1. <p id="xxo8s"></p>
    2. 人臉識別技術是為信息安全做加法

      2017-03-16 23:18:41 來源:南方網

        在剛剛結束的315晚會上,央視提出了人臉識別領域的安全風險。近兩年來人臉識別技術受到了行業和市場的廣泛關注。那么人臉識別技術的安全性到底如何?活體檢測和人臉檢測真的有這么脆弱嗎?

        實際上,在目前的金融和生活場景中,人臉識別技術的應用主要是在原有的用戶認證體系中增加一道保障。傳統的用戶體系大多是用戶名+密碼,而技術的進步可以為安全需求更高的機構認證升級為“用戶名+密碼+生物特征+活體驗證”更立體的防護體系。

        從去年開始,爆發出來的幾起電信詐騙大案吸引了公眾關注,各方雖然都在積極努力解決這一問題,相繼推出了電話實名制,技術手段攔截,跨國追捕犯罪分子等治理措施,但電信詐騙顯然并沒有得到根本遏制,反而還出現了形式上的花樣翻新,當前的電信詐騙已從目標主要集中于老年人群體,過渡到向更廣泛群體蔓延的趨勢,甚至一些高級知識分子也成為電信詐騙的受害者。

        電信詐騙是近20年伴隨著通信業和互聯網業大發展而出現的妖魔鬼怪,其立身根基仍在于數字化信息和數據的濫用及泄露。犯罪分子之所以能獲得那么多的個人信息用以詐騙,主要原因還在于公民的個人信息其實長期處于高風險狀態,地下數據黑市猖獗,各種互聯網服務在數據安全方面缺乏投入,防護系統脆弱,甚至還有大量企業內鬼利用工作便利從事數據黑產,給個人信息安全造成了巨大威脅。

        近日公安部破獲了一起盜賣公民信息的特大案件,被竊取和盜賣的公民信息多達50億條。這意味著,有幾億人的網上身份信息已遭到泄露,而且這一泄露行為是不可逆的,根本不是改改密碼那么簡單。犯罪分子可以用單一的身份信息去嘗試登入多種不同的互聯網服務,竊取用戶的網上財產,甚至還可能進入個人的銀行和支付工具,給個人財產造成較大損失。不能要求上網的個人為自己設置專業級別的安全密碼,解決這個問題的方式,必須從個人信息的呈現和驗證方式上去入手。

        互聯網服務的傳統登陸方式,一般來說就是個密碼外加驗證碼,密碼是用戶自己知道的,驗證碼是為了防止機器登陸。從財產賬戶來看,個人銀行會在轉賬時要求進行短信驗證碼認證,以保證操作者是賬戶本人。不過這些防護方法,目前也在面臨著挑戰。

        道高一尺魔高一丈,犯罪分子攻克互聯網服務系統竊取個人信息的案件越來越多,而互聯網服務、電信服務、銀行服務之間存在的關聯性,也使得那些看似固若金湯的防護辦法面臨險境,理論上只要是密碼登錄驗證,基本都有可乘之機,因為再高明的驗證手段,也很難識別屏幕那一頭正在操作的人是不是賬號所有者本人。

        電信也好,銀行也好,實行實名制只是個基本的安全措施,實名制僅能驗證賬戶的所有者,但對賬戶的實際操作者就搞不清了。目前在銀行賬戶方面,短信驗證似乎是唯一行之有效的方式,也是個人賬戶安全最后的堡壘,一旦這方面被攻破,個人財產安全將遭受嚴重威脅,而在此狀況的背后,實質是個人數字信息安全權利遭受大規模踐踏,市場召喚新安全驗證方式的出現。

