11月28日,北京商报记者梳理发现,年初以来,先后有平安银行、光大银行、绵阳市商行、平舆农商行、确山农商行等多家银行发布人脸识别风险提示,称要防范人脸信息被利用的风险。同时,提醒消费者妥善保管金融账户、个人社保卡、银行卡和账户,不得出租、出借给他人。.“人脸信息是唯一且不可篡改的,一旦泄露,带来的风险远超密码泄露。”平安银行在公告中表示,建议消费者从官方渠道下载软件和应用程序;不要使用未知链接。上传并提供身份证照片、个人形象信息等;谨防假冒公诉人诈骗,警惕涉及采集照片、面部特征、远程人脸认证、屏幕共享等操作。作为支付密码和短信验证码给他人。近年来,由于缺乏认识,在不知情或被误导的情况下使用人脸识别技术的风险,给不法分子以可乘之机的新闻屡见不鲜。人脸信息是如何泄露的?在多家银行发布的风险提示中,北京商报记者注意到,除了比较常见的不法分子通过发送欺诈链接等方式非法获取受骗者个人信息外,诱导受骗者上传并提供身份证件外。卡片照片和图像信息通过不明链接,在用户使用一些娱乐换脸软件、人像合成等小程序时,运营商会收集用户的照片和面部特征。不当或服务器被黑客攻击会导致人脸数据泄露。北京商报记者在评测中发现,目前,人脸识别最常见的应用方式是身份认证。二是刷脸退出。客户若要取款,必须先点击ATM画面首页的“刷脸取款”功能。系统会自动抓拍现场照片,并在后台与银行可信照片源进行比对。验证通过后,客户输入手机号码进一步确认身份,然后输入取款金额和密码,最后取款。整个过程不需要插入实体卡。“现在人脸识别已经作为金融消费者辅助认证的重要手段,原因是银行客户数量多,人脸识别可以快速准确地识别用户。”新京报记者透露,目前人脸识别技术对环境的要求比较严格,比如在强光或弱光环境下,识别的准确率都会受到影响。在识别过程中,也高度依赖于网络传输能力。如果当前环境下网络传输出现丢包,导致系统获取的图片出现问题,也会存在类似的问题。在安全方面,上述科技公司的工作人员进一步指出,“人脸识别系统大多是从提高准确率的角度来开发的,很少是从提高反样本的角度来开发的。比如一些研究发现,基于深度学习开发的识别系统容易受到其他因素的影响,比如遮挡或故意使用特定颜色的背景,如果专业的犯罪集团使用对抗样本进行破解,很可能给储户带来更大的经济损失。还有类似或特殊情况,比如3D合成头套。另外,银行的主要储户多为中老年人,他们可能更喜欢传统的线下结合人的验证方式和ID。因此,如何做好人脸识别的推广也是一大难题。金乐功能分析师廖和凯表示,目前银行应用中人脸识别应用标准仍不统一,重复投资巨大,流程繁杂;数据管理的广泛应用场景和挑战;活体检测能力有待提高等。银行应结合外部公安数据,构建统一的人脸数据管理平台。或者可以建立一个大型数据中心,采用分布式存储和多重加密存储,提高人脸数据的安全性,同时进一步提高计算能力,补充人脸识别的关键选择能力。
