 考務人員運用“人臉識別”技術核驗考生身份
- 支付與認證
- 商場流量統計、社區管理、養老金領取、辦稅認證、物品保存、景區出入與演出場所的檢票等
- 用于教學程序,以監控與管理學生的課堂行為.分析學生在課堂上的行為,并對例外行為實時反饋
- “智能校門”: 教室門及宿舍的出入加裝人臉識別系統,
濫用風險
隨著人臉識別的普及,你可能不知道是誰在收集人臉,不知道到底收集了你哪些資訊,也不知道對方保存了什么,更不知道對方怎么使用,后面全部都是黑箱,
- 從資料上看,3萬張人臉庫、15萬條記錄,嵌入行業的深度學習演算法為核心,人臉識別準確率>99.97%、識別速度<200ms,
- 從技術上來看,采集人臉資訊很簡單,只要有攝像頭就可以不間斷采集,
- 從資料收集環節來看,人臉識別具有無意識性與非接觸性,可以遠距離發揮作用,并能長時間大規模地積累資料而不被用戶察覺,具有很強的侵入性,
但線下采集的資料遠遠不夠,有企業從網路抓取了1000萬人大概10億張人臉資料,加入到機器學習的資料庫中,基于這些海量的資料,人臉識別準確率從68%上升到99%,
為了提高準確率,資料成為關鍵,北京青年報曾報道,有商家在網路商城兜售“人臉資料”,涵蓋2000人的肖像,每個人有50到100張照片,共計17萬條,照片的主人公不僅有明星,還有不同職業、不同年齡的普通人,此外,每張照片搭配一份資料檔案,包括眼睛、耳朵、鼻子、嘴巴、眉毛等輪廓資訊,商家說,這些人臉資料,一部分從搜索引擎抓取,另一部分來自境外一家軟體公司的資料庫,
今年9月,李開復稱,早期他曾幫助曠視尋找到了美圖、螞蟻金服等合作伙伴,讓曠視拿到了大量的人臉資料,幫助分析各個行業怎么切入,后被各方否認,
生物特征無法撤銷,你只有一張臉,十個手指頭
生物識別相對密碼一類的更容易泄露,而且一旦泄露了也無法撤銷,密碼可以換新的密碼,手指頭不可以,由于個人的生物學資料具有穩定不變性,一旦泄露,相應的風險及危害即不可逆轉,也無法有效彌補,人臉資料的泄露,所帶來的潛在的安全風險,遠比手機號與賬戶資訊的泄露更為嚴重,人臉、聲音、虹膜等生物資訊泄露后,沒有辦法再更改,
泄露事件
筆者曾經整理了相關泄露時間,參見:生物特征識別資料泄露事件
2019年,SenseNets(深網視界)發生的資料泄露事件集中體現了存盤端的薄弱,2019年2月,荷蘭著名安全研究員 Victor Gevers發現,中國安防視覺領域的一家企業SenseNets未進行安全保護,導致其資料庫在公網“裸奔”,任何人都可以訪問資料,該資料庫有超過250萬名用戶的資訊,除了用戶名,還有非常詳細且敏感的資訊,比如身份證號碼、身份證簽發日期、性別、家庭住址、出生日期、照片、作業單位以及過去24小時的到訪記錄等,
泄露的身份證號碼,已經照片就意味著人臉識別相關的應用會面臨極大風險,通過“照片活化”工具可將人臉照片修改為執行“眨眨眼、張張嘴、點點頭”等操作的人臉驗證視頻,匹配了身份資訊的照片,經過“照片活化”后,能實名注冊市面上大多數軟體,加上驗證碼破解方式,不法分子在辦理網貸、精準詐騙等方面幾乎毫無障礙,
我們需要確保生物特征識別的安全
使用人臉識別技術,我們還是應該出臺相關嚴格的法律制度,規范使用技術,是為科技負責,是為未來負責,
請參閱相關生物特征隱私,安全保護等博客文章:
模糊提取器:Fuzzy Extractor and Secure Sketch: 不保存生物特征資料,不保存人臉影像,提取特征,抽提一個轉換之后的模板
人臉識別?怎么確保安全,合理: 相關人臉識別的擔憂
通過抓包攻破人臉識別系統:安全問題存疑: 銀行人臉識別被破解,面臨安全問題
CSDN認證博客專家
機器學習
深度學習
神經網路
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/227179.html
標籤:其他