一个月前,一篇文章《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》(原作者已被删除)引起热议。作者劳洛托讲述了自家手机被盗后,他与一伙专业、经验丰富的犯罪团伙,利用窃取的个人信息,盗取他人银行账户资金的斗智斗勇。文章提到了多家公司,也引发不少网友对人脸信息安全的担忧。黑产窃取个人信息,实现资金窃取过程。10月10日,支付宝相关工作人员回应称,支付宝“非攻击”安全实验室的学生第一时间联系老骆驼,了解相关情况。回应指出,文中披露的违规产品并未在支付宝中获取资金和信息;支付宝承诺对包括手机丢失在内的资金失窃进行全额赔偿。在后续的具体回复中,支付宝相关部门的工作人员也指出,黑产并没有突破(支付宝)人脸识别,而是在常用设备上通过身份信息和通过其他渠道获取的短信验证码。人脸识别应用陷入危机。人脸识别技术是人工智能和大数据技术发展的产物。近年来,随着全球范围内人脸识别技术研发的突破,已广泛应用于行政服务、金融业务、单位考勤、门禁系统和司法办案等领域。“刷脸解锁”、“刷脸支付”、“刷脸进出”已是人们生活的一部分,但人们在享受它给工作和生活带来便利的同时,基于此的数据隐私和安全问题也引发了问题。如何建立更加合理、科学的监管规则来保护个人隐私和数据安全,成为时代难题。另一个令人担忧的现实是,除了金融机构,个人信息保护没有国家标准。同时,由于其性质和敏感性较低,与金融业不同。因此,在大多数情况下使用的人脸识别系统都比较落后。此外,据广西某企业员工介绍,目前市面上人脸识别系统最大的问题是买不起。该员工称,她从国内知名CV公司购买了108点人脸识别系统(注①),对方报价30万余元,但对方质量难以把握当从较小的公司购买系统时,使用一方的系统。几经选择,最终选择了某美颜软件的人脸识别系统。而这又引发了另一个问题。在尝试使用人脸识别技术的众多企业中,中小企业负担不起优秀系统的成本,而相对落后的人脸识别系统价格便宜却有可能影响安全,这几乎成了一个死循环。那么,在标准缺失和成本影响的双重因素下,资本在追逐利润的过程中极易采取这样的举措:“没钱买好的,就用相对的普通的,没有标准来确定什么级别的人。只允许使用人脸识别技术。除了上述应用中的标准问题外,人脸识别本身的技术问题也很容易被企业为了用户体验而妥协,具体来说就是图像质量越差,人脸识别的准确率就越低。因此,在日常应用中,模糊、遮挡、大角度、逆光、暗光等复杂环境导致的人脸图像质量问题会导致人脸识别准确率低,需要反复识别才能成功,因此整体耗时在人脸识别技术的应用中,无论是已经融入到我们日常的移动应用中,还是在人脸识别闸机等安防应用中,很多时候识别失败,人脸角度不断变化等待识别过关,尴尬的场景很多,从用户体验的角度,人脸识别on并不是用户不可或缺的“安全选择”。对于移动用户,密码、指纹识别等安全手段早已移植成熟。对于安全应用服务的客户,指纹、射频卡等原有的成熟模式仍然可以服务。这就导致了另一种现象。一旦用户体验太差,人脸识别技术起码会被搁置一旁,造成品牌口碑不可逆转的下滑。在这种“胁迫”下,很多企业选择降低人脸识别技术的关键点,以牺牲用户体验和口碑为代价,这也是以往人脸识别技术频频被破解的原因之一。日常威胁不止于表面。针对当前的人脸识别危机,合适的算法可以在相当程度上降低人脸识别被破解的风险。比如为支付宝提供技术支持的旷视科技,就已经有了千分之一的关键考验你的能力。与第一代关键点相比,千点可以完整勾勒出人脸、眉毛、眼睛、鼻子、嘴巴等面部的形状,从而实现更准确的人脸识别。另外,就用户体验而言,可以通过技术手段来弥补,而不是妥协。剔除低质量图像,筛选后符合标准质量的图像送往下道工序,可大大提高识别效率。基于特征提取原理,利用神经网络从海量数据中学习,得到人脸质量检测所关注的特征(主要包括光线、模糊、角度、遮挡、表情、噪声等),进行质量判断.回归到日常生活,就本次事件而言,由于手机号嗅探和短信嗅探,前者可以抓取网上的手机号码,后者可以嗅探到某个手机号的短信2G网络下。因此,即使你在锁屏状态下隐藏了通知详情,即使你有SIM卡PIN,攻击者仍然可以通过该技术获取手机的验证码,进而进行同样的攻击,活该我们的注意力。不过好在短信嗅探和手机号码嗅探都只能在2G网络下进行。当然,这对攻击者来说并不困难。一方面,攻击者可以找到3G和4G信号不好的环境,只能连接2G。到了2G,这项技术已经算是非常成熟了。如何防止这种攻击?很简单,在蜂窝移动网络设置中将网络模式设置为仅4G,或者5G/4G。
