“刷脸”是一种很方便的识别方式,但是早在几年前就有人质疑了这种技术的安全性,不过因为没有大事件发酵,所以大部分国人对这项技术背后暗藏的隐患并不重视,一部分人仍然在懵懵懂懂的使用。最近,有一群美国技术人员实施了一项测试彻底验证了人脸识别技术的不安全性,“人脸”这种外部生物类的数据再一次被证实有泄露的可能,大家应该提高警惕,避免在外界随意公布这些数据。
事件详解——一群好事的美国人让刷脸技术的隐患浮出水面。
日前,美国科研小队用一个日本人制作的3D面具堂而皇之的“通关”中国微信、支付宝,高铁等刷脸系统检测,破解了国内一度被吹捧上天的人脸识别技术。
其实这并不是第一次被破解,之前国内就有人通过3D打印出来的立体头像破解了“人脸识别”,后来浙江一所大学的几个科研学生又用一张照片破解了丰巢快递柜,拿到自己父母亲的快件,又一次证实了国内刷脸技术的不安全性。
早在2015年前后就有专家指出安全隐患,但是国内的一些机构和商业公司出于盈利的目的并没有把事件搬到台面上来(毕竟谁会说自己卖的产品不好?),造成现在人们对于这项技术不够了解,让很多人的外部生物数据暴露在黑客的攻击范围内,给自己的财产安全带来威胁,到最后竟然是一群美国人把这件事从暗处挖出来摆在众人眼前,说起来还真挺令人啼笑皆非的。
人脸识别技术为什么能被破解?这其中包含了哪些浅显的原理?
人脸识别指的是利用摄像头采集脸部数据进行识别的一种方式,虽然用起来方便快捷,但是目前技术发展的还不够成熟,验证身份时还好,支付时识别的数据设计的就太简单了,安全监测系统防范的不够严密,有些漏洞一旦被人利用,哪怕是用一张照片、一段视频就能破解检测系统带来损失。
几年前,人脸识别技术可能还没有上升到现在这么高的安全级别,采集脸部数据时也只是单调的提取几个特征点,所以支付时用照片、视频就可以破解。现在虽然人脸识别提高了监测等级,但相应的破解技术也随之而来,用3D打印做出的解锁面具先进到令人不可思议,从外观上看与真实的人脸几乎没有区别,也难怪会被国外的技术专家破解。
面对这个问题,支付宝、微信等开启刷脸支付的公司有什么举措 ?
这些公司声称有相应的技术可以大幅度的降低“人脸”被冒用的几率,通过“输入用户手机号码”+“二维码”这两种验证方式提高使用刷脸支付人群的财产安全性,而就算被破解,支付宝和微信等公司也会全额赔付,这些举措的出台看似很靠谱,但是真的能解决问题吗?未必,这么做只是把商家的责任摘清了而已,并不能从根本上保证用户账户的安全性,而且增加验证方式、赔付这些举措会让支付过程变得更加繁琐,比较起来不如指纹验证,如果非要这样才能加大刷脸支付的安全性,还不如不用刷脸。
如果一定要用,个人用户应该警惕“脸部数据”的泄露,提高防范。像私人照片、可以清晰的识别脸部信息的视频这些内容最好不要随意发布在公共社交平台,也不要让陌生人轻易获取,这样才能最大程度的保证人脸外部数据的安全性,从而保证账户的安全。
扩展阅读——虹膜识别技术更安全。
看过外国大片吧?大佬在解锁高级系统时都是验证“眼睛”的,这个并不是为了剧情需要虚构出来的,而是真实存在的,但不是识别整个眼球而是识别虹膜。早在2015年就有国外公司研发出了这项技术,直至2016年支付宝也申请过这项专利,但是后来技术发展进入了瓶颈阶段,直到现在也没有能落实到生活中的有价值的成果被报道出来。
不管现在发展的如何,虹膜识别都是与DNA识别一个安全等级的存在,这一点毋庸置疑(除非克隆,不然眼球无法复制),并且比DNA研发技术简单的多。
总结:
其实“人脸识别”系统被破解是是好事,早一点意识到技术漏洞会给生活带来的隐患,就能早一点找出解决问题的办法,让所谓的“高科技”真正成为能给人们带来福利的东西,而不是带来害怕生物数据泄露损失钱财的恐慌,这才是事件背后真正应该思考的重点。