        密碼作為信息安全的主要防衛者,過去幾十年一直在發揮作用,但其安全性在新技術的興起之下已顯得有些薄弱。人臉識別是近年來興起的一種新技術,不管在安全性上,易用性上還是實現成本上,都有著較為明顯的優勢。這項實際上是在現有的安全措施上做加法,與傳統的密碼相結合,盡最大限度減少風險。國際知名技術評估機構、媒體MIT Technology Review中也在未來十大新興技術中加入了“刷臉支付”,這也代表了這一技術已經在世界范圍內被廣泛關注,令人驚喜的是在這一領域中的領軍企業卻來自中國的一家非巨頭的人工智能垂直類企業――曠視Face++。

        之前央行曾禁止過在線的二維碼支付,因為這種支付方式僅根據一張張貼于網上的二維碼就可完成支付過程,而二維碼是可以造假的,犯罪分子如果通過木馬用一張與第三方賬號連接的二維碼進行替換,就會造成重大損失。這畢竟是一種不帶活體檢測的支付方式,安全級別較低,存在很大的風險。

        而以Face++為代表的人臉識別,則是有活體檢測環節的,用戶在登陸、支付、轉賬等環節,都會通過該技術進行活體檢測,犯罪分子用一張圖或一段視頻,是無法溝通過驗證的。例如系統會提示用戶根據屏幕提示完成一些表情動作,系統中的人工智能算法就會實時的追蹤屏幕前的用戶臉部關鍵點并對配合動作加以判斷,雖然增加了2秒左右的操作時間,但卻最大限度保證了用戶網絡活動的安全性。在今年的315晚會上所展示的攻擊方法,實際上就是通過照片模擬及屏幕翻拍來實現的,為此,Face++研發了專門的基于深度學習的屏幕翻拍綜合檢查技術,能有效實現對此類攻擊的隔離。

        傳統方式下的黑客攻擊原理大體差不多,通過攻擊獲取網站的用戶信息數據庫,或通過植入木馬獲得用戶的個人信息數據,然后用于非法勾當。而這一切對于人臉識別卻沒用,傳統的信息數據庫是一條條用戶名和密碼,竊取之后可以舉一反三獲得更多登錄權限,人臉識別的信息數據庫就是一張張臉的圖像和視頻,黑客即便拿了去也沒用。并且在人臉識別的各類動態驗證環節中,黑客將因付出高昂的攻擊成本而望而卻步,這也有效增加了用戶的賬戶安全性。

        在使用成本上,新技術的發展使得人臉識別成本極低。當下大多數手機均有攝像頭功能,硬件基礎條件與幾年前相比已有了大躍進。人臉識別做為登陸、支付和轉賬的輔助安全手段,幾乎不需要付出任何成本,而且整個過程是傻瓜化的,操作流程順暢,老人小孩均能輕松掌握。人臉識別在過去其實是一種軍用級別的安全技術,當前有機會下探到民用領域,讓更多人享受到高科技的安全防護措施,意義非常重大。

        Face++的運作模式是,將技術成果打包成為SDK,應用開發者、電信、銀行、網貸平臺等可以將SDK集成到自己的產品中或者直接調用Face++提供的專業認證云服務FaceID,使得其App或各類智能設備擁有人臉識別登錄功能,或在支付、轉賬等各環節應用。也許會有犯罪分子冒用他人身份證和手機號碼干壞事,但絕不會有犯罪分子愿意用自己的那張臉進行身份驗證,那基本是給自己做了張通緝令。人臉識別在應用上,還是可以非常有效阻止電信詐騙等多種犯罪行為的。

        3?15晚會對人臉識別的預警,實際上更應該被解讀為是對運用新技術來保障人安全的關心。雖然人臉識別在做為最強信息安全護盾的道路上還有很長的路要走,但是Face++正同行業內的有志之士合力快馬加鞭。未來,人臉識別如果能茁壯成長并且得以推廣,或許網絡信息安全環境將得到有效改善,電信詐騙將逐漸消失,網絡黑客攻擊將變得昂貴無比且充滿高風險,互聯網將會變得安全起來,而這又將進一步刺激網上交易和其他經濟活動的活躍,讓人們真正享受到安全、便捷、高效的網上生活。

       

      男男在线观看中字

      1. <p id="xxo8s"></p